La Agencia de Ciberseguridad de Cataluña, que protege los sistemas de información de la Generalitat y sus ámbitos de actuación, ha gestionado durante el año 2025 un total de 6.544 ciberincidentes, la mayoría con bajo impacto, relacionados principalmente con fugas de credenciales, filtraciones o accesos ilegítimos a cuentas. Esta cifra representa un aumento del 94%, casi el doble, respecto a los incidentes que atendió en el 2024, que fueron 3.372. Los datos se han extraído de la memoria de actividad de la Agencia correspondiente al ejercicio 2025.
Este incremento refleja el aumento de las ciberamenazas que se está registrando a nivel global, así como la mejora en la capacidad de detección y respuesta frente a los ciberincidentes en fase temprana de la propia Agencia. De hecho, durante 2025 ha detectado más de 9.100 millones de intentos de ataques dirigidos contra los sistemas de información y las personas de los ámbitos que gestiona, de los que más de 7.000 millones se han bloqueado de forma automática e inmediata. Por tanto, se han detenido casi ocho de cada diez ataques detectados, gracias a todos los mecanismos de seguridad perimetrales que hay desplegados. Sin embargo, los ataques que logran superar la primera barrera de protección son parados mediante otros sistemas de detección y protección antes de que tengan un impacto en los servicios públicos de la Generalitat de Catalunya. En comparación, el año anterior se detectaron unos 6.900 millones de ataques y se bloquearon 5.000 millones, lo que supone un aumento en la detección del 32% en el último año.
De los intentos de ataque que consiguieron superar las diversas barraseres de protección, la Agencia ha gestionado 6.544 incidentes de ciberseguridad, de los que 234 han requerido una gestión compleja por la sofisticación de los atacantes y, de este último conjunto, 26 han sido incidentes graves que han requerido que se ejecutaran y coordinaran comités de crisis para remediarlos. Los incidentes graves han descendido un 21 % (26 en 2025 y 33 en 2024), lo que demuestra que la robustez de los sistemas de seguridad es mayor.
Entre los principales proyectos para detener el incremento de incidentes, durante el 2025 se han introducido mejoras de ciberseguridad en el entorno de puesto de trabajo, para garantizar una protección más efectiva de la identidad de los usuarios y dispositivos de la Generalitat de Catalunya.
El sector que ha sufrido más incidentes ha sido el ámbito universitario, con 2.931 casos, seguido de cerca por el sector sanitario (2.162 casos) y la Generalitat de Catalunya (1.962). Ante esta situación, desde la Agencia se ha hecho énfasis en la protección del sector universitario y la mejora de la calidad del servicio. En cuanto al sector sanitario, en 2025 la Agencia y el Departamento de Salud han extendido el despliegue del modelo de protección de ciberseguridad en 49 centros de atención sociosanitaria y 44 de salud mental que forman parte del sistema sanitario integral de utilización pública de Cataluña (SISCAT), para integrarlos bajo el paraguas de la Agencia y ciberamenazas.
Hoy en día, la Agencia ofrece protección a un total de 331 entidades, entre las que se incluyen los 68 hospitales del SISCAT y las 8 universidades públicas, aparte de todos los departamentos de la Generalitat de Catalunya.
En cuanto a la tipología de incidentes, los más habituales se han producido a través de la exposición de contraseñas y de información por escape de credenciales o filtraciones (3.427 casos), por accesos ilegítimos a cuentas personales o corporativas (2.573), por la distribución y ejecución de software malicioso. de robar credenciales o información sensible (102 casos).
El papel de la AOC
Con la voluntad de fortalecer las administraciones locales catalanas, la AOC colabora con la Agencia de Ciberseguridad de Catalunya en varios proyectos piloto. Esta iniciativa traslada la experiencia de la propia transformación de la AOC en el territorio, extendiendo su modelo y ofreciendo nuevos servicios que refuerzan la resiliencia del mundo local.
