L’Agència de Ciberseguretat de Catalunya, que protegeix els sistemes d’informació de la Generalitat i els seus àmbits d’actuació, ha gestionat durant l’any 2025 un total de 6.544 ciberincidents, la majoria amb impacte baix, relacionats principalment amb fuites de credencials, filtracions o accessos il·legítims a comptes personals o corporatius. Aquesta xifra representa un augment del 94 %, gairebé el doble, respecte als incidents que va atendre el 2024, que van ser 3.372. Les dades s’han extret de la memòria d’activitat de l’Agència corresponent a l’exercici 2025.
Aquest increment reflecteix l’augment de les ciberamenaces que s’està registrant a escala global, així com la millora en la capacitat de detecció i resposta davant els ciberincidents en fase primerenca de la pròpia Agència. De fet, durant el 2025 ha detectat més de 9.100 milions d’intents d’atacs dirigits contra els sistemes d’informació i les persones dels àmbits que gestiona, dels quals més de 7.000 milions s’han bloquejat de manera automàtica i immediata. Per tant, s’han aturat gairebé vuit de cada deu atacs detectats, gràcies a tots els mecanismes de seguretat perimetrals que hi ha desplegats. Tot i així, els atacs que aconsegueixen superar la primera barrera de protecció són aturats mitjançant altres sistemes de detecció i protecció abans que tinguin un impacte en els serveis públics de la Generalitat de Catalunya. En comparació, l’any anterior es van detectar uns 6.900 milions d’atacs i se’n van bloquejar 5.000 milions, fet que suposa un augment en la detecció del 32 % en el darrer any.
Dels intents d’atac que van aconseguir superar les diverses barreres de protecció, l’Agència ha gestionat 6.544 incidents de ciberseguretat, dels quals 234 han requerit una gestió complexa per la sofisticació dels atacants i, d’aquest últim conjunt, 26 han estat incidents greus que han requerit que s’executessin i coordinessin comitès de crisi per remeiar-los. Els incidents greus han baixat un 21 % (26 el 2025 i 33 el 2024), fet que demostra que la robustesa dels sistemes de seguretat és més alta.
Entre els principals projectes per aturar l’increment d’incidents, durant el 2025 s’han introduït millores de ciberseguretat a l’entorn de lloc de treball, per garantir una protecció més efectiva de la identitat dels usuaris i dels dispositius de la Generalitat de Catalunya.
El sector que ha patit més incidents ha estat l’àmbit universitari, amb 2.931 casos, seguit de prop pel sector sanitari (2.162 casos) i la Generalitat de Catalunya (1.962). Davant d’aquesta situació, des de l’Agència s’ha fet èmfasi en la protecció del sector universitari i la millora de la qualitat del servei. Pel que fa al sector sanitari, l’any 2025 l’Agència i el Departament de Salut han estès el desplegament del model de protecció de ciberseguretat a 49 centres d’atenció sociosanitària i 44 de salut mental que formen part del sistema sanitari integral d’utilització pública de Catalunya (SISCAT), per integrar-los sota el paraigua de l’Agència i garantir una protecció homogènia i robusta de tot el sistema sanitari davant les ciberamenaces.
Avui dia, l’Agència ofereix protecció a un total de 331 entitats, entre les quals s’hi inclouen els 68 hospitals del SISCAT i les 8 universitats públiques, a part de tots els departaments de la Generalitat de Catalunya.
Pel que fa a la tipologia d’incidents, els més habituals s’han produït a través de l’exposició de contrasenyes i d’informació per fuita de credencials o filtracions (3.427 casos), per accessos il·legítims a comptes personals o corporatius (2.573), per la distribució i execució de programari maliciós (367) i també per la suplantació d’identitats amb l’objectiu de robar credencials o informació sensible (102 casos).
El paper de l’AOC
Amb la voluntat d’enfortir les administracions locals catalanes, l’AOC col·labora amb l’Agència de Ciberseguretat de Catalunya en diversos projectes pilot. Aquesta iniciativa trasllada l’experiència de la pròpia transformació de l’AOC al territori, estenent el seu model i oferint nous serveis que reforcen la resiliència del món local.
