- Administració oberta
- Ciberseguretat
- Gestió documental i preservació digital
El projecte DESA’L de l’AOC, guardonat amb el Premi Socinfo Digital “Ciberseguretat AAPP”
L’Agència de Ciberseguretat de Catalunya (ACC) ha publicat el seu Informe de Prospectives 2025, una anàlisi profunda dels riscos, tendències i reptes que marcaran el futur immediat de la ciberseguretat. Aquest document alerta sobre l’increment i sofisticació dels ciberatacs, especialment en un context de creixent digitalització, conflictes geopolítics i popularització de tecnologies com la intel·ligència artificial (IA).
Estafes personalitzades i massives
Durant l’any 2024, les fuites massives de dades personals han posat en circulació milions d’informacions sensibles, que seran utilitzades per ciberdelinqüents per executar estafes molt més creïbles. El phishing, el smishing i el vishing evolucionen cap a formes híbrides que combinen elements del món físic (com codis QR en cartells o multes falses) amb estratègies digitals.
L’ús de la IA permetrà, a més, automatitzar i personalitzar aquests enganys, incrementant la seva eficàcia. Els deepfakes, la suplantació de veu i imatge, i els atacs multiplataforma esdevindran habituals, posant en risc la seguretat digital de molts ciutadans, especialment els més vulnerables.
La IA, nous desafiaments
L’informe destaca que la intel·ligència artificial és també una eina clau per protegir les xarxes. Els sistemes d’IA ajudaran a detectar comportaments sospitosos en temps real i automatitzar la resposta a incidents. No obstant això, aquesta mateixa tecnologia serà utilitzada pels atacants per crear enganys més sofisticats o fins i tot per atacar directament els models d’IA (com els LLM) a través de tècniques com la prompt injection.
Ransomware i riscos geopolítics
Un altre focus d’atenció és el ransomware, que seguirà evolucionant amb tècniques d’extorsió cada cop més refinades, com la triple extorsió (amenaça a l’empresa, als seus clients i als reguladors). Les pimes, sovint amb menys recursos, seran un objectiu preferent.
Així mateix, les tensions geopolítiques afavoreixen la proliferació de ciberatacs destructius, com els atacs DDoS o l’ús de wipers. S’espera també la consolidació d’aliances entre grups cibercriminals amb interessos polítics o econòmics, incrementant el risc per a infraestructures crítiques.
Cap a una ciberseguretat col·lectiva
L’ACC posa èmfasi en la necessitat d’adoptar models de seguretat basats en la “confiança zero” (zero trust), especialment en un món on les cadenes de subministrament són cada cop més interconnectades i vulnerables. També recorda que el 2025 serà un any clau per adaptar-se a noves regulacions com la Directiva NIS 2, el Reglament de Ciberresiliència o el Reglament DORA.
Esquema Nacional de Seguretat, un primer pas
Per avançar en la millora de la ciberseguretat un bon primer pas és començar a caminar i abordar els nivells més bàsics de certificació en l’Esquema Nacional de Seguretat. En aquest sentit, l’ENS per a Administracions Locals en base al Perfil de Compliment Específic de requisits Essencials de seguretat és el marc inicial que cal abordar per garantir un primer nivell de protecció davant l’escenari actual.
L’Agència de Ciberseguretat de Catalunya, reconeguda com a Òrgan d’Auditoria Tècnica (OAT) pel Centre Criptològic Nacional (CCN)
El reconeixement de l’Agència de Ciberseguretat de Catalunya com a òrgan d’auditoria tècnica li permet abordar totes les funcions d’auditoria de conformitat amb l’ENS, des de l’avaluació i la verificació, fins a la certificació complint la normativa vigent per garantir que es realitzen amb la capacitat tècnica i organitzativa adequada i amb completa imparcialitat i absència de conflictes d’interès.