La IA generativa en més del 80% de les ciberestafes que rebem per correu

L’Agència de Ciberseguretat de Catalunya ha elaborat l’Informe de prospectives de ciberseguretat per al 2026, que exposa les tendències i previsions en ciberamenaces per a aquest any. El document assenyala que el robatori de la identitat digital i les estafes basades en la intel·ligència artificial (IA) generativa faran que els enganys cibernètics siguin més creïbles, automatitzats i difícils de detectar.

L’ús de la IA generativa per part dels ciberdelinqüents és cada vegada més habitual. Els atacants la fan servir per crear estafes i campanyes de suplantació d’identitat basades en textos, veus i fins i tot vídeos artificials pràcticament indistingibles del contingut legítim. Precisament, segons dades de l’informe, un 82,6% dels correus amb enllaços maliciosos ja utilitzen la IA.

En aquest context, les empreses, les plataformes de continguts i els fabricants acceleraran el desplegament de models d’IA per donar resposta a la creixent demanda de protecció contra la manipulació dels continguts. Oferir aquests mecanismes esdevindrà un avantatge competitiu clau i un factor de valor i diferenciació al mercat.

La directora de l’Agència de Ciberseguretat de Catalunya, Laura Caballero, reforça la tasca de conscienciació de l’entitat: “Davant aquest escenari, la prevenció continuarà sent la millor eina per reduir el risc de caure en estafes digitals. Tenim la responsabilitat d’informar i sensibilitzar la ciutadania, perquè tothom pot convertir-se en víctima d’un frau o d’una suplantació d’identitat”. Així doncs, mesures com activar el doble factor d’autenticació, utilitzar contrasenyes robustes i tenir eines per identificar missatges, correus electrònics o trucades fraudulentes són clau per millorar la protecció i la preparació davant les amenaces digitals.

El ransomware, la principal amenaça per a les empreses

El ransomware, o segrest de dades, continuarà sent la principal amenaça per a les organitzacions, tot i que la millora de la resiliència digital ha reduït significativament el pagament de rescats: només un 23 % de les víctimes paguen els rescats, comparat amb el 85 % del 2019. Com a conseqüència, els ciberdelinqüents augmenten el nombre i la velocitat dels atacs, impulsats per una automatització creixent i per l’ús intensiu de credencials robades. A més, guanya importància l’extorsió a canvi de no publicar les dades personals de clients o proveïdors que han sostret durant l’atac per evitar danys reputacionals, sancions en matèria de protecció de dades i altres impactes legals i econòmics associats al ciberatac.

Els ciberdelinqüents faran ús de la identitat digital com a principal via d’atac. L’informe assenyala que gran part dels incidents de seguretat s’inicien amb el robatori de credencials, una pràctica que el 2025 va créixer un 160% respecte a l’any anterior. D’altra banda, l’augment de les identitats de màquina obrirà noves oportunitats per als ciberdelinqüents per manipular el comportament d’agents d’IA o processos automatitzats, fet que obligarà les empreses a separar de manera clara els rols i privilegis de les identitats humanes i no humanes.

Una regulació europea més exigent per protegir els serveis essencials

Davant d’aquest escenari, la transposició de la Directiva NIS2 a l’Estat espanyol obligarà empreses i organitzacions de sectors clau com salut, energia, transport o administració pública a reforçar la seva ciberseguretat i a demostrar capacitat de resposta i recuperació davant d’incidents.

Durant el 2026 la Unió Europea avançarà en la revisió del Reglament de Ciberseguretat per reforçar el control sobre la cadena de subministrament TIC i ampliarà les capacitats d’ENISA. Alhora, també s’impulsarà la transició cap a la criptografia postquàntica, un sistema de xifratge capaç de resistir el desenvolupament de la computació quàntica, amb l’objectiu de garantir la protecció a llarg termini de les dades i les infraestructures crítiques.

En aquest sentit, la directora de l'Agència insisteix que “el teixit socioeconòmic català ha d’estar preparat per fer front a les diferents amenaces de ciberseguretat i no només en l’àmbit de la prevenció, sinó també en la resposta a aquests incidents per tal de minimitzar l’impacte i l’afectació”.

Finalment, l’informe assenyala que durant el 2026, la ciberguerra continuarà estretament lligada als conflictes geopolítics, amb impacte directe sobre empreses i serveis essencials de la UE.

L’Informe de prospectives de seguretat per al 2026 es pot consultar aquí.

Aposta per la ciberprotecció

Per fer font a aquestes ciberamenaces, l’Agència de Ciberseguretat està fent una inversió rècord de més de 18 milions d’euros fins a finals de juny d’aquest any per impulsar 27 accions destinades a la millora de la ciberseguretat, amb un enfocament especial en els serveis digitals i les institucions públiques, el conjunt de pimes catalanes del sector TIC, l’aposta per la conscienciació ciutadana, la formació del talent digital i l’avanç de la innovació.