La Agencia de Ciberseguridad de Catalunya gestiona 3.372 incidentes en el 2024, más de la mitad en el ámbito universitario

La Agencia de Ciberseguridad de Catalunya, que protege los sistemas de información de la Generalitat y sus ámbitos de actuación, ha gestionado en 2024 un total de 3.372 ciberincidentes, un 26% más que en 2023 (2.665). La mayoría fueron de carácter leve y relacionados con fugas de credenciales o acceso ilegítimo al correo electrónico.

El ámbito que ha sufrido mayores incidentes es el de las universidades, con 1.790 casos. La subida responde sobre todo a un aumento de los ataques dirigidos contra sistemas de información y personas de los ámbitos de la Agencia: más de 6.900 millones, un 38% más que en el año anterior (5.000 millones).

El Govern detectó entre junio y noviembre del año pasado más de 150 casos de suplantación de identidad a través del robo de credenciales para acceder al espacio digital La Meva Salut y pedir la prescripción de fármacos. A raíz de este episodio, el Departament de Salut reforzó las medidas de seguridad para acceder a esta herramienta, con la doble autenticación para entrar con contraseña.

Éste es un ejemplo de los casos detectados por la Agencia de Ciberseguridad de Cataluña, que publica los datos de la memoria de actividad durante el ejercicio 2024. El informe muestra un aumento de los millones de ciberataques contra los sistemas de información de la Generalitat y los ámbitos de actuación, como el educativo o el sanitario. También ha habido un incremento de los ciberincidentes que ha tenido que gestionar, es decir, cuando ese ataque informático consigue hacerse efectivo y tener un impacto en la entidad o persona.

El aumento de los incidentes gestionados el pasado año se enmarca en un incremento generalizado de la ciberdelincuencia a escala global, pero también lo relaciona con las mejoras en ciberseguridad en los Centros de Procesamiento de Datos (CPD) de la Generalitat, que han permitido detectar más ataques en fases tempranas y evitar incidencia.

Por este motivo, han ampliado el número de entidades bajo el paraguas de la Agencia, que actualmente ofrece protección a 312 entidades de distintos ámbitos, además de los departamentos de la Generalitat. Así, en 2024 terminó el despliegue de los servicios de ciberseguridad que este organismo proporciona a las ocho universidades catalanas y al Consorcio de Servicios Universitarios de Cataluña (CSUC) para una mayor resiliencia frente a los ciberataques.

La mayoría de incidentes, por exposición o filtración de contraseñas

En cuanto a la tipología de incidentes, lo habitual es la exposición de contraseñas en plataformas públicas o filtraciones de estas credenciales, con un total de 2.257 casos el año pasado. También son frecuentes las intrusiones en cuentas personales o corporativas (724 casos); distribución de software malicioso para acceder o comprometer sistemas (102).

El sector universitario es el que ha sufrido más ciberincidentes, con más de la mitad de los gestionados por la Agencia (1.790), seguido del ámbito hospitalario (676 incidentes); la Generalitat (643) y las administraciones locales (112 casos).

Prevención y detección

Los ciberdelincuentes aprovechan ventanas del año con mayor actividad de compra online, como la Navidad, campañas comerciales como el Black Friday o la reserva de las vacaciones de verano, para ganar verosimilitud a la hora de cometer las estafas. En el ámbito de la prevención, la Agencia de Ciberseguridad ha activado un canal en WhatsApp para alertar de ciberestafas.

De este modo, además de la prevención, se insiste en la importancia de detectar lo antes posible un ciberataque para que el impacto sea mucho menor. Cada vez habrá más ciberincidentes y ciberataques, que con la inteligencia artificial se volverán “más sofisticados”, alertan los expertos.