L'Agència de Ciberseguretat de Catalunya preveu un 2025 especialment complicat pel que fa a la seguretat a internet. Durant el 2024, les fuites de dades personals han augmentat de forma "alarmant", una situació que augura un 2025 amb més estafes cibernètiques que, gràcies a l’ús d’aquestes dades, esdevindran cada vegada més sofisticades. La intel·ligència artificial (IA) permetrà que les estafes puguin ser personalitzables i massives, combinant tècniques com el phishing, l’smishing i el vishing. Així es desprèn de l'informe de Prospectiva del 2025 que l'agència ha publicat aquest dissabte, que també adverteix que l'ús de deep fakes —imatges, vídeos o àudios que són editats o generats utilitzant eines d'intel·ligència artificial— permetrà suplantar identitats i potenciar-ne l’eficàcia, una acció que encara farà augmentar més el risc per als usuaris.
Segrest de dades
La directora de l’Agència, Laura Caballero, ha recordat que cada sis minuts hi ha una ciberestafa a Catalunya, i que el 2024 un dels grans problemes ha estat el robatori de dades, que es podrien utilitzar durant el 2025 per a ciberestafes o ciberatacs. Caballero diu que el gran risc actual són les estafes que combinen l’àmbit digital i el real, com els falsos codis QR, que fan servir la intel·ligència artificial. Les previsions de l'informe apunten que la principal amenaça continuarà sent el segrest de les dades o ransomware, un tipus d’atac que està evolucionant cada vegada més cap al robatori de dades i l’amenaça de publicar-les a la dark web per cobrar un rescat. Per tal d’aconseguir mantenir els ingressos, faran ús de tècniques d’automatització que permetran una escalada dels atacs i apuntaran al teixit de petites i mitjanes empreses, amb menys recursos dedicats a la ciberseguretat i sovint menys preparades.
En aquest sentit, Caballero apunta que “el teixit socioeconòmic català ha d’estar preparat per fer front a aquests atacs de ciberseguretat, i no només en l’àmbit de la prevenció, sinó també en la resposta a aquests incidents per tal de minimitzar l’impacte i l’afectació”. En un món cada vegada més interconnectat, es calcula que els atacs a les cadenes de subministrament o xarxes de proveïdors s’incrementaran. A la pràctica, això provoca que no només les grans empreses estiguin exposades a rebre atacs, sinó també les petites. Per això, l’Agència té previst impulsar accions per millorar la formació dels treballadors en ciberseguretat amb la intenció de minimitzar els riscos de patir un ciberincident.
Inversió per sensibilitzar a la ciutadania
L’Agència de Ciberseguretat de Catalunya té previst invertir 2 milions d’euros fins al juny del 2026 per ajudar la ciutadania i les empreses a prevenir les ciberestafes i altres problemes de ciberseguretat, gràcies a fons europeus. Caballero, insisteix que la prevenció és el millor mecanisme per evitar els fraus: “És la nostra responsabilitat conscienciar i sensibilitzar la ciutadania, perquè qualsevol persona pot ser víctima d’un frau. I ho hem de fer de forma fàcil, dotant a la societat d’eines per aprendre a identificar els perills que hi ha a Internet”.
Entre les iniciatives que posarà en marxa l’Agència hi ha un sistema d’avisos per alertar la població de les ciberestafes, un assistent intel·ligent amb consells i solucions de ciberseguretat, xerrades i formacions adreçades a la ciutadania i a la gent gran en particular o campanyes a les xarxes socials, entre d’altres. Perquè la sensibilització arribi a tota la població es farà de diverses maneres. Per a la gent jove, es farà una campanya a través de les xarxes socials, pel que fa a la gent gran a través de xerrades i informació per correu postal, i a les empreses mitjançant trobades, finançament per protegir-se i avisos.
El risc de la geopolítica
L'informe també assenyala que els conflictes geopolítics provocaran ciberatacs més destructius i que la intel·ligència artificial es convertirà en una aliada imprescindible per combatre els incidents de ciberseguretat. A més, adverteix que l’activitat de grups cibercriminals, amb ciberatacs amb motivació geopolítica, serà cada vegada més habitual. Aquest nou escenari exigirà la cooperació internacional per combatre els efectes d’atacs coordinats que busquen desestabilitzar infraestructures crítiques i operacions estatals. Així doncs, en els pròxims mesos entraran en vigor diverses normatives i reglaments que obligaran les organitzacions a fer esforços i adaptar-se per millorar la ciberseguretat global.