La IA generativa, present en el 82% de les ciberestafes de suplantació a Catalunya

El nou escenari anticipa atacs més complexos, extorsions massives i manipulació d'identitats digitals que impacten tant en serveis públics com privats, i que requereixen estratègies de prevenció avançades.

La ciberseguretat a Catalunya s'enfronta a un punt d'inflexió amb l'auge de tecnologies que faciliten la suplantació d'identitat i l'automatització d'atacs, obligant corporacions i administracions a actualitzar sistemes i formar personal especialitzat.

La IA generativa com a eina d'engany massiu

L'Informe de prospectives de ciberseguretat 2026 elaborat per l'Agència de Ciberseguretat de Catalunya destaca que l'ús d'intel·ligència artificial generativa està present en més del 80% de les estafes per correu electrònic. La tecnologia permet crear textos, veus i vídeos pràcticament indiscernibles de continguts legítims, augmentant la credibilitat i sofisticació dels fraus.

Segons les dades de l'informe, “un 82,6% dels correus amb enllaços maliciosos ja utilitzen la IA”, la qual cosa converteix a aquesta eina en un vector central per a ciberdelinqüents. En resposta, les empreses estan accelerant la implementació de models propis d'IA per a detectar manipulacions i oferir protecció avançada, la qual cosa es converteix en un avantatge competitiu i en un factor de diferenciació estratègica.

Conscienciació i prevenció ciutadana

Laura Caballero, directora de l'Agència de Ciberseguretat de Catalunya, emfatitza la importància de l'educació i la prevenció: “Davant aquest escenari, la prevenció continuarà sent la millor eina per reduir el risc de caure en estafes digitals. Tenim la responsabilitat d’informar i sensibilitzar la ciutadania, perquè tothom pot convertir-se en víctima d’un frau o d’una suplantació d’identitat”.

Entre les recomanacions clau s'inclouen activar doble factor d'autenticació, emprar contrasenyes robustes i comptar amb eines per a identificar missatges, correus electrònics o crides fraudulentes.

Ransomware i extorsió digital

El ransomware continua sent la principal amenaça per a empreses i organitzacions, encara que la resiliència digital ha reduït el pagament de rescats al 23% de les víctimes, enfront del 85% registrat en 2019. L'estratègia dels atacants es desplaça cap a l'extorsió i l'amenaça de publicar dades delicades de clients o proveïdors per a provocar danys reputacionals i legals.

L'informe subratlla que el robatori de credencials ha crescut un 160% en 2025, consolidant la identitat digital com la principal via d'atac. A més, l'augment d'identitats de màquina obre noves oportunitats per a manipular agents d'IA o processos automatitzats, obligant a diferenciar rols i privilegis d'humans i sistemes.

Regulació europea i adaptació institucional

La transposició de la Directiva NIS2 a Espanya obliga a sectors clau, com a salut, energia, transport i administració pública, a reforçar ciberseguretat i demostrar capacitat de resposta davant incidents. Durant 2026, la Unió Europea revisa el Reglament de Ciberseguretat per a ampliar control sobre la cadena de subministrament TIC i enfortir les capacitats d'ENISA, mentre impulsa la transició cap a la criptografia postquàntica per a protegir dades crítiques a llarg termini.

Caballero afegeix: “El teixit socioeconòmic català ha d’estar preparat per fer front als diferents amenacis de ciberseguretat i no només en l’àmbit de la prevenció, sinó també en la resposta a aquests incidents per tal de minimitzar l’impacti i l’afectació”.

Inversió rècord i enfortiment de la resiliència

Per a enfrontar les amenaces, l'Agència de Ciberseguretat de Catalunya inverteix més de 18 milions d'euros fins a juny de 2026, impulsant 27 accions orientades a millorar la protecció digital en institucions públiques, pimes TIC catalanes, formació de talent i sensibilització ciutadana. Aquest esforç es finança amb fons europeus RETECH, dins del Pla de Recuperació, Transformació i Resiliència, amb el suport del INCIBE.