L’Agència de Ciberseguretat de Catalunya, que protegeix els sistemes d’informació de la Generalitat i els seus àmbits d’actuació, ha gestionat el 2024 un total de 3.372 ciberincidents, un 26% més que el 2023 (2.665). La majoria van ser de caràcter lleu i relacionats amb fuites de credencials o accés il·legítim al correu electrònic. L’àmbit que ha patit més incidents és el de les universitats, amb 1.790 casos. La pujada respon sobretot a un augment dels atacs dirigits contra sistemes d’informació i persones dels àmbits de l’Agència: més de 6.900 milions, un 38% més que l’any anterior (5.000 milions).
El Govern va detectar entre juny i novembre de l’any passat més de 150 casos de suplantació d’identitat a través del robatori de credencials per accedir a l’espai digital La Meva Salut i demanar la prescripció de fàrmacs. Arran d’aquest episodi, el Departament de Salut va reforçar les mesures de seguretat per accedir a aquesta eina, amb la doble autenticació per entrar-hi amb contrasenya.
Aquest és un exemple dels casos detectats per l’Agència de Ciberseguretat de Catalunya, que publica les dades de la memòria d’activitat durant l’exercici del 2024. L’informe mostra un augment dels milions de ciberatacs contra els sistemes d’informació de la Generalitat i els àmbits d’actuació, com l’educatiu o el sanitari. També hi ha hagut un increment dels ciberincidents que ha hagut de gestionar, és a dir, quan aquell atac informàtic aconsegueix fer-se efectiu i tenir un impacte en l’entitat o la persona.
La directora de l’organisme, Laura Caballero, explica que l’augment dels incidents gestionats l’any passat s’emmarca en un increment generalitzat de la ciberdelinqüència a escala global, però també el relaciona amb les millores en ciberseguretat als Centres de Processament de Dades (CPD) de la Generalitat, que han permès detectar més atacs en fases primerenques i evitar incidències més greus.
Caballero assenyala que han ampliat el nombre d’entitats sota el paraigua de l’Agència, que actualment ofereix protecció a 312 entitats de diferents àmbits, a més dels departaments de la Generalitat. Així, el 2024 va acabar el desplegament dels serveis de ciberseguretat que aquest organisme proporciona a les vuit universitats catalanes i al Consorci de Serveis Universitaris de Catalunya (CSUC) per a una major resiliència davant dels ciberatacs.
L'Agència ofereix protecció a 312 entitats de diferents àmbits, a més dels departaments de la Generalitat
La majoria d’incidents, per exposició o filtració de contrasenyes
Pel que fa a la tipologia d’incidents, el més habitual és l’exposició de contrasenyes en plataformes públiques o filtracions d’aquestes credencials, amb un total de 2.257 casos l’any passat. També són freqüents les intrusions en comptes personals o corporatius (724 casos); la suplantació d’identitat per phishing amb l’objectiu de robar credencials o informació sensible (117) i la distribució de programari maliciós per accedir o comprometre sistemes (102).
El sector universitari és el que ha patit més ciberincidents, amb més de la meitat dels gestionats per l’Agència (1.790), seguit de l’àmbit hospitalari (676 incidents); la Generalitat (643) i les administracions locals (112 casos).
El sector universitari és el que ha patit més ciberincidents, amb més de la meitat dels gestionats per l’Agència