La IA impulsa els ciberenganys
L'Agència de Ciberseguretat de Catalunya alerta que els robatoris de contrasenyes s'han doblat
BarcelonaLa intel·ligència artificial (IA) està capgirant totes les esferes de la nostra societat, també la ciberseguretat. L'ús d'aquesta tecnologia fa que cada vegada els enganys cibernètics siguin més creïbles, automatitzats i difícils de detectar, ja que els ciberdelinqüents la fan servir per crear estafes i campanyes de suplantació d’identitat basades en textos, veus o vídeos pràcticament indistingibles del contingut legítim. "Tothom pot convertir-se en víctima d’un frau o d’una suplantació d’identitat", adverteix la directora de l’Agència de Ciberseguretat de Catalunya, Laura Caballero. Davant de les noves amenaces, defensa que la millor manera de protegir-se és reforçar la prevenció.
Caballero proposa mesures com per exemple activar el doble factor d’autenticació –un sistema de verificació d’identitat en què l’usuari ha de superar dues barreres de seguretat abans de poder accedir a un compte o servei–, utilitzar contrasenyes robustes i tenir eines per identificar missatges, correus electrònics o trucades fraudulentes. Segons dades de l’Agència de Ciberseguretat de Catalunya, un 82,6% dels correus amb enllaços maliciosos ja fan servir la IA i la previsió que fa per a aquest 2026 és que el robatori d'identitats digitals i d'estafes basades en aquesta tecnologia vagi a l'alça.
Reforçar la ciberseguretat
El programari de segrest, conegut com a ransomware, continuarà sent la "principal amenaça" per a les empreses i organitzacions (com per exemple el ciberatac que va patir l'Hospital Clínic el 2023), tot i que des de l'agència asseguren que "la millora de la resiliència digital ha reduït significativament" el pagament de rescats: només una de cada cinc víctimes d'aquest tipus de ciberatac paga els rescats, comparat amb el 85% del 2019. Com a conseqüència, els ciberdelinqüents han incrementat el nombre i la velocitat dels atacs, que cada vegada estan més automatitzats. Aquest tipus de ciberdelicte comença majoritàriament amb el robatori de credencials, és a dir, contrasenyes digitals, una pràctica que es va duplicar l'any passat en comparació amb el 2024.
Per fer font a aquestes ciberamenaces, l’Agència de Ciberseguretat està fent una inversió rècord de més de 18 milions d’euros fins a finals de juny d’aquest any per impulsar 27 accions. Aquestes mesures tindran un enfocament especial en els serveis digitals i les institucions públiques, en el conjunt de pimes catalanes del sector TIC, i en l'aposta per la conscienciació ciutadana.
Per tot plegat, enguany la Unió Europea té previst reforçar la seguretat amb l’objectiu de garantir la protecció a llarg termini de les dades i el govern espanyol obligarà empreses i organitzacions de sectors com la salut, l'energia, els transports o l'administració pública a reforçar la seva ciberseguretat. "El teixit socioeconòmic català ha d’estar preparat per fer front a les diferents amenaces de ciberseguretat i no només en l’àmbit de la prevenció, sinó també en la resposta a aquests incidents per minimitzar l’impacte i l’afectació", sosté Caballero.