La Agencia de Ciberseguridad de Catalunya alerta de que en 2025 las estafas serán más personalizadas y masivas

La Agencia de Ciberseguridad de Catalunya prevé un 2025 especialmente complicado con respecto a la seguridad en internet. Durante el 2024, los robos de datos personales han aumentado de forma "alarmante", una situación que augura un 2025 con más estafas cibernéticas que, gracias al uso de estos datos, se volverán cada vez más sofisticadas. La inteligencia artificial (IA) permitirá que las estafas puedan ser personalizables y masivas, combinando técnicas como el phishing, el smishing y el vishing. Así se desprende del informe de Prospectiva del 2025 que la agencia ha publicado este sábado, que también advierte que el uso de deep fakes —imágenes, vídeos o audios que son editados o generados utilizando herramientas de inteligencia artificial— permitirá suplantar identidades y potenciar la eficacia, una acción que todavía hará aumentar más el riesgo para los usuarios.

Secuestro de datos

La directora de la Agencia, Laura Caballero, ha recordado que cada seis minutos hay una ciberestafa en Catalunya, y que en 2024 uno de los grandes problemas ha sido el robo de datos, que se podrían utilizar durante el 2025 para ciberestafas o ciberataques. Caballero dice que el gran riesgo actual son las estafas que combinan el ámbito digital y el real, como los falsos códigos QR, que utilizan la inteligencia artificial. Las previsiones del informe apuntan que la principal amenaza seguirá siendo el secuestro de los datos o ransomware, un tipo de ataque que está evolucionando cada vez más hacia el robo de datos y la amenaza de publicarlas en la dark web para cobrar un rescate. Con el fin de conseguir mantener los ingresos, harán uso de técnicas de automatización que permitirán una escalada de los ataques y apuntarán al tejido de pequeñas y medianas empresas, con menos recursos dedicados a la ciberseguridad y a menudo menos preparadas.

En este sentido, Caballero apunta que "el tejido socioeconómico catalán tiene que estar preparado para hacer frente a estos ataques de ciberseguridad, y no solo en el ámbito de la prevención, sino también en la respuesta a estos incidentes con el fin de minimizar el impacto y la afectación". En un mundo cada vez más interconectado, se calcula que los ataques a las cadenas de suministro o redes de proveedores se incrementarán. En la práctica, eso provoca que no solo las grandes empresas estén expuestas a recibir ataques, sino también las pequeñas. Por eso, la Agencia tiene previsto impulsar acciones para mejorar la formación de los trabajadores en ciberseguridad con la intención de minimizar los riesgos de sufrir un ciberincidente.

Inversión para sensibilizar a la ciudadanía

La Agencia de Ciberseguridad de Catalunya tiene previsto invertir 2 millones de euros hasta junio del 2026 para ayudar a la ciudadanía y las empresas en prevenir las ciberestafas y otros problemas de ciberseguridad, gracias a fondos europeos. Caballero, insiste en que la prevención es el mejor mecanismo para evitar los fraudes: "Es nuestra responsabilidad concienciar y sensibilizar la ciudadanía, porque cualquier persona puede ser víctima de un fraude. Y lo tenemos que hacer de forma fácil, dotando a la sociedad de herramientas para aprender a identificar los peligros que hay en Internet".

Entre las iniciativas que pondrá en marcha la Agencia hay un sistema de avisos para alertar la población de las ciberestafas, un asistente inteligente con consejos y soluciones de ciberseguridad, charlas y formaciones dirigidas a la ciudadanía y a las personas mayores en particular o campañas a las redes sociales, entre otros. Para que la sensibilización llegue a toda la población se hará de varias maneras. Para la gente joven, se hará una campaña a través de las redes sociales, para las personas mayores a través de charlas e información por correo postal, y a las empresas mediante encuentros, financiación para protegerse y avisos.

El riesgo de la geopolítica

El informe también señala que los conflictos geopolíticos provocarán ciberataques más destructivos y que la inteligencia artificial se convertirá en una aliada imprescindible para combatir los incidentes de ciberseguridad. En más, advierte que la actividad de grupos cibercriminales, con ciberataques con motivación geopolítica, será cada vez más habitual. Este nuevo escenario exigirá la cooperación internacional para combatir los efectos de ataques coordinados que buscan desestabilizar infraestructuras críticas y operaciones estatales. Así pues, en los próximos meses entrarán en vigor varias normativas y reglamentos que obligarán a las organizaciones a hacer esfuerzos y adaptarse para mejorar la ciberseguridad global.