¿Puede Catalunya blindar sus servicios públicos ante el auge de los ciberataques?

El plan, diseñado para fortalecer la prevención, protección y preparación frente a las crecientes amenazas digitales, pretende también consolidar la transformación digital de Catalunya. Según la Dirección General de Comunicación de la Conselleria de la Presidència, la estrategia desplegará 27 acciones concretas centradas en siete ejes clave que abarcan desde la protección de servicios digitales críticos hasta la formación y concienciación ciudadana.

El impacto de esta medida alcanzará 182 centros sanitarios, todos los ayuntamientos con más de 50.000 habitantes, las diputaciones provinciales, consejos comarcales y el Conselh d'Aran. Además, se creará una Ciberacadèmia, una plataforma online para formar profesionales en ciberseguridad, junto a un asistente inteligente que orientará a la ciudadanía en materia de seguridad digital.

Contexto de la amenaza digital en Catalunya

Los datos recientes ponen en relieve la urgencia de esta estrategia. En 2023, la Agència de Ciberseguretat gestionó 3.372 incidentes, un aumento del 26% respecto al año anterior, aunque la mayoría fueron incidentes leves. Sin embargo, identificaron más de 6.900 millones de ataques dirigidos a sistemas y personas en ámbitos bajo su responsabilidad, un 38% más que el año previo. Para 2024, se prevé un aumento de estafas digitales, especialmente por la proliferación de datos robados y el uso creciente de inteligencia artificial, mientras que las empresas están cada vez más preocupadas por el secuestro de datos.

Esta acción forma parte del programa Retech, integrado en el Plan de Recuperación, Transformación y Resiliencia, y está financiada con fondos europeos Next Generation.

Los siete ejes estratégicos

Protección en el ámbito sanitario: Con un registro de 1.257 millones de ciberataques el pasado año, la estrategia abordará la seguridad en los 68 hospitales del Sistema de Salud Catalán (Siscat), así como en 21 centros de atención primaria (CAP) en fase piloto. Se implementará el Esquema Nacional de Seguridad (Ente) y se certificará a los hospitales, además de extender el modelo de la Agència a centros sociosanitarios y de salud mental.

Seguridad en servicios digitales críticos: Se analizará la vulnerabilidad de aproximadamente 400 sistemas digitales que sustentan servicios públicos esenciales, que pueden afectar vidas humanas o gestionar información sensible. Se diseñarán planes para reducir el riesgo de ciberataques en estas infraestructuras.

Administraciones locales: Se evaluará el nivel de exposición a ciberamenazas de ayuntamientos con más de 50.000 habitantes, que suman más de 4 millones de ciudadanos, además de diputaciones, consejos comarcales y el Conselh d'Aran. Se adecuarán al Esquema Nacional de Seguridad y se certificarán, coordinados por Localret y con una oficina dedicada a desplegar el Modelo Integral de Ciberseguridad en el ámbito local, complementado con acciones formativas y campañas de concienciación.

Pymes del sector TIC: Se colaborará con organizaciones empresariales para asesorar a pequeñas y medianas empresas en certificaciones y cumplimiento normativo, garantizando la protección de la cadena de suministro tecnológica.

Fomento de la cultura digital: Se desarrollará un asistente inteligente que ofrecerá consejos, soluciones y detectará posibles ciberestafas, acompañado de campañas para sensibilizar a la población.

Formación y talento: Frente a un déficit estimado de 13.500 profesionales de ciberseguridad – que creció un 12,8% el último año –, se lanzará en junio de 2026 la Ciberacadèmia. Esta plataforma digital ofrecerá formación continua no reglada para ampliar la cualificación de perfiles profesionales y facilitar su incorporación al sector.

Tecnologías emergentes: En respuesta a los retos que plantean las tecnologías cuánticas, se creará un centro demostrador para preparar sistemas ante posibles ataques cuánticos, adaptando la criptografía actual y planificando migraciones hacia tecnologías postcuánticas. Además, se garantizará la custodia segura de evidencias digitales con la colaboración del instituto i2CAT.

Con esta iniciativa histórica, la Generalitat de Catalunya se posiciona a la vanguardia en materia de ciberseguridad, respondiendo a la creciente amenaza digital que afecta tanto a infraestructuras críticas como a la vida cotidiana de ciudadanos y empresas. La estrategia integral busca no solo defender los sistemas digitales, sino también formar talento y fomentar una cultura de prevención y resiliencia, consolidando así el futuro digital seguro de la región.