L'Agència de Ciberseguretat avisa que més del 80% de les estafes per correu utilitzen IA: "L'engany és gairebé perfecte"

L'Agència de Ciberseguretat de Catalunya alerta que les estafes s'estan tornant "molt més sofisticades" amb l'arribada de la intel·ligència artificial (IA) generativa, que produeix textos, vídeos o veu, i que ja s'utilitza en el 82,6% dels correus amb enllaços maliciosos. Aquesta és una de les dades recollides en l''Informe de prospectives de ciberseguretat per al 2026'. La directora de l'ens, Laura Caballero, avisa que els enganys cibernètics, per tant, seran molt difícils de detectar: "El que genera la IA és gairebé perfecte". Caballero explica que les empreses i les plataformes s'estan reforçant amb sistemes d'IA per detectar aquests fraus i advoca perquè la "tecnologia lluiti contra la tecnologia", a més de la conscienciació ciutadana.

L'informe, que exposa les previsions i tendències en ciberamenaces per als propers mesos, assenyala que els ciberdelinqüents cada vegada utilitzen més la IA generativa per cometre estafes i campanyes de suplantació d'identitat que incorporen textos, veus i fins i tot vídeos artificials pràcticament indistingibles del contingut legítim.

Caballero explica que abans, en una estafa per correu, s'hi podien detectar, per exemple, faltes ortogràfiques o que el redactat no era natural, mentre que ara, la IA pot generar textos i traduccions impecables, "molt difícils de discernir per a l'ull humà". A més, la IA ajuda els ciberdelinqüents a "automatitzar" els atacs i, per tant, ser "molt més ràpids i eficients a l'hora de fer els enviaments de correu brossa".

La directora de l'Agència de Ciberseguretat Caballero remarca la importància d'informar i sensibilitzar la ciutadania davant d'aquests fraus, amb mesures com activar el doble factor d'autenticació, utilitzar contrasenyes robustes i tenir eines per identificar missatges, correus electrònics o trucades fraudulentes. Així, davant de qualsevol sospita, recomana validar per una altra via la identitat de la persona que s'ha posat en contacte: per exemple, telefonant directament al banc si es rep una trucada de qui diu ser l'assessor bancari.

Caballero també exposa que, en aquest context, les empreses, les plataformes de continguts i els fabricants acceleren el desplegament de models IA per protegir-se davant la manipulació de continguts i destaca el potencial d'aquests recursos davant la sofisticació de les estafes.

El segrest de dades, la principal amenaça per a les empreses

L'informe assenyala que bona part dels incidents de seguretat comencen amb el robatori de credencials, una pràctica que va créixer un 160% el 2025 respecte a l'any anterior, i alerta que el ransomware, o el segrest de dades, continuarà sent la principal amenaça per a les organitzacions i empreses.

També guanya pes l'extorsió a canvi de no publicar les dades personals de clients o proveïdors que han sostret durant l'atac per evitar danys reputacionals, legals i econòmics associats al ciberatac. Ara bé, l'Agència de Ciberseguretat indica que les empreses estan invertint més en prevenció i resiliència digital i això fa que s'hagi reduït significativament el pagament de rescats: el 23% de les víctimes paguen, comparat amb el 85% de les afectades el 2019. Per a Caballero, aquesta és una "bona notícia".

D'altra banda, l'informe detecta que l'augment de les identitats de màquina obrirà noves oportunitats per als ciberdelinqüents per manipular els comportaments d'agents d'IA o processos automatitzats. Això obligarà les empreses a separar de manera clara els rols de les identitats humanes i no humanes, exposen des de l'agència.

Una regulació europea més exigent per protegir els serveis essencials

En aquest escenari, la transposició de la Directiva NIS2 -la normativa europea de ciberseguretat- a l'estat espanyol obligarà empreses i organitzacions de sectors essencials com el de la salut, energia, transport o administració pública a reforçar la ciberseguretat i la recuperació davant d'incidents. La Unió Europea (UE) avançarà en la revisió del Reglament de Ciberseguretat i ampliarà les capacitats de l'Agència de la Unió Europea per a la Ciberseguretat (ENISA).

També s'impulsarà la transició cap a la criptografia postquàntica, un sistema de xifratge capaç de resistir el desenvolupament de la computació quàntica, per garantir la protecció a llarg termini de les dades i les infraestructures crítiques.

Per últim, l'informe assenyala que la ciberguerra continuarà estretament lligada als conflictes geopolítics, amb impacte directe sobre empreses i serveis essencials de la UE.