L'Agenzia per la sicurezza informatica della Catalogna, che protegge i sistemi informativi della Generalitat e delle sue aree di competenza, ha gestito un totale di 6.544 incidenti informatici nel corso del 2025, la maggior parte dei quali a basso impatto, principalmente relativi a fughe di credenziali, fughe di dati o accessi illegittimi ad account personali o aziendali. Questa cifra representa un aumento del 94%, quasi il doppio, rispetto agli incidenti gestiti nel 2024, che erano 3.372. I dati sono stati estratti da Rapporto sull'attività dell'agenzia per l'anno finanziario 2025.
Questo incremento riflette la crescita delle minacce informatiche a livello globale, nonché il miglioramento della capacità dell'Agenzia di individuare e contrastare gli incidenti informatici nelle fasi iniziali. Infatti, nel corso del 2025 sono stati rilevati oltre 9.100 miliardi di tentativi di attacco diretti contro i sistemi informatici e le persone nelle aree di sua competenza, di cui oltre 7.000 miliardi sono stati bloccati automaticamente e immediatamente. Pertanto, quasi otto attacchi su dieci rilevati sono stati bloccati, grazie a tutti i meccanismi di sicurezza perimetrale implementati. Tuttavia, gli attacchi che riescono a superare la prima barriera di protezione vengono bloccati da altri sistemi di rilevamento e protezione prima che possano avere un impatto sui servizi pubblici della Generalitat de Catalunya. A titolo di confronto, l'anno precedente erano stati rilevati circa 6.900 miliardi di attacchi e ne erano stati bloccati 5.000 miliardi, con un incremento del 32% nel numero di rilevamenti effettuati.
Tra i tentativi di attacco che sono riusciti a superare le varie barriereeres In materia di protezione, l'Agenzia ha gestito 6.544 incidenti di cybersicurezza, di cui 234 hanno richiesto una gestione complessa a causa della sofisticatezza degli aggressori e, di quest'ultimo gruppo, 26 sono stati incidenti gravi che hanno richiesto l'attivazione e il coordinamento di comitati di crisi per porvi rimedio. Gli incidenti gravi sono diminuiti del 21% (26 nel 2025 e 33 nel 2024), il che dimostra che la robustezza dei sistemi di sicurezza è maggiore.
Tra i principali progetti per arrestare l'aumento degli incidenti, nel corso del 2025 sono stati introdotti miglioramenti alla sicurezza informatica negli ambienti di lavoro, per garantire una protezione più efficace dell'identità degli utenti e dei dispositivi della Generalitat de Catalunya.
Il settore più colpito dagli incidenti è stato quello universitario, con 2.931 casi, seguito a ruota dal settore sanitario (2.162 casi) e dalla Generalitat de Catalunya (1.962). Data questa situazione, l'Agenzia ha posto l'accento sulla protezione del settore universitario e sul miglioramento della qualità del servizio. Per quanto riguarda il settore sanitario, nel 2025 l'Agenzia e il Ministero della Salute hanno esteso l'implementazione del modello di protezione informatica a 49 centri socio-sanitari e 44 centri di salute mentale facenti parte del sistema sanitario pubblico della Catalogna (SISCAT), al fine di integrarli sotto l'egida dell'Agenzia e garantire una protezione omogenea e solida dell'intero sistema sanitario contro le minacce informatiche.
Oggi, l'Agenzia offre protezione a un totale di 331 enti, tra cui i 68 ospedali SISCAT e le 8 università pubbliche, oltre a tutti i dipartimenti della Generalitat de Catalunya.
Per quanto riguarda la tipologia degli incidenti, i più comuni si sono verificati a causa dell'esposizione di password e informazioni dovute a fughe di credenziali o accessi non autorizzati (3.427 casi), a causa di accessi illegittimi ad account personali o aziendali (2.573), a causa della distribuzione ed esecuzione di software dannoso (367) e anche a causa di furto d'identità con l'obiettivo di sottrarre credenziali o informazioni sensibili (102 casi).
Il ruolo dell'AOC
Con l'obiettivo di rafforzare le amministrazioni locali catalane, l'AOC collabora con l'Agenzia catalana per la sicurezza informatica in diversi progetti pilota. Questa iniziativa trasferisce sul territorio l'esperienza di trasformazione dell'AOC, estendendone il modello e offrendo nuovi servizi che rafforzano la resilienza del mondo locale.
