Catalunya afronta un increment històric de ciberatacs que amenaça la seguretat institucional i social

La ciberdelinqüència ha experimentat un augment alarmant a Catalunya, amb un increment significatiu dels ciberincidents durant els últims mesos. L'Agència de Ciberseguretat de Catalunya ha informat que en el primer trimestre de 2024 s'han gestionat un total de 3.372 incidents, un augment del 26% respecte a l'any anterior. Aquesta xifra posa en relleu la creixent amenaça que suposa la cibercriminalitat a nivell local i global, amb entitats públiques, hospitals i universitats com a principals objectius dels atacs.

Onada de ciberatacs mai vista: Les xifres parlen per si soles

Segons les darreres dades publicades per l'Agència de Ciberseguretat de Catalunya, durant el 2024, els ciberatacs a sistemes d'informació de la Generalitat i altres entitats públiques han augmentat en un 38% respecte al 2023. Aquest increment ha portat a la detecció de més de 6.900 milions d'intents d'atac a les infraestructures informàtiques, un creixement que ha generat una preocupació generalitzada. No obstant això, el nombre de ciberincidents reals (aquells que han tingut un impacte efectiu) ha pujat un 26%, amb un notable augment de les infiltracions en plataformes públiques i sistemes d'informació sensibles.

Universitats i hospitals al punt de mira

Els sectors més atacats han estat els vinculats a l'àmbit universitari i sanitari. Les universitats catalanes, amb un perfil d'usuari més jove i menys conscient de les amenaces cibernètiques, han estat els objectius principals dels cibercriminals, amb 1.790 incidents registrats només el 2024. Els estudiants, que sovint utilitzen dispositius personals sense les proteccions adequades, són una porta d'entrada fàcil per als ciberdelinqüents, que aprofiten la vulnerabilitat de les seves credencials per accedir a sistemes informàtics de gran valor.

Els hospitals, com l'Hospital Clínic, també han estat en el punt de mira dels grups de cibercriminals, amb atacs que han afectat la seguretat de les dades mèdiques. En particular, el cas del ciberatac a la plataforma "La Meva Salut" ha deixat clar que la ciberseguretat a l'àmbit sanitari és una prioritat immediata. A partir de llavors, el sistema ha implementat mesures addicionals, com l'autenticació de doble factor, per protegir les dades dels pacients davant els intents de suplantació d'identitat.

Les tècniques més utilitzades pels ciberdelinqüents

Les tècniques emprades pels ciberdelinqüents s'han sofisticat i diversificat. La majoria dels incidents registrats durant el 2024 han estat originats per l'exposició o filtració de contrasenyes, amb un total de 2.257 casos. Els atacants utilitzen aquestes credencials per accedir a plataformes de correu electrònic o sistemes de comunicació interna, per després utilitzar-les en atacs de phishing o per instal·lar programari maliciós (malware) a través de correus electrònics falsos.

Aquesta tècnica, coneguda com a "ransomware", consisteix en el segrest de dades personals i la seva posterior venda a través de la dark web, un mercat il·legal accessible només mitjançant navegadors especialitzats com Tor. El ransomware s'ha convertit en una de les activitats més lucratives per als cibercriminals, que demanen rescats astronòmics a les víctimes per alliberar les dades segrestades.

La doble extorsió: una amenaça cada cop més present

La tendència més inquietant és l'ús de la "doble extorsió". Després de segrestar les dades i xifrar-les, els ciberdelinqüents no només demanen un rescat per la devolució de les dades, sinó que també amenacen amb publicar-les o vendre-les al millor postor si el pagament no es realitza. Aquest tipus d'extorsió ha arribat a nivells alarmants, com es va evidenciar amb el ciberatac a l'Hospital Clínic de Barcelona, on el grup RansomHouse va exigir un rescat de quatre milions d'euros. Tot i que l'Hospital va rebutjar pagar, les dades sensibles de milers de pacients es van acabar filtrant i es poden trobar a la dark web.

El creixement de la ciberdelinqüència: Un fenomen sense límits

El creixement dels ciberatacs no només afecta Catalunya, sinó que s'emmarca en un context de creixement global de la ciberdelinqüència. Amb l'entrada de la intel·ligència artificial, els atacs cibernètics han adquirit un nivell de complexitat i sofisticació sense precedents. Els algoritmes d'IA permeten als cibercriminals personalitzar els seus atacs per maximitzar l'eficàcia, fent-los molt més difícils de detectar i defensar.

El fenomen de la ciberdelinqüència s'ha tornat tan extens que les operacions de seguretat informàtica de les institucions han hagut d'adaptar-se constantment per protegir-se de nous vectors d'atac. L'Agència de Ciberseguretat de Catalunya, amb l'objectiu d'aconseguir una major resiliència, ha ampliat els seus serveis de protecció a més de 300 entitats públiques i privades.

Com protegir-se? Mesures de seguretat i consciència ciutadana

L'Agència de Ciberseguretat de Catalunya proporciona una sèrie de recomanacions per millorar la seguretat digital dels ciutadans i les organitzacions. Algunes de les mesures més importants inclouen:

Doble autenticació (2FA): Activar aquesta funció afegeix una capa extra de seguretat als comptes en línia.

Contrasenyes fortes: Utilitzar contrasenyes complexes i emmagatzemar-les de manera segura amb un gestor de contrasenyes.

Actualitzacions de programari: Mantindre tots els dispositius i aplicacions actualitzats per evitar vulnerabilitats.

Evitar el phishing: No fer clic en enllaços sospitosos ni obrir arxius adjunts de fonts desconegudes.

Còpies de seguretat: Fer còpies regulars de les dades importants per protegir-les en cas de ciberatac.

L'Agència també alerta que molts dels ciberatacs es produeixen durant períodes d'alta activitat comercial, com el Nadal o el Black Friday. Per aquest motiu, ha activat un canal a WhatsApp per alertar de possibles ciberestafes.

Futur digital incert, però amb esperances de protecció

En un món cada cop més connectat, els ciberatacs són una amenaça creixent i sense fronteres. L'augment exponencial de ciberincidents a Catalunya reflecteix una tendència global que es continuarà intensificant. Les autoritats i experts en ciberseguretat han de seguir implementant estratègies més robustes per garantir la protecció dels ciutadans i les institucions davant d'aquesta nova forma de criminalitat.

Tot i la complexitat dels reptes, la comunitat internacional està treballant incansablement per desenvolupar noves eines i millorar la formació en ciberseguretat. Amb una conscienciació creixent i mesures de protecció més eficients, el futur digital, tot i els riscos, pot ser més segur. La col·laboració entre entitats públiques, privades i usuaris pot ajudar a crear un ecosistema digital més resilient, on la seguretat i la confiança siguin les claus per garantir la protecció davant d'un món digital cada cop més sofisticat.