En 2025, Cataluña registró 6.544 incidentes de ciberseguridad, casi el doble que en 2024. La Agència de Ciberseguretat de Catalunya detuvo automáticamente 7.000 millones de intentos de ataque de un total de 9.100 millones. Esto representa una tasa de bloqueo del 88%, un indicador clave de resiliencia digital. Los datos confirman que la inversión pública y las estrategias proactivas están generando resultados tangibles en la protección de infraestructuras críticas.
¿Qué sectores sufrieron más ciberataques en 2025?
El ámbito universitario lideró la lista con 2.931 incidentes, seguido del sector sanitario (2.162) y la Administración de la Generalitat (1.962). Estos tres sectores concentran el 92% de todos los casos reportados. Su alta exposición se debe a la digitalización acelerada de servicios académicos, clínicos y administrativos, así como a la interconexión de sistemas legacy con nuevas plataformas.
¿Por qué disminuyó la gravedad de los incidentes?
En 2024 se gestionaron 33 incidentes graves, frente a 26 en 2025. Esta reducción no refleja menor actividad ofensiva, sino mayor eficacia en los sistemas de detección temprana, respuesta automatizada y capacitación continua del personal. La Agència implementó protocolos de ciberhigiene obligatoria para proveedores de servicios digitales de la Generalitat, lo que redujo vulnerabilidades críticas en cadenas de suministro.
¿Cómo impactó la inversión de 18 millones de euros?
La dotación de 18 millones de euros —financiada con fondos europeos NextGenerationEU — se distribuyó en más de 30 acciones concretas. Estas incluyen la modernización de firewalls de última generación, la implantación de SIEM (Security Information and Event Management) en hospitales y universidades, y la creación de un centro de coordinación de ciberamenazas con capacidad de respuesta 24/7. El retorno de inversión se mide en tiempo de contención: el promedio pasó de 4,2 horas en 2024 a 1,7 horas en 2025.
¿Qué marco legal regula la ciberseguridad en Cataluña?
La actuación de la Agència se sustenta en la Llei 14/2021 de ciberseguretat, que obliga a entidades públicas catalanas a cumplir con el Nivel Básico de Seguridad del Esquema Nacional de Seguridad (ENS). Además, la Directiva NIS2 de la UE, aplicada desde octubre de 2024, amplía la obligatoriedad a operadores de salud, educación superior y servicios digitales esenciales. Esto implica auditorías anuales, planes de recuperación ante incidentes y notificación obligatoria de brechas en menos de 24 horas.
¿Cuál es el impacto económico real de estos avances?
Cada incidente grave evitado representa un ahorro estimado de 380.000 euros, según el estudio anual de la Cámara de Comercio de Barcelona. En 2025, la prevención de 7 incidentes graves supuso un ahorro directo de 2,66 millones. Además, la reducción del tiempo medio de inactividad en hospitales y universidades evitó pérdidas operativas por valor de 14,3 millones. El sector privado catalán también se benefició: el 62% de las pymes que usan servicios gestionados por la Agència reportaron una caída del 41% en intentos de phishing dirigido.
Datos Clave
- 6.544 incidentes reportados en 2025, un 94% más que en 2024.
- 88% de los 9.100 millones de intentos de ataque bloqueados automáticamente.
- 26 incidentes graves gestionados en 2025, frente a 33 en 2024.
- 18 millones de euros invertidos en 30 acciones bajo fondos europeos.
- Llei 14/2021 y Directiva NIS2 son los pilares legales de la estrategia.
- 1,7 horas fue el tiempo medio de contención de incidentes en 2025.
La ciberseguridad en Cataluña ya no es solo una función técnica: es un eje transversal de gobernanza, innovación y soberanía digital. La Agència no solo defiende sistemas, sino servicios esenciales: la atención sanitaria, la formación universitaria y la administración pública. Su evolución refleja una apuesta por la resiliencia estructural, no solo reactiva. El próximo reto es escalar estas capacidades al tejido productivo y a los municipios de menos de 20.000 habitantes, donde el 73% aún carece de planes de ciberseguridad formalizados.
