(ACN/Redacció) L’Agència de Ciberseguretat de Catalunya alerta que les estafes s’estan tornant “molt més sofisticades” amb l’arribada de la intel·ligència artificial (IA) generativa, que produeix textos, vídeos i veu, i que ja s’utilitza en el 82,6 % dels correus amb enllaços maliciosos. Aquesta és una de les dades recollides en l’Informe de prospectives de ciberseguretat per al 2026. La directora de l’ens, Laura Caballero, avisa que els enganys cibernètics, per tant, seran molt difícils de detectar: “El que genera la IA és gairebé perfecte”.
Caballero explica que les empreses i les plataformes s’estan reforçant amb sistemes d’IA per detectar aquests fraus i advoca perquè la “tecnologia lluiti contra la tecnologia”, a més de la conscienciació ciutadana.
Correus maliciosos impecables
Caballero explica que abans, en una estafa per correu, es podien detectar, per exemple, faltes ortogràfiques o que la manera de redactar no era natural, mentre que ara la IA pot generar textos i traduccions impecables, “molt difícils de discernir per a l’ull humà”. A més, la IA ajuda els ciberdelinqüents a “automatitzar” els atacs i, per tant, ser “molt més ràpids i eficients a l’hora de fer els enviaments de correu brossa”.
Com evitar aquestes estafes?
La directora de l’Agència de Ciberseguretat remarca la importància d’informar i sensibilitzar la ciutadania davant d’aquests fraus, amb mesures com activar el doble factor d’autenticació, utilitzar contrasenyes robustes i tenir eines per identificar missatges, correus electrònics i trucades fraudulentes. Així, davant de qualsevol sospita, recomana validar per una altra via la identitat de la persona que s’ha posat en contacte, per exemple, telefonant directament al banc si es rep una trucada de qui diu ser l’assessor bancari.
Caballero també exposa que, en aquest context, les empreses, les plataformes de continguts i els fabricants acceleren el desplegament de models d’IA per protegir-se davant la manipulació de continguts i destaca el potencial d’aquests recursos davant la sofisticació de les estafes.
El segrest de dades, la principal amenaça per a les empreses
L’informe assenyala que bona part dels incidents de seguretat comencen amb el robatori de credencials, una pràctica que va créixer un 160 % el 2025 respecte a l’any anterior, i alerta que el ransomware o segrest de dades continuarà sent la principal amenaça per a les organitzacions i empreses.
També guanya pes l’extorsió a canvi de no publicar les dades personals de clients o proveïdors que han sostret durant l’atac per evitar danys reputacionals, legals i econòmics associats al ciberatac. Ara bé, l’Agència de Ciberseguretat indica que les empreses estan invertint més en prevenció i resiliència digital i això fa que s’hagi reduït significativament el pagament de rescats: el 23 % de les víctimes paguen, comparat amb el 85 % de les afectades el 2019. Per Caballero, aquesta és una “bona notícia”.
Una regulació europea més exigent
L’Agència de Ciberseguretat de Catalunya, que protegeix els sistemes d’informació de la Generalitat i els seus àmbits d’actuació, va gestionar el 2024 un total de 3.372 ciberincidents, un 26 % més que el 2023 (2.665), segons l’última memòria d’activitat. En aquest escenari, l’aplicació de la normativa europea de ciberseguretat a l’estat espanyol obligarà empreses i organitzacions de sectors essencials com els de la salut, l’energia, el transport i l’Administració pública a reforçar la ciberseguretat.
