La Agencia de Ciberseguridad de Catalunya, que protege los sistemas de información de la Generalitat y sus ámbitos de actuación, ha gestionado en 2024 un total de 3.372 ciberincidentes, un 26% más que en 2023 (2.665). La mayoría fueron de carácter leve y relacionados con fugas de credenciales o acceso ilegítimo al correo electrónico. El ámbito que ha sufrido más incidentes es el de las universidades, con 1.790 casos. La subida responde sobre todo a un aumento de los ataques dirigidos contra sistemas de información y personas de los ámbitos de la Agencia: más de 6.900 millones, un 38% más que el año anterior (5.000 millones).
El Gobierno detectó entre junio y noviembre del año pasado más de 150 casos de suplantación de identidad a través del robo de credenciales para acceder al espacio digital La Meva Salut y pedir la prescripción de fármacos. Tras este episodio, el Departamento de Salud reforzó las medidas de seguridad para acceder a esta herramienta, con la doble autenticación para entrar con contraseña.
Este es un ejemplo de los casos detectados por la Agencia de Ciberseguridad de Cataluña, que publica los datos de la memoria de actividad durante el ejercicio de 2024. El informe muestra un aumento de los millones de ciberataques contra los sistemas de información de la Generalitat y los ámbitos de actuación, como el educativo o el sanitario. También ha habido un incremento de los ciberincidentes que ha tenido que gestionar, es decir, cuando aquel ataque informático consigue hacerse efectivo y tener un impacto en la entidad o la persona.
La directora del organismo, Laura Caballero, explica que el aumento de los incidentes gestionados el año pasado se enmarca en un incremento generalizado de la ciberdelincuencia a escala global, pero también lo relaciona con las mejoras en ciberseguridad en los Centros de Procesamiento de Datos (CPD) de la Generalitat, que han permitido detectar más ataques en fases primerencas y evitar incidencias más graves.
Caballero señala que han ampliado el número de entidades bajo el paraguas de la Agencia, que actualmente ofrece protección a 312 entidades de diferentes ámbitos, además de los departamentos de la Generalitat. Así, en 2024 acabó el despliegue de los servicios de ciberseguridad que este organismo proporciona a las ocho universidades catalanas y al Consorci de Serveis Universitaris de Catalunya (CSUC) para una mayor resiliencia ante los ciberataques.
La Agencia ofrece protección a 312 entidades de diferentes ámbitos, además de los departamentos de la Generalitat
La mayoría de incidentes, por exposición o filtración de contraseñas
En cuanto a la tipología de incidentes, el más habitual es la exposición de contraseñas en plataformas públicas o filtraciones de estas credenciales, con un total de 2.257 casos el año pasado. También son frecuentes las intrusiones en cuentas personales o corporativas (724 casos); la suplantación de identidad por phishing con el objetivo de robar credenciales o información sensible (117) y la distribución de software malicioso para acceder o comprometer sistemas (102).
El sector universitario es el que ha sufrido más ciberincidentes, con más de la mitad de los gestionados por la Agencia (1.790), seguido del ámbito hospitalario (676 incidentes); la Generalitat (643) y las administraciones locales (112 casos).
El sector universitario es el que ha sufrido más ciberincidentes, con más de la mitad de los gestionados por la Agencia