La IA generativa, presente en el 82% de las ciberestafas de suplantación en Catalunya

El nuevo escenario anticipa ataques más complejos, extorsiones masivas y manipulación de identidades digitales que impactan tanto en servicios públicos como privados, y que requieren estrategias de prevención avanzadas.

La ciberseguridad en Catalunya se enfrenta a un punto de inflexión con el auge de tecnologías que facilitan la suplantación de identidad y la automatización de ataques, obligando a corporaciones y administraciones a actualizar sistemas y formar personal especializado.

La IA generativa como herramienta de engaño masivo

El Informe de prospectivas de ciberseguridad 2026 elaborado por la Agència de Ciberseguretat de Catalunya destaca que el uso de inteligencia artificial generativa está presente en más del 80% de las estafas por correo electrónico. La tecnología permite crear textos, voces y vídeos prácticamente indiscernibles de contenidos legítimos, aumentando la credibilidad y sofisticación de los fraudes.

Según los datos del informe, “un 82,6% de los correos con enlaces maliciosos ya utilizan la IA”, lo que convierte a esta herramienta en un vector central para ciberdelincuentes. En respuesta, las empresas están acelerando la implementación de modelos propios de IA para detectar manipulaciones y ofrecer protección avanzada, lo que se convierte en una ventaja competitiva y en un factor de diferenciación estratégica.

Concienciación y prevención ciudadana

Laura Caballero, directora de la Agència de Ciberseguretat de Catalunya, enfatiza la importancia de la educación y la prevención: “Davant aquest escenari, la prevenció continuarà sent la millor eina per reduir el risc de caure en estafes digitals. Tenim la responsabilitat d’informar i sensibilitzar la ciutadania, perquè tothom pot convertir-se en víctima d’un frau o d’una suplantació d’identitat”.

Entre las recomendaciones clave se incluyen activar doble factor de autenticación, emplear contraseñas robustas y contar con herramientas para identificar mensajes, correos electrónicos o llamadas fraudulentas.

Ransomware y extorsión digital

El ransomware sigue siendo la principal amenaza para empresas y organizaciones, aunque la resiliencia digital ha reducido el pago de rescates al 23% de las víctimas, frente al 85% registrado en 2019. La estrategia de los atacantes se desplaza hacia la extorsión y la amenaza de publicar datos sensibles de clientes o proveedores para provocar daños reputacionales y legales.

El informe subraya que el robo de credenciales ha crecido un 160% en 2025, consolidando la identidad digital como la principal vía de ataque. Además, el aumento de identidades de máquina abre nuevas oportunidades para manipular agentes de IA o procesos automatizados, obligando a diferenciar roles y privilegios de humanos y sistemas.

Regulación europea y adaptación institucional

La transposición de la Directiva NIS2 a España obliga a sectores clave, como salud, energía, transporte y administración pública, a reforzar ciberseguridad y demostrar capacidad de respuesta ante incidentes. Durante 2026, la Unión Europea revisa el Reglamento de Ciberseguridad para ampliar control sobre la cadena de suministro TIC y fortalecer las capacidades de ENISA, mientras impulsa la transición hacia la criptografía post-cuántica para proteger datos críticos a largo plazo.

Caballero añade: “El teixit socioeconòmic català ha d’estar preparat per fer front a les diferents amenaces de ciberseguretat i no només en l’àmbit de la prevenció, sinó també en la resposta a aquests incidents per tal de minimitzar l’impacte i l’afectació”.

Inversión récord y fortalecimiento de la resiliencia

Para enfrentar las amenazas, la Agència de Ciberseguretat de Catalunya invierte más de 18 millones de euros hasta junio de 2026, impulsando 27 acciones orientadas a mejorar la protección digital en instituciones públicas, pymes TIC catalanas, formación de talento y sensibilización ciudadana. Este esfuerzo se financia con fondos europeos RETECH, dentro del Plan de Recuperación, Transformación y Resiliencia, con el apoyo del INCIBE.