- La Generalitat y su sector público sufrieron 9.100 millones de intentos de ciberataque en 2025, un 32% más que el año anterior.
- Los sistemas de defensa bloquearon automáticamente más de 7.000 millones de amenazas, pero se gestionaron 6.544 ciberincidentes reales.
- Universidades y hospitales concentran la mayoría de los incidentes, con las fugas de credenciales y los accesos ilegítimos como principal vía de entrada.
- El Govern impulsa una inversión histórica de más de 18 millones de euros y proyectos pioneros frente a la IA maliciosa y la computación cuántica.
La infraestructura digital de la Generalitat de Catalunya y su sector público está sometida a una presión constante que no deja de crecer. Durante 2025, los sistemas de la Agència de Ciberseguretat de Catalunya registraron un volumen de ataques sin precedentes, que confirma que las administraciones se han convertido en uno de los objetivos favoritos del cibercrimen.
Según la última memoria anual de este organismo, dependiente del Govern, se contabilizaron 9.100 millones de intentos de ciberataque en un solo año, lo que supone un incremento del 32% respecto a 2024. Detrás de estas cifras hay desde barridos automáticos masivos hasta operaciones dirigidas contra hospitales, universidades y servicios administrativos clave.
Una avalancha de 9.100 millones de intentos de ciberataque
A lo largo de 2025, los sistemas de monitorización de la Agència detectaron más de 9.100 millones de intentos de intrusión contra la Generalitat y las 331 entidades públicas que protege, lo que equivale a unos 25 millones de ataques diarios. La cifra supera en unos 2.200 millones los registros de 2024 y refleja una tendencia al alza que se repite en toda Europa.
La directora de la agencia, Laura Caballero, atribuye este aumento a dos factores principales. Por un lado, a un claro incremento de las ciberamenazas a escala global, cada vez más complejas y con tácticas mejor diseñadas. Por otro, a la mejora de las capacidades propias de detección, que permiten identificar más intentos que antes habrían pasado desapercibidos.
Del total de ataques observados, más de 7.000 millones fueron bloqueados de forma automática por las barreras de seguridad desplegadas en la red de la Generalitat. Esto significa que ocho de cada diez intentos ni siquiera llegaron a traducirse en incidentes operativos, al ser neutralizados en las primeras capas de protección.
Sin embargo, alrededor de 2.000 millones de intentos superaron esa primera línea y activaron mecanismos de análisis más profundos. De este enorme volumen, 6.544 episodios fueron catalogados como ciberincidentes que exigieron la intervención directa del personal técnico de la Agència de Ciberseguretat.
6.544 ciberincidentes gestionados y menos casos graves
El dato de 6.544 ciberincidentes supone un aumento del 94% con respecto a 2024, cuando se registraron 3.372. La lectura, sin embargo, no es exclusivamente negativa: la mayor capacidad de vigilancia hace que se declare como incidente lo que antes podía quedar diluido en el ruido de fondo de la red.
La inmensa mayoría de estos episodios se clasificaron como sucesos de impacto bajo, sin consecuencias graves para los servicios públicos. Aun así, 234 incidentes exigieron una gestión compleja por la sofisticación de las técnicas utilizadas, y 26 de ellos fueron considerados incidentes graves que obligaron a activar comités de crisis y protocolos de contingencia específicos.
Pese al incremento del volumen total, los incidentes graves se han reducido de 33 a 26 en un año, lo que supone una caída cercana al 30% en los ataques de mayor impacto. Para la dirección de la Agència, este descenso es una señal de que las defensas mejoran en las capas donde realmente se juega la continuidad de los servicios esenciales.
Fuentes del organismo recuerdan, no obstante, que basta un solo ataque bien ejecutado para comprometer un hospital, un ayuntamiento o una conselleria entera. El precedente del Hospital Clínic en 2023, con quirófanos paralizados y pacientes derivados a otros centros tras un ataque de ransomware, sigue siendo un ejemplo recurrente de lo que está en juego.
Universidades y hospitales, las grandes víctimas de los ciberataques
La distribución de los incidentes pone el foco en sectores especialmente sensibles. El ámbito universitario encabezó el ranking con 2.931 casos durante 2025, seguido del sector sanitario, con 2.162 incidentes, y de la propia administración de la Generalitat, que acumuló 1.962.
En el caso de las universidades, la combinación de redes abiertas, alta rotación de usuarios y descarga constante de programas hace que el entorno sea especialmente vulnerable. Software malicioso oculto en aplicaciones aparentemente inofensivas puede terminar robando credenciales de estudiantes y personal, y abrir huecos por los que avanzar hacia sistemas internos más críticos.
El ámbito sanitario presenta otro tipo de fragilidad. El personal de salud y de servicios asociados es muy heterogéneo y dispone de niveles de madurez digital muy dispares, lo que multiplica los errores humanos. La agencia recuerda que alrededor del 80% de los incidentes de ciberseguridad tienen su origen en un clic indebido, una contraseña reutilizada o un archivo abierto sin las debidas cautelas.
Ante esta situación, la Generalitat ha reforzado el paraguas de protección sobre su red asistencial. En 2025 se amplió el modelo de seguridad a 49 centros sociosanitarios y 44 dispositivos de salud mental integrados en el sistema sanitario público catalán (SISCAT), que se suman a los 68 hospitales que ya contaban con cobertura directa de la Agència.
En total, la Agencia de Ciberseguridad de Catalunya presta servicio actualmente a 331 entidades del sector público, entre las que se incluyen las ocho universidades públicas, hospitales, centros de atención sociosanitaria, organismos administrativos y servicios financieros ligados al Govern.
