Catalunya está siendo atacada: 6.900 millones de agresiones en un año

Este martes arranca en Fira de Barcelona una nueva edición del Barcelona Cybersecurity Congress, evento clave que se celebra junto al IOT Solutions World Congress (IOTSWC) para abordar uno de los mayores retos actuales: la ciberseguridad global en una Catalunya cada vez más vulnerable. Ambos salones, que tendrán lugar hasta este jueves en el pabellón 8 del recinto de Gran Via, contarán con más de 250 expositores y un centenar de ponentes nacionales e internacionales.

La inauguración oficial está prevista a las 10 h con intervenciones del secretario de Telecomunicaciones y Transformación Digital, Albert Tort; la secretaria de Polítiques Digitals, Maria Galindo, y el director general de Fira de Barcelona, Constantí Serrallonga.

Bajo el lema “Construyendo un futuro seguro para las industrias”, el Congreso reunirá a empresas líderes del sector como Crowdstrike, EY, Fortinet, SentinelOne o Sosafe, en una apuesta clara por reforzar la protección digital del tejido productivo catalán.

Catalunya, en el punto de mira del cibercrimen

Según la Agència de Ciberseguretat de Catalunya, en 2024 se registraron más de 6.900 millones de ataques informáticos contra sistemas de la Generalitat, un 38% más que en 2022. Además, se gestionaron 3.372 incidentes de ciberseguridad, un 26% más que hace dos años.

La mayoría de los incidentes fueron de carácter leve, aunque preocupantes: más de 2.200 filtraciones de credenciales, 724 accesos ilegítimos a cuentas, 117 suplantaciones de identidad y 102 casos de malware. El sector universitario, el hospitalario y la propia administración fueron los más afectados.

Pero los ciberataques no se limitan al ámbito público. Durante el último trimestre de 2023, una de cada cuatro empresas catalanas fue víctima de un ciberataque, según datos del Idescat. Aunque las grandes compañías sufren un mayor volumen de ataques (un 32,2% de los establecimientos industriales de más de 50 empleados lo admite), la diferencia con las pymes es mínima, lo que evidencia que cualquier negocio, sin importar su tamaño, es un objetivo potencial para los ciberdelincuentes.

La falta de percepción de riesgo y el desconocimiento de los mecanismos de entrada siguen siendo una asignatura pendiente: más del 50% de las empresas víctimas no saben cómo se produjo el ataque y casi la mitad no presenta denuncia. Además, un preocupante 6,8% de los negocios afectados admite haber pagado un rescate.

Un sector que crece al ritmo del cibercrimen

Frente a esta amenaza, la ciberseguridad se ha consolidado como un sector estratégico en Catalunya. Actualmente, 557 empresas están especializadas en defensa digital, con una facturación de 1.473 millones de euros y más de 10.600 profesionales empleados, según el último informe de ACCIÓ. Se trata de un crecimiento del 58% desde 2018 y del 18% solo en el último año.

“El sector crece por encima de otras áreas productivas, pero aún tenemos un gran desafío: la falta de talento especializado”, ha señalado Laura Caballero, directora de la Agència de Ciberseguretat de Catalunya, que ha anunciado la creación de una ciberacademia para formar a nuevos profesionales.

743.000 IPs vulnerables: una amenaza latente

El secretario de Estado de Telecomunicaciones, Antonio Hernando, ha alertado que Catalunya tiene 743.000 direcciones IP vulnerables, más de 533.000 de ellas localizadas en Barcelona. Aunque ha asegurado que España cuenta con un sistema sólido de defensa digital, advierte que “tarde o temprano, cualquier empresa puede ser víctima de un ataque”.

Un reto compartido

Para Albert Tort, la ciberseguridad es un “reto de país” que debe garantizarse como un bien público accesible para todos. Subraya la importancia de la colaboración público-privada y recuerda que, si bien las nuevas tecnologías generan enormes oportunidades, también conllevan riesgos cada vez más sofisticados, especialmente con la irrupción de la inteligencia artificial en los métodos de ataque.

En este contexto, el Barcelona Cybersecurity Congress se presenta como una cita imprescindible para definir el futuro digital de Catalunya y reforzar un ecosistema empresarial que necesita estar más protegido que nunca.