Ciberseguridad en Cataluña en 2026: la IA, las credenciales robadas y el factor humano redefinen el riesgo empresarial

La ciberseguridad en Cataluña ha entrado en una etapa marcada por la automatización de los ataques, el uso intensivo de la inteligencia artificial y la explotación de la identidad digital. Las amenazas ya no dependen exclusivamente de software malicioso sofisticado ni de ataques dirigidos contra grandes corporaciones. Una credencial expuesta, un correo electrónico aparentemente legítimo o un proveedor con una vulnerabilidad pueden comprometer a una empresa de cualquier tamaño.

Los datos publicados durante 2026 confirman que el volumen de actividad maliciosa continúa aumentando. Al mismo tiempo, también mejora la capacidad institucional para detectarla y contenerla. Esta combinación obliga a las empresas a interpretar correctamente las cifras: detectar más incidentes no significa necesariamente estar más desprotegido, pero sí evidencia una exposición constante que requiere herramientas, procesos y responsabilidades claramente definidas.

Los ciberincidentes casi se duplicaron durante 2025

La Agencia de Ciberseguridad de Cataluña gestionó 6.544 ciberincidentes durante 2025, frente a los 3.372 registrados el año anterior. El aumento, del 94 %, refleja tanto el crecimiento de las amenazas como la mejora de los sistemas de detección en fases tempranas.

Durante el mismo periodo se identificaron más de 9.100 millones de intentos de ataque contra los entornos protegidos por la Agencia. Más de 7.000 millones fueron bloqueados automáticamente mediante mecanismos de seguridad perimetral. Solo 26 incidentes llegaron a ser clasificados como graves, un 21 % menos que en 2024, dato que demuestra el valor de una arquitectura defensiva formada por varias capas.

Esta estructura es aplicable al tejido empresarial. Un firewall sigue siendo necesario, pero no puede actuar como única barrera. Cuando una amenaza supera el perímetro, la organización necesita sistemas capaces de detectar comportamientos anómalos en los dispositivos, limitar los movimientos laterales, revocar accesos y activar una respuesta coordinada.

Las credenciales y la identidad digital concentran gran parte del riesgo

Las filtraciones de contraseñas e información originaron 3.427 incidentes, mientras que los accesos ilegítimos a cuentas personales o corporativas generaron 2.573. Estas dos categorías representan la mayor parte de los casos gestionados durante 2025.

Estos datos muestran que la identidad digital se ha convertido en uno de los principales perímetros de seguridad. Cuando un atacante obtiene unas credenciales legítimas, puede entrar en los sistemas sin activar las alertas propias de una intrusión convencional. Desde el interior, puede consultar documentación, descargar datos, modificar reglas del correo, suplantar a trabajadores o preparar un ataque posterior de ransomware.

Cómo proteger la identidad digital

La protección debe comenzar con la autenticación multifactor, pero no puede terminar ahí. También es necesario revisar los permisos asignados, eliminar las cuentas que ya no se utilizan, evitar los privilegios administrativos permanentes y controlar los accesos según el usuario, el dispositivo, la ubicación y el nivel de riesgo de cada sesión.

La misma disciplina debe aplicarse a las identidades no humanas. Los agentes de IA, las automatizaciones, las integraciones y las aplicaciones utilizan claves y permisos para comunicarse con otros sistemas. Sin una gobernanza adecuada, estas identidades de máquina pueden acumular accesos excesivos y convertirse en un nuevo vector de ataque.

La inteligencia artificial mejora la credibilidad de los fraudes

El 82,6 % de los correos con enlaces maliciosos ya utilizan inteligencia artificial generativa. La tecnología facilita la creación de mensajes coherentes, sin los errores ortográficos que tradicionalmente ayudaban a identificar el phishing, y permite adaptar el contenido al sector, al cargo o al contexto de la persona atacada.

La IA también permite generar audios y vídeos falsos con los que se puede suplantar la voz de un directivo, recrear una videollamada o justificar una transferencia urgente. Esto debilita muchos de los criterios intuitivos que las personas utilizaban para decidir si una comunicación era legítima.

El problema no se resuelve prohibiendo la IA. Es necesario establecer políticas sobre los datos que pueden compartirse con estas herramientas, verificar cualquier operación sensible mediante un segundo canal y preparar a los trabajadores para detectar señales contextuales, no solo errores formales.

El factor humano sigue siendo determinante

El 58 % de los ataques contra las organizaciones se originan en errores humanos, entre los que se encuentran abrir correos fraudulentos, utilizar contraseñas débiles, compartir información sin verificar al destinatario o configurar incorrectamente accesos y permisos.

Este dato no significa que los trabajadores sean el problema. Significa que los procesos empresariales a menudo no están diseñados para reducir la probabilidad de error ni limitar su impacto.

