Estafas
La IA está detrás del 82 % de las ciberestafas por correo electrónico en Catalunya
El aumento de las identidades de máquina podría facilitar los ataques dirigidos a agentes de IA y procesos automatizados, según la Generalitat
Una charla sobre ciberestafas
La inteligencia artificial (IA) generativa ya se encuentra detrás del 82 por ciento de las ciberestafas de suplantación por correo electrónico en Cataluña, según datos de la Generalitat, que ha alertado de que el uso masivo de esta herramienta convertirá a los engaños cibernéticos en "más creíbles y difíciles de detectar".
Según ha informado la Conselleria de Presidència en un comunicado, el Informe de Prospectivas de Ciberseguridad para 2026 de la Agencia de Ciberseguridad de Catalunya advierte de que el aumento de las identidades de máquina podría facilitar los ataques dirigidos a agentes de IA y procesos automatizados.
Ello obligará a las empresas, según la Generalitat, a diferenciar "claramente" los roles y privilegios de las identidades humanas y no humanas.
Según el informe, el robo de la identidad digital y las estafas basadas en la IA generativa provocarán que los engaños cibernéticos sean "más creíbles, automatizados y difíciles de detectar".
En concreto, según el informe, un 82,6 % de los correos electrónicos con enlaces maliciosos ya utilizan la IA, una herramienta que los ciberdelincuentes emplean para crear estafas y campañas de suplantación de identidad basadas en textos, voces e incluso vídeos artificiales que apenas se pueden distinguir del contenido legítimo.
"Todos pueden convertirse en víctimas"
En el comunicado, la directora de la Agencia de Ciberseguridad de Catalunya, Laura Caballero, apunta que, ante este escenario, "la prevención continuará siendo la mejor herramienta para reducir el riesgo de caer en estafas digitales".
"Tenemos la responsabilidad de informar y sensibilizar a la ciudadanía, porque todos pueden convertirse en víctimas de un fraude o una suplantación de identidad", ha advertido.
Por este motivo, ha indicado que, para mejorar la protección, son "clave" medidas como activar el doble factor de autentificación, utilizar contraseñas robustas y disponer de herramientas para identificar mensajes, correos electrónicos o llamadas fraudulentas.
El robo de credenciales se dispara un 160 %
Según el informe, el secuestro de datos ('ransomware') continuará siendo la principal amenaza para las organizaciones, aunque sólo un 23 % de las víctimas paga ahora los rescates, comparado con el 85 % de 2019.
Ello ha provocado, según el informe, que los ciberdelincuentes hayan aumentado la cantidad y la velocidad de los ataques, impulsados por una automatización creciente y por el uso intensivo de credenciales robados.
Según el informe, una gran parte de los incidentes de seguridad se inician a raíz del robo de credenciales, una práctica que en 2025 creció un 160 % respecto al año anterior.
La Unión Europea avanzará este año en la revisión del Reglamento de Ciberseguridad e impulsará la transición hacia la criptografía poscuántica para garantizar la protección a largo plazo de los datos y las infraestructuras críticas, según el comunicado de Presidencia.
Ante esta situación, Caballero ha indicado que "el tejido socioeconómico catalán tiene que estar preparado para afrontar las diferentes amenazas de ciberseguridad y no sólo en el ámbito de la prevención, sino también en la respuesta a estos incidentes para minimizar su impacto y afectación".
La Agencia de Ciberseguridad invertirá más de 18 millones de euros hasta finales de junio de este año para impulsar 27 acciones destinadas a mejorar la ciberseguridad, en una acción financiada con los fondos europeos.
Lo más leído
