La ciberseguretat a Catalunya ha entrat en una etapa marcada per l’automatització dels atacs, l’ús intensiu de la intel·ligència artificial i l’explotació de la identitat digital. Les amenaces ja no depenen exclusivament de programari maliciós sofisticat ni d’atacs dirigits contra grans corporacions. Una credencial exposada, un correu electrònic aparentment legítim o un proveïdor amb una vulnerabilitat poden comprometre una empresa de qualsevol dimensió.
Les dades publicades durant el 2026 confirmen que el volum d’activitat maliciosa continua augmentant. Al mateix temps, també millora la capacitat institucional per detectar-la i contenir-la. Aquesta combinació obliga les empreses a interpretar correctament les xifres: detectar més incidents no significa necessàriament estar més desprotegit, però sí que evidencia una exposició constant que requereix eines, processos i responsabilitats clarament definides.
Els ciberincidents gairebé es van duplicar durant el 2025
L’Agència de Ciberseguretat de Catalunya va gestionar 6.544 ciberincidents durant el 2025, davant dels 3.372 registrats l’any anterior. L’augment, del 94%, reflecteix tant el creixement de les amenaces com la millora dels sistemes de detecció en fases primerenques.
Durant el mateix període es van identificar més de 9.100 milions d’intents d’atac contra els entorns protegits per l’Agència. Més de 7.000 milions van ser bloquejats automàticament mitjançant mecanismes de seguretat perimetral. Només 26 incidents van arribar a ser classificats com a greus, un 21% menys que el 2024, dada que demostra el valor d’una arquitectura defensiva formada per diverses capes.
Aquesta estructura és aplicable al teixit empresarial. Un firewall continua sent necessari, però no pot actuar com a única barrera. Quan una amenaça supera el perímetre, l’organització necessita sistemes capaços de detectar comportaments anòmals als dispositius, limitar els moviments laterals, revocar accessos i activar una resposta coordinada.
Les credencials i la identitat digital concentren gran part del risc
Les fuites de contrasenyes i informació van originar 3.427 incidents, mentre que els accessos il·legítims a comptes personals o corporatius van generar-ne 2.573. Aquestes dues categories representen la major part dels casos gestionats durant el 2025.
Aquestes dades mostren que la identitat digital s’ha convertit en un dels principals perímetres de seguretat. Quan un atacant obté unes credencials legítimes, pot entrar als sistemes sense activar les alertes pròpies d’una intrusió convencional. Des de l’interior, pot consultar documentació, descarregar dades, modificar regles del correu, suplantar treballadors o preparar un atac posterior de ransomware.
Com protegir la identitat digital
La protecció ha de començar amb l’autenticació multifactor, però no pot acabar aquí. També cal revisar els permisos assignats, eliminar comptes que ja no s’utilitzen, evitar els privilegis administratius permanents i controlar els accessos segons l’usuari, el dispositiu, la ubicació i el nivell de risc de cada sessió.
La mateixa disciplina s’ha d’aplicar a les identitats no humanes. Els agents d’IA, les automatitzacions, les integracions i les aplicacions utilitzen claus i permisos per comunicar-se amb altres sistemes. Sense una governança adequada, aquestes identitats de màquina poden acumular accessos excessius i convertir-se en un nou vector d’atac.
La intel·ligència artificial millora la credibilitat dels fraus
El 82,6% dels correus amb enllaços maliciosos ja utilitzen intel·ligència artificial generativa. La tecnologia facilita la creació de missatges coherents, sense els errors ortogràfics que tradicionalment ajudaven a identificar el phishing, i permet adaptar el contingut al sector, al càrrec o al context de la persona atacada.
La IA també permet generar àudios i vídeos falsos amb els quals es pot suplantar la veu d’un directiu, recrear una videotrucada o justificar una transferència urgent. Això debilita molts dels criteris intuïtius que les persones utilitzaven per decidir si una comunicació era legítima.
El problema no es resol prohibint la IA. Cal establir polítiques sobre les dades que es poden compartir amb aquestes eines, verificar qualsevol operació sensible mitjançant un segon canal i preparar els treballadors per detectar senyals contextuals, no només errors formals.
El factor humà continua sent determinant
El 58% dels atacs contra les organitzacions s’originen en errors humans, entre els quals hi ha obrir correus fraudulents, utilitzar contrasenyes febles, compartir informació sense verificar-ne el destinatari o configurar incorrectament accessos i permisos.
