A Agência de Cibersegurança da Catalunha, responsável pela proteção dos sistemas de informação da Generalitat e suas áreas de atuação, registrou um total de 6.544 incidentes cibernéticos em 2025, a maioria de baixo impacto, relacionados principalmente a vazamentos de credenciais, invasões ou acessos ilegítimos a contas pessoais ou corporativas. Este número representa um aumento significativo no número de incidentes cibernéticos. representa um aumento de 94%, quase o dobro, em comparação com os 3.372 incidentes atendidos em 2024. Os dados foram extraídos de Relatório de atividades da agência para o ano fiscal de 2025.
Esse aumento reflete o crescimento das ameaças cibernéticas registradas em escala global, bem como a melhoria na capacidade da Agência de detectar e responder a incidentes cibernéticos em estágios iniciais. De fato, em 2025, foram detectadas mais de 9.100 bilhões de tentativas de ataques contra os sistemas de informação e pessoas nas áreas sob sua gestão, das quais mais de 7.000 bilhões foram bloqueadas automática e imediatamente. Portanto, quase oito em cada dez ataques detectados foram impedidos, graças a todos os mecanismos de segurança perimetral implementados. No entanto, os ataques que conseguem ultrapassar a primeira barreira de proteção são bloqueados por outros sistemas de detecção e proteção antes que afetem os serviços públicos da Generalitat da Catalunha. Em comparação, no ano anterior, foram detectados cerca de 6.900 bilhões de ataques e bloqueados 5.000 bilhões, representando um aumento de 32% nas detecções no último ano.
Das tentativas de ataque que conseguiram superar as diversas barreiraseres Na área de proteção, a Agência geriu 6.544 incidentes de cibersegurança, dos quais 234 exigiram uma gestão complexa devido à sofisticação dos atacantes e, deste último conjunto, 26 foram incidentes graves que exigiram a ativação e coordenação de comissões de crise para a sua resolução. Os incidentes graves diminuíram 21% (26 em 2025 e 33 em 2024), o que demonstra uma maior robustez dos sistemas de segurança.
Entre os principais projetos para conter o aumento de incidentes, estão as melhorias de cibersegurança implementadas até 2025 no ambiente de trabalho, visando garantir uma proteção mais eficaz da identidade dos usuários e dispositivos da Generalitat de Catalunya.
O setor que sofreu o maior número de incidentes foi o universitário, com 2.931 casos, seguido de perto pelo setor da saúde (2.162 casos) e pela Generalitat da Catalunha (1.962). Diante dessa situação, a Agência priorizou a proteção do setor universitário e a melhoria da qualidade dos serviços. No que diz respeito ao setor da saúde, em 2025, a Agência e o Departamento de Saúde ampliaram a implementação do modelo de proteção cibernética para 49 centros de assistência social e de saúde e 44 centros de saúde mental que fazem parte do Sistema Integrado de Saúde Pública da Catalunha (SISCAT), integrando-os sob a égide da Agência e garantindo uma proteção homogênea e robusta de todo o sistema de saúde contra ameaças cibernéticas.
Atualmente, a Agência oferece proteção a um total de 331 entidades, que incluem os 68 hospitais SISCAT e as 8 universidades públicas, além de todos os departamentos da Generalitat de Catalunya.
Em relação ao tipo de incidentes, os mais comuns ocorreram devido à exposição de senhas e informações por causa de credenciais vazadas ou vazamentos (3.427 casos), devido ao acesso ilegítimo a contas pessoais ou corporativas (2.573), devido à distribuição e execução de software malicioso (367) e também devido ao roubo de identidade com o objetivo de roubar credenciais ou informações sensíveis (102 casos).
O papel da AOC
Com o objetivo de fortalecer as administrações locais catalãs, a AOC colabora com a Agência de Cibersegurança da Catalunha em diversos projetos-piloto. Esta iniciativa transfere para o território a experiência da própria transformação da AOC, ampliando o seu modelo e oferecendo novos serviços que reforçam a resiliência do contexto local.
