El sector público catalán sufrió el doble de ciberataques en 2025 hasta los 6.544

La Agència de Ciberseguretat de Catalunya gestionó 6.544 ataques informáticos a los servicios públicos catalanes durante 2025 según el nuevo informe que la entidad ha publicado hoy. Esta cifra supone un incremento del 94% respecto a los incidentes atendidos en el año anterior (3.372) lo cual ha ido acompañado de un aumento en la detección de intentos de ataque del 31,8% (9.100 millones de intentos). En este sentido, los sistemas de protección digital de estas entidades han detenido cerca del 80% de las incursiones en primera instancia y la mayoría del 20% restante en etapas posteriores sin que llegaran a causar ningún impacto en la institución.

Los blancos más atacados son las universidades y los centros sanitarios -especialmente hospitales- que en conjunto representan el 71% de los ciberataques recibidos. En ambos casos, son espacios en los que confluyen una gran cantidad de personas con conocimientos tecnológicos muy diversos, por lo que las posibles vías de entrada al sistema se multiplican.

En ambos casos se tratan de ámbitos con una gran cantidad de personas con una madurez tecnológica diversa, por lo que el factor humano -que se encuentra detrás del 80% de los ataques- es determinante. En el caso de las instituciones universitarias, estas supusieron el 41% del total, esto se debe a que esta actividad es muy intensiva en la descarga de software que en ocasiones puede ser un virus. «A raíz de la descarga de estos programas maliciosos, los ciberdelincuentes pueden robar las credenciales del usuario infectado y explotar la información por diferentes vías», explica Laura Caballero, directora de l’Agència de Ciberseguretat de Catalunya.

La mayoría de incidentes registrados tienen que ver con la filtración y exposición de datos y accesos ilegítimos en cuentas personales y corporativas. «Hay cibercriminales que se dedican a vender en el mercado negro accesos a cuentas de empresas con las claves que han robado o incluso ofertan ataques por encargo; hay que entender que muchas veces, detrás de una incursión hay organizaciones que actúan como corporaciones criminales», detalla José Luís Rojo, socio del área de ciberseguridad de EY y uno de los elaboradores del plan Director de Seguridad Integral del Ayuntamiento de Barcelona.

En un segundo escalón se encuentran los ataques de secuestro de datos o ransomware, en los que los atacantes inutilizan un equipo informático y piden un rescate para liberarlo. Pese a que en las estadísticas del año solo han identificado 10 ataques de este tipo, se ha detectado un aumento global del 37%. Entre esta decena de casos destaca el ataque que recibió Logaritme, la red de suministro a hospitales del Insitut Català de la Salut (ICS) que afectó gravemente a su infraestructura.

Inversión en ciberseguridad

En 2025 el Govern anunció una inversión de 18 millones de euros para desplegar una estrategia que incluye 27 medidas que mejoren la ciberseguridad en las instituciones públicas. Estas actuaciones que se ejecutarán este año priorizarán ámbitos como los servicios digitales críticos, las administraciones locales o las pymes TIC. El plan está financiado con fondos europeos y colabora el Instituto Nacional de Ciberseguridad (INCIBE).

Por su parte, Iberia y Travel Club fueron dos empresas que experimentaron de primera mano la sustracción de datos de sus clientes durante 2025. En el caso de la aerolínea el robo fue de 596 gigabytes, muy por encima de Travel Club, que cifró en 131 gigas la información sustraída en la que se incluían datos personales de usuarios como su correo electrónico o sus datos demográficos.