Aquesta dada no significa que els treballadors siguin el problema. Significa que els processos empresarials sovint no estan dissenyats per reduir la probabilitat d’error ni limitar-ne l’impacte.
La formació puntual no és suficient. Una cultura de seguretat efectiva necessita sessions periòdiques, simulacions de phishing, procediments senzills per comunicar incidències i un entorn en què alertar sobre un possible error sigui més fàcil que ocultar-lo. També cal aplicar controls tècnics que evitin que una sola acció pugui comprometre tota l’organització.
El ransomware continua sent la principal amenaça
Malgrat la reducció del nombre de víctimes que paguen rescats, el ransomware manté la seva posició com una de les amenaces més importants per a les empreses. Només el 23% de les víctimes paguen actualment el rescat, davant del 85% del 2019. La resposta dels grups criminals ha estat augmentar el ritme dels atacs, automatitzar-ne diferents fases i utilitzar credencials robades per accedir als sistemes.
La protecció davant del ransomware necessita còpies de seguretat segregades i protegides contra modificacions, però també inventari d’actius, actualització de vulnerabilitats, segmentació de xarxa, protecció dels endpoints i procediments de recuperació provats.
Una còpia de seguretat que mai no s’ha restaurat no és una garantia de continuïtat. Les empreses han de saber quins sistemes recuperaran primer, quant de temps poden estar aturades i quines dependències tecnològiques condicionen la tornada a l’activitat.
Les alertes recents mostren un risc multicanal
Durant les últimes setmanes s’han detectat campanyes de suplantació d’entitats bancàries, filtracions de dades en plataformes de serveis i fraus vinculats al període de vacances. El 10 de juliol de 2026, l’Agència de Ciberseguretat de Catalunya va posar en marxa una campanya per fomentar l’ús segur de la IA i advertir sobre estafes digitals relacionades amb la planificació de l’estiu.
Aquesta varietat obliga a protegir més que la infraestructura interna. També s’han de considerar el correu, la telefonia, els dispositius mòbils, els proveïdors, les plataformes al núvol i les dades que circulen fora de la xarxa corporativa.
Quina estratègia haurien d’adoptar les empreses de Girona?
Les empreses que busquen solucions de ciberseguretat a Girona necessiten començar per una anàlisi del risc real, no per la compra aïllada d’una eina. L’avaluació ha d’identificar els actius crítics, les dades sensibles, els accessos existents, les dependències de tercers i les conseqüències que tindria una interrupció.
A partir d’aquesta diagnosi, cal desplegar una arquitectura proporcionada al risc de l’organització. Aquesta arquitectura pot integrar firewalls, protecció d’endpoints, seguretat del correu, autenticació reforçada, còpies de seguretat, monitorització i protocols de resposta.
El component tècnic ha d’anar acompanyat de polítiques clares, assignació de responsabilitats i formació. La ciberseguretat funciona quan tecnologia, processos i persones comparteixen el mateix model de protecció.
Esolvo Security Systems: ciberseguretat empresarial des de Girona
Esolvo Security Systems ofereix serveis orientats a ajudar les empreses a detectar vulnerabilitats, aplicar mesures organitzatives, protegir les dades i millorar el compliment de les seves obligacions de seguretat. La seva proposta inclou auditories, firewalls, formació i monitorització adaptades a la realitat de cada negoci.
L’objectiu no és acumular eines, sinó construir una protecció coherent que permeti prevenir incidents, identificar-los amb rapidesa i recuperar l’activitat amb el menor impacte possible.
La ciberseguretat s’ha de poder demostrar
Les dades de 2026 mostren un entorn amb més intents d’atac, fraus més convincents i una dependència creixent de les identitats digitals. Davant d’aquest escenari, confiar únicament en la prudència dels usuaris o en una única solució de seguretat ja no és suficient.
Una empresa preparada coneix els seus actius crítics, controla els accessos, manté els dispositius protegits, verifica les còpies de seguretat i disposa d’un procediment de resposta.
Contacta amb Esolvo Security Systems per analitzar el nivell de protecció de la teva empresa i definir una estratègia de ciberseguretat adaptada a la teva infraestructura, sector i exposició real.