Contraseñas expuestas, accesos ilegítimos y ransomware: el día a día
Si se observa la naturaleza de los incidentes, la fotografía es bastante clara. El problema más repetido durante 2025 estuvo relacionado con las fugas de credenciales y filtraciones de información, con 3.427 casos identificados. Se trata de situaciones en las que contraseñas o datos sensibles terminan en manos indebidas, ya sea por filtraciones previas, robos de bases de datos o descargas de programas maliciosos.
En segundo lugar aparecen los accesos no autorizados a cuentas personales o corporativas, que sumaron 2.573 casos. Una vez obtenidas las credenciales, los atacantes intentan entrar en buzones de correo, aplicaciones internas o plataformas de gestión con el objetivo de moverse lateralmente por la red y escalar privilegios.
Más atrás, pero no por ello menos peligrosos, están los episodios asociados a la distribución y ejecución de software malicioso, registrados en 367 ocasiones. Este tipo de malware puede ir desde troyanos que capturan pulsaciones de teclado hasta herramientas avanzadas de control remoto que permiten al atacante operar como si estuviera sentado frente al ordenador de la víctima.
En la lista también figuraron 102 casos de suplantación de identidad orientados a robar información o credenciales, muchas veces a través de campañas de phishing que imitan a administraciones, bancos o proveedores de servicios. Este tipo de engaño es cada vez más convincente y se apoya con frecuencia en textos y contenidos generados con herramientas de inteligencia artificial.
Uno de los riesgos que más preocupa a la Generalitat es el de los ataques de secuestro de datos (ransomware). En este escenario, los atacantes penetran en los sistemas, cifran los archivos críticos y exigen un rescate económico para devolver el acceso. La agencia catalana insiste en que los datos se han convertido en el activo central de cualquier organización, pública o privada, y que la paralización de la información puede poner en jaque tanto la actividad económica como la prestación de servicios esenciales.
IA generativa y computación cuántica: las nuevas amenazas en el horizonte
Más allá del volumen de ataques, la memoria de la Agència de Ciberseguretat apunta a dos tendencias tecnológicas que pueden cambiar las reglas del juego: la expansión de la inteligencia artificial generativa y el futuro despliegue de la computación cuántica aplicada a la ruptura de sistemas criptográficos.
En la práctica, la IA generativa ya está presente en cerca del 80% de las ciberestafas detectadas. Los grupos criminales recurren a estas herramientas para elaborar mensajes muy pulidos, personalizados y coherentes en varios idiomas, que imitan el tono de una entidad confiable y se difunden por correo electrónico, SMS, mensajería instantánea o redes sociales.
Esto les permite lanzar campañas masivas con un nivel de verosimilitud que hace unos años era impensable, y que complica mucho la detección por parte del usuario medio. En algunos casos, la IA también se está aplicando a la generación de voces y vídeos falsos que refuerzan el engaño y empujan a las víctimas a facilitar datos o realizar pagos.
La otra gran preocupación de medio y largo plazo es la irrupción de los ordenadores cuánticos capaces de romper los algoritmos criptográficos actuales. Cuando estas máquinas sean operativas a gran escala, muchos de los sistemas de cifrado utilizados hoy para proteger comunicaciones, expedientes clínicos o transacciones financieras podrían quedar obsoletos en muy poco tiempo.
Para anticiparse, la Generalitat ha puesto en marcha un proyecto de transición poscuántica que la propia dirección de la agencia define como pionero a nivel europeo. La iniciativa persigue ir adaptando gradualmente protocolos y sistemas críticos hacia esquemas de cifrado resistentes a los futuros ataques cuánticos, y evitar una carrera a contrarreloj cuando esta tecnología madure.
Inversión histórica, coordinación y formación de talento
El contexto descrito ha llevado al Govern a aprobar la mayor inversión en ciberseguridad de su historia. El plan, dotado con más de 18 millones de euros —en parte financiados con fondos europeos RETECH y con el apoyo de organismos estatales como el INCIBE—, incluye 27 acciones estratégicas para reforzar la protección de servicios públicos e infraestructuras esenciales.
Entre las prioridades del programa figuran el refuerzo de los servicios digitales de la Generalitat, la mejora de la protección de las instituciones, la sensibilización de la población y el impulso de la innovación en el ecosistema TIC. Una parte relevante del presupuesto se destinará a consolidar equipos especializados, adquirir equipamiento avanzado y desplegar soluciones de cifrado de nueva generación.
La ciberseguridad, no obstante, es un ámbito donde la coordinación resulta ineludible. Aunque la Agència de Ciberseguretat de Catalunya ha ganado peso y capacidades, en los incidentes más serios sigue siendo clave la colaboración con el Centro Criptológico Nacional (CCN-CERT) y otros organismos estatales, así como con fuerzas policiales como los Mossos d’Esquadra.
La memoria también recoge proyectos pensados para atraer y formar talento en este campo, uno de los cuellos de botella más citados por el sector. Entre ellos destaca el diseño de una futura «ciberacademia» de la Generalitat, orientada a capacitar a nuevos profesionales en la lucha contra el cibercrimen y en la gestión de infraestructuras críticas.
Además, se han intensificado las acciones hacia la ciudadanía, con campañas de prevención y la puesta en marcha de canales de alerta —incluido un servicio de mensajería instantánea— que ayudan a detectar y difundir estafas locales y fraudes emergentes. El objetivo es reducir el impacto del inevitable factor humano, que sigue siendo el punto más débil de la cadena.
El balance de 2025 dibuja un escenario en el que la Generalitat y su sector público viven bajo una presión digital constante, pero también muestra un ecosistema de defensa más maduro, con menos incidentes graves, mayor inversión, una red de protección en expansión y proyectos avanzados frente a amenazas como la IA maliciosa y la futura era cuántica, en un contexto europeo cada vez más exigente en materia de ciberseguridad.
