La IA generativa ja és present en més del 80% de les ciberestafes de suplantació per correu

El nou Informe de prospectives de ciberseguretat per al 2026 de l’Agència de Ciberseguretat de Catalunya destaca que l’ús massiu de la intel·ligència artificial generativa farà els enganys cibernètics més creïbles i difícils de detectar
L’augment de les identitats de màquina podria facilitar els atacs dirigits a agents d’IA i processos automatitzats, fet que obligarà les empreses a diferenciar clarament els rols i privilegis de les identitats humanes i no humanes

Imatge AGÈNCIA CATALANA DE NOTÍCIES

Nota de premsa GENERALITAT

Rebuda 01/02/2026

L’Agència de Ciberseguretat de Catalunya ha elaborat l’Informe de prospectives de ciberseguretat per al 2026, que exposa les tendències i previsions en ciberamenaces per a aquest any. El document assenyala que el robatori de la identitat digital i les estafes basades en la intel·ligència artificial (IA) generativa faran que els enganys cibernètics siguin més creïbles, automatitzats i difícils de detectar.

L’ús de la IA generativa per part dels ciberdelinqüents és cada vegada més habitual. Els atacants la fan servir per crear estafes i campanyes de suplantació d’identitat basades en textos, veus i fins i tot vídeos artificials pràcticament indistingibles del contingut legítim. Precisament, segons dades de l’informe, un 82,6% dels correus amb enllaços maliciosos ja utilitzen la IA.

En aquest context, les empreses, les plataformes de continguts i els fabricants acceleraran el desplegament de models d’IA per donar resposta a la creixent demanda de protecció contra la manipulació dels continguts. Oferir aquests mecanismes esdevindrà un avantatge competitiu clau i un factor de valor i diferenciació al mercat.

La directora de l’Agència de Ciberseguretat de Catalunya, Laura Caballero, reforça la tasca de conscienciació de l’entitat: “Davant aquest escenari, la prevenció continuarà sent la millor eina per reduir el risc de caure en estafes digitals. Tenim la responsabilitat d’informar i sensibilitzar la ciutadania, perquè tothom pot convertir-se en víctima d’un frau o d’una suplantació d’identitat”. Així doncs, mesures com activar el doble factor d’autenticació, utilitzar contrasenyes robustes i tenir eines per identificar missatges, correus electrònics o trucades fraudulentes són clau per millorar la protecció i la preparació davant les amenaces digitals.

El ransomware, la principal amenaça per a les empreses

El ransomware, o segrest de dades, continuarà sent la principal amenaça per a les organitzacions, tot i que la millora de la resiliència digital ha reduït significativament el pagament de rescats: només un 23 % de les víctimes paguen els rescats, comparat amb el 85 % del 2019. Com a conseqüència, els ciberdelinqüents augmenten el nombre i la velocitat dels atacs, impulsats per una automatització creixent i per l‘ús intensiu de credencials robades. A més, guanya importància l’extorsió a canvi de no publicar les dades personals de clients o proveïdors que han sostret durant l’atac per evitar danys reputacionals, sancions en matèria de protecció de dades i altres impactes legals i econòmics associats al ciberatac.

Els ciberdelinqüents faran ús de la identitat digital com a principal via d’atac. L’informe assenyala que gran part dels incidents de seguretat s’inicien amb el robatori de credencials, una pràctica que el 2025 va créixer un 160% respecte l’any anterior. D’altra banda, l’augment de les identitats de màquina obrirà noves oportunitats per als ciberdelinqüents per manipular el comportament d’agents d’IA o processos automatitzats, fet que obligarà les empreses a separar de manera clara els rols i privilegis de les identitats humanes i no humanes.

Una regulació europea més exigent per protegir els serveis essencials

Davant d’aquest escenari, la transposició de la Directiva NIS2 a l’Estat espanyol obligarà empreses i organitzacions de sectors clau com salut, energia, transport o administració pública a reforçar la seva ciberseguretat i a demostrar capacitat de resposta i recuperació davant d’incidents.

Durant el 2026 la Unió Europea avançarà en la revisió del Reglament de Ciberseguretat per reforçar el control sobre la cadena de subministrament TIC i ampliarà les capacitats d’ENISA. Alhora, també s’impulsarà la transició cap a la criptografia post-quàntica, un sistema de xifratge capaç de resistir el desenvolupament de la computació quàntica, amb l’objectiu de garantir la protecció a llarg termini de les dades i les infraestructures crítiques.

En aquest sentit, la directora de l'Agència insisteix que “el teixit socioeconòmic català ha d’estar preparat per fer front a les diferents amenaces de ciberseguretat i no només en l’àmbit de la prevenció, sinó també en la resposta a aquests incidents per tal de minimitzar l’impacte i l’afectació”.

Per últim, l’informe assenyala que durant el 2026, la ciberguerra continuarà estretament lligada als conflictes geopolítics, amb impacte directe sobre empreses i serveis essencials de la UE.

L’Informe de prospectives de seguretat per al 2026 es pot consultar aquí.

Aposta per la ciberprotecció

Per fer font a aquestes ciberamenaces, l’Agència de Ciberseguretat està fent una inversió rècord de més de 18 milions d’euros fins a finals de juny d’aquest any per impulsar 27 accions destinades a la millora de la ciberseguretat, amb un enfocament especial en els serveis digitals i les institucions públiques, el conjunt de pimes catalanes del sector TIC, l’aposta per la conscienciació ciutadana, la formació del talent digital i l’avanç de la innovació.

Aquesta acció està finançada amb els fons europeus RETECH, una iniciativa que s’emmarca en el Pla de Recuperació, Transformació i Resiliència i que compta amb el suport de l’INCIBE.