La formación puntual no es suficiente. Una cultura de seguridad efectiva necesita sesiones periódicas, simulaciones de phishing, procedimientos sencillos para comunicar incidencias y un entorno en el que alertar sobre un posible error sea más fácil que ocultarlo. También es necesario aplicar controles técnicos que eviten que una sola acción pueda comprometer a toda la organización.

El ransomware sigue siendo la principal amenaza

A pesar de la reducción del número de víctimas que pagan rescates, el ransomware mantiene su posición como una de las amenazas más importantes para las empresas. Solo el 23 % de las víctimas pagan actualmente el rescate, frente al 85 % de 2019. La respuesta de los grupos criminales ha sido aumentar el ritmo de los ataques, automatizar sus distintas fases y utilizar credenciales robadas para acceder a los sistemas.

La protección frente al ransomware necesita copias de seguridad segregadas y protegidas contra modificaciones, pero también inventario de activos, actualización de vulnerabilidades, segmentación de red, protección de los endpoints y procedimientos de recuperación probados.

Una copia de seguridad que nunca se ha restaurado no es una garantía de continuidad. Las empresas deben saber qué sistemas recuperarán primero, cuánto tiempo pueden permanecer detenidas y qué dependencias tecnológicas condicionan la vuelta a la actividad.

Las alertas recientes muestran un riesgo multicanal

Durante las últimas semanas se han detectado campañas de suplantación de entidades bancarias, filtraciones de datos en plataformas de servicios y fraudes vinculados al periodo vacacional. El 10 de julio de 2026, la Agencia de Ciberseguridad de Cataluña puso en marcha una campaña para fomentar el uso seguro de la IA y advertir sobre estafas digitales relacionadas con la planificación del verano.

Esta variedad obliga a proteger algo más que la infraestructura interna. También deben tenerse en cuenta el correo, la telefonía, los dispositivos móviles, los proveedores, las plataformas en la nube y los datos que circulan fuera de la red corporativa.

¿Qué estrategia deberían adoptar las empresas de Girona?

Las empresas que buscan soluciones de ciberseguridad en Girona necesitan comenzar por un análisis del riesgo real, no por la compra aislada de una herramienta. La evaluación debe identificar los activos críticos, los datos sensibles, los accesos existentes, las dependencias de terceros y las consecuencias que tendría una interrupción.

A partir de este diagnóstico, es necesario desplegar una arquitectura proporcionada al riesgo de la organización. Esta arquitectura puede integrar firewalls, protección de endpoints, seguridad del correo, autenticación reforzada, copias de seguridad, monitorización y protocolos de respuesta.

El componente técnico debe ir acompañado de políticas claras, asignación de responsabilidades y formación. La ciberseguridad funciona cuando la tecnología, los procesos y las personas comparten el mismo modelo de protección.

Esolvo Security Systems: ciberseguridad empresarial desde Girona

Esolvo Security Systems ofrece servicios orientados a ayudar a las empresas a detectar vulnerabilidades, aplicar medidas organizativas, proteger los datos y mejorar el cumplimiento de sus obligaciones de seguridad. Su propuesta incluye auditorías, firewalls, formación y monitorización adaptadas a la realidad de cada negocio.

El objetivo no es acumular herramientas, sino construir una protección coherente que permita prevenir incidentes, identificarlos con rapidez y recuperar la actividad con el menor impacto posible.

La ciberseguridad debe poder demostrarse

Los datos de 2026 muestran un entorno con más intentos de ataque, fraudes más convincentes y una dependencia creciente de las identidades digitales. Ante este escenario, confiar únicamente en la prudencia de los usuarios o en una única solución de seguridad ya no es suficiente.

Una empresa preparada conoce sus activos críticos, controla los accesos, mantiene los dispositivos protegidos, verifica las copias de seguridad y dispone de un procedimiento de respuesta.

Contacta con Esolvo Security Systems para analizar el nivel de protección de tu empresa y definir una estrategia de ciberseguridad adaptada a tu infraestructura, sector y exposición real.

hola@esecuritysystems.es
872 000 926

Facebook
Twitter
LinkedIn
WhatsApp
Resumen de privacidad

ESOLVO GLOBAL, SL se compromete a proteger la privacidad de los usuarios que accedan a esta web y/o cualquiera de sus servicios. La utilización de la web y/o de cualquiera de los servicios ofrecidos por ESOLVO GLOBAL, SL, implica la aceptación por el usuario de las disposiciones contenidas en la presente Política de Privacidad y que sus datos personales sean tratados según se estipula en ella. Por favor, tenga en cuenta que a pesar de que pueda haber enlaces de nuestra web a otras webs o redes sociales, esta Política de Privacidad no se aplica a las webs de otras compañías u organizaciones a las que la web esté redirigida. ESOLVO GLOBAL, SL no controla el contenido de las webs de terceros, ni acepta cualquier responsabilidad por el contenido o las políticas de privacidad de estas webs.