Los ataques informáticos en Cataluña comprometen los datos de más de 96.500 personas, casi el doble que en 2024
Cataluña se ha convertido en el segundo territorio del Estado con más dispositivos vulnerables a ciberataques. Esta alarmante realidad afecta especialmente a las comarcas gerundenses, donde se han detectado más de 70.000 dispositivos expuestos a posibles agresiones informáticas.
Situación crítica de vulnerabilidades en Cataluña
Girona: 71.458 dispositivos en riesgo
El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado un balance devastador que revela 746.803 IP vulnerables en toda Cataluña. Las comarcas de Girona acumulan 71.458 dispositivos expuestos a posibles ataques cibernéticos.
Aun así, Girona ocupa la segunda posición entre las provincias catalanas con menos vulnerabilidades:
- Barcelona: 553.079 dispositivos vulnerables
- Tarragona: 93.319 dispositivos vulnerables
- Girona: 71.458 dispositivos vulnerables
- Lleida: 28.947 dispositivos vulnerables
Explosión de ciberataques durante 2025
Dramática duplicación de víctimas
Los primeros seis meses de 2025 han marcado un punto de inflexión. La Autoridad Catalana de Protección de Datos (APDCAT) confirma que 96.500 personas han visto comprometidos sus datos personales, casi el doble de las 52.000 víctimas en todo 2024.
Tipos de incidentes más frecuentes en la primera mitad de 2025:
- 9 ataques de hacking
- 8 casos de ransomware
- 6 incidentes de phishing
El error humano: principal causa de vulnerabilidad
Preocupante aumento de errores humanos
El error humano sigue siendo la principal causa de las brechas de seguridad. Durante 2024, este factor pasó de representar el 43% al 59% de los casos.
Este aumento refuerza la necesidad urgente de formación y concienciación en ciberseguridad, tanto en el sector público como en el privado.
Evolución histórica de los ciberataques
Crecimiento sostenido de incidentes
La Agencia de Ciberseguridad de Cataluña gestionó en 2024:
- 3.372 incidentes, un aumento del 26% respecto a 2023
- 6.900 millones de ataques dirigidos a sistemas de la Generalitat, un incremento del 38%
Sectores más afectados:
El sector sanitario destaca como objetivo prioritario con 1.275 millones de ataques en 2024. Los datos médicos son especialmente valiosos en el mercado negro.
Respuesta del Gobierno: inversión histórica en ciberseguridad
Nuevo plan de protección integral
El Gobierno de la Generalitat ha anunciado una inversión récord de 18,6 millones de euros para desplegar una estrategia integral de ciberseguridad.
27 acciones concretas para reforzar la seguridad, desplegadas entre 2025 y 2026, en siete ámbitos prioritarios:
- Servicios digitales críticos de la Generalitat
- Sector sanitario (4,5 M€)
- Administraciones locales (3,3 M€)
- PYMEs del sector TIC
- Formación de talento
- Concienciación ciudadana
- Retos tecnológicos futuros (4,1 M€)
Ámbito territorial de las actuaciones:
- Cerca de 200 centros sanitarios
- Todos los ayuntamientos de más de 50.000 habitantes
- Las cuatro diputaciones
- 40 consejos comarcales
Tendencias futuras y nuevos retos
Previsión para 2025: aumento de las estafas digitales
El Informe de Prospectiva 2025 de la Agencia de Ciberseguridad prevé:
- Aumento de las estafas digitales
- Creciente impacto de la inteligencia artificial
Impacto de la inteligencia artificial:
El uso de la IA facilita la creación de deepfakes para suplantar voz e imagen, aumentando la eficacia de los fraudes cibernéticos.
Incumplimiento normativo en aumento
Aumento de denuncias y reclamaciones
La APDCAT alerta de un incremento en los incumplimientos en materia de protección de datos:
- 30% más denuncias por infracciones
- 55% más reclamaciones por dificultades para ejercer derechos
Conclusiones: la urgencia de actuar
La situación de la ciberseguridad en Cataluña, especialmente en Girona, muestra una crisis creciente. Con más de 70.000 dispositivos vulnerables y un aumento del 100% de víctimas en 2025, la inversión de 18,6 millones de euros del Gobierno es un paso necesario.
Pero la formación en ciberseguridad y la concienciación ciudadana son elementos clave para reducir el error humano, principal causa de los incidentes.
Solo una estrategia integral que combine tecnología, formación y cultura digital permitirá hacer frente a las nuevas amenazas del ciberespacio.