Het Agentschap voor Cyberbeveiliging van Catalonië, dat de informatiesystemen van de Generalitat en haar werkgebieden beschermt, heeft in 2025 in totaal 6.544 cyberincidenten afgehandeld. De meeste incidenten hadden een geringe impact en betroffen voornamelijk het lekken van inloggegevens, of ongeoorloofde toegang tot persoonlijke of zakelijke accounts. representa een stijging van 94%, bijna een verdubbeling, vergeleken met de 3.372 incidenten die het in 2024 afhandelde. De gegevens zijn afkomstig uit de Activiteitenverslag van het agentschap voor het financiële jaar 2025.
Deze toename weerspiegelt de stijging van cyberdreigingen die wereldwijd worden geregistreerd, evenals de verbetering van het vermogen van het agentschap om cyberincidenten in een vroeg stadium te detecteren en erop te reageren. In 2025 detecteerde het agentschap namelijk meer dan 9.100 miljard pogingen tot aanvallen gericht tegen de informatiesystemen en personen in de gebieden die het beheert, waarvan meer dan 7.000 miljard automatisch en direct werden geblokkeerd. Bijna acht van de tien gedetecteerde aanvallen werden dus gestopt, dankzij alle ingezette perimeterbeveiligingsmechanismen. Aanvallen die erin slagen de eerste beveiligingsbarrière te omzeilen, worden echter door andere detectie- en beschermingssystemen gestopt voordat ze de openbare diensten van de Generalitat de Catalunya kunnen beïnvloeden. Ter vergelijking: het jaar ervoor werden ongeveer 6.900 miljard aanvallen gedetecteerd en 5.000 miljard geblokkeerd, wat een stijging van 32% in detectie vertegenwoordigt.
Van de aanvalspogingen die erin slaagden de verschillende barrières te overwinneneres Op het gebied van bescherming heeft het agentschap 6.544 cyberbeveiligingsincidenten afgehandeld, waarvan 234 complex beheer vereisten vanwege de geavanceerdheid van de aanvallers. Van deze laatste groep waren 26 ernstige incidenten die de inzet en coördinatie van crisiscomités vereisten om ze op te lossen. Het aantal ernstige incidenten is met 21% gedaald (26 in 2025 en 33 in 2024), wat aantoont dat de robuustheid van de beveiligingssystemen is toegenomen.
Een van de belangrijkste projecten om de toename van incidenten tegen te gaan, is de invoering van verbeteringen in de cyberbeveiliging op de werkplek in 2025, om een effectievere bescherming van de identiteit van gebruikers en apparaten van de Generalitat de Catalunya te garanderen.
De sector die het meest te lijden heeft gehad onder incidenten is de universitaire sector, met 2.931 gevallen, op de voet gevolgd door de gezondheidszorg (2.162 gevallen) en de Generalitat de Catalunya (1.962). Gezien deze situatie heeft het Agentschap de nadruk gelegd op de bescherming van de universitaire sector en de verbetering van de kwaliteit van de dienstverlening. Wat betreft de gezondheidszorg hebben het Agentschap en het Ministerie van Volksgezondheid in 2025 de uitrol van het cybersecurity-beschermingsmodel uitgebreid naar 49 sociale en gezondheidszorgcentra en 44 centra voor geestelijke gezondheidszorg die deel uitmaken van het Catalaanse publieke gezondheidszorgsysteem (SISCAT). Dit om ze onder de paraplu van het Agentschap te integreren en een homogene en robuuste bescherming van het gehele gezondheidszorgsysteem tegen cyberdreigingen te garanderen.
Het agentschap biedt momenteel bescherming aan in totaal 331 entiteiten, waaronder de 68 SISCAT-ziekenhuizen en de 8 openbare universiteiten, naast alle departementen van de Generalitat de Catalunya.
Wat betreft het type incidenten, de meest voorkomende zijn het blootleggen van wachtwoorden en informatie als gevolg van gelekte inloggegevens of datalekken (3.427 gevallen), onrechtmatige toegang tot persoonlijke of zakelijke accounts (2.573), de verspreiding en uitvoering van kwaadaardige software (367) en identiteitsdiefstal met als doel het stelen van inloggegevens of gevoelige informatie (102 gevallen).
De rol van de AOC
Met als doel de Catalaanse lokale overheden te versterken, werkt de AOC samen met het Catalaanse agentschap voor cyberbeveiliging aan verschillende pilotprojecten. Dit initiatief brengt de ervaringen van de eigen transformatie van de AOC over naar de regio, breidt het model uit en biedt nieuwe diensten aan die de weerbaarheid van de lokale gemeenschap versterken.
