- Administración abierta
- Ciberseguridad
El 87% de los ayuntamientos utilizan soluciones certificadas con el Esquema Nacional de Seguridad
La Agencia de Ciberseguridad de Cataluña (ACC) ha publicado su Informe de Prospectivas 2025, un análisis profundo de los riesgos, tendencias y retos que marcarán el futuro inmediato de la ciberseguridad. Este documento alerta sobre el incremento y sofisticación de los ciberataques, especialmente en un contexto de creciente digitalización, conflictos geopolíticos y popularización de tecnologías como la inteligencia artificial (IA).
Estafas personalizadas y masivas
Durante el año 2024, los escapes masivos de datos personales han puesto en circulación millones de informaciones sensibles, que serán utilizadas por ciberdelincuentes para ejecutar estafas mucho más creíbles. El phishing,, el Smishing y el vishing evolucionan hacia formas híbridas que combinan elementos del mundo físico (como códigos QR en carteles o multas falsas) con estrategias digitales.
El uso de la IA permitirá además automatizar y personalizar estos engaños, incrementando su eficacia. Los deepfakes, la suplantación de voz e imagen, y los ataques multiplataforma serán habituales, poniendo en riesgo la seguridad digital de muchos ciudadanos, especialmente los más vulnerables.
La IA, nuevos desafíos
El informe destaca que la inteligencia artificial es también una herramienta clave para proteger a las redes. Los sistemas de IA ayudarán a detectar comportamientos sospechosos en tiempo real y automatizar la respuesta a incidentes. Sin embargo, esta misma tecnología será utilizada por los atacantes para crear engaños más sofisticados o incluso para atacar directamente a los modelos de IA (como los LLM) a través de técnicas como la inyección inmediata.
Ransomware y riesgos geopolíticos
Otro foco de atención es el ransomware, que seguirá evolucionando con técnicas de extorsión cada vez más refinadas, como la triple extorsión (amenaza a la empresa, sus clientes y reguladores). Las pymes, a menudo con menos recursos, serán un objetivo preferente.
Asimismo, las tensiones geopolíticas favorecen la proliferación de ciberataques destructivos, como los ataques DDoS o el uso de limpiaparabrisas. Se espera también la consolidación de alianzas entre grupos cibercriminales con intereses políticos o económicos, incrementando el riesgo para infraestructuras críticas.
Hacia una ciberseguridad colectiva
La ACC pone énfasis en la necesidad de adoptar modelos de seguridad basados en la “confianza cero” (cero confianza), especialmente en un mundo donde las cadenas de suministro son cada vez más interconectadas y vulnerables. También recuerda que 2025 será un año clave para adaptarse a nuevas regulaciones como la Directiva NIS 2, el Reglamento de Ciberresiliencia o el Reglamento DORA.
Esquema Nacional de Seguridad, un primer paso
Para avanzar en la mejora de la ciberseguridad un buen primer paso es empezar a andar y abordar los niveles más básicos de certificación en el Esquema Nacional de Seguridad. En este sentido, el ENS para Administraciones Locales en base al Perfil de Cumplimiento Específico de requisitos Esenciales de seguridad es el marco inicial que debe abordarse para garantizar un primer nivel de protección ante el escenario actual.
La Agencia de Ciberseguridad de Cataluña, reconocida como Órgano de Auditoría Técnica (OAT) por el Centro Criptológico Nacional (CCN)
El reconocimiento de la Agencia de Ciberseguridad de Cataluña como órgano de auditoría técnica le permite abordar todas las funciones de auditoría de conformidad con el ENS, desde la evaluación y verificación, hasta la certificación cumpliendo la normativa vigente para garantizar que se realizan con la capacidad técnica y organizativa adecuada y con completa imparcialidad y ausencia de conflictos de interés.