La ciberdelinqüència ha entrat de ple a l'era de la intel·ligència artificial (IA). Les estafes digitals ja no arriben plenes de faltes d'ortografia ni de missatges grollers: ara parlen, escriuen i fins i tot imiten veus i rostres amb una precisió inquietant.
De fet, més del 80% dels correus fraudulents amb enllaços maliciosos ja utilitzen IA generativa, cosa que els fa cada cop més creïbles i difícils de detectar.
Així ho adverteix el nou informe 'Prospectives 2026' elaborat per l'Agència de Ciberseguretat de Catalunya, que alerta d'un escenari de risc creixent tant per a ciutadans com per a empreses, marcat per l'ús massiu d'intel·ligència artificial per part dels ciberdelinqüents.
Suplantacions gairebé perfectes
Segons l'informe esmentat, els atacants ja fan servir IA generativa per crear textos, àudios i vídeos artificials pràcticament indistingibles dels reals, amb l'objectiu de suplantar identitats i cometre fraus a gran escala.
Treballador especialitzat en ciberseguretat
En concret, el 82,6% dels correus amb enllaços maliciosos detectats ja incorporen aquesta tecnologia, una xifra que evidencia fins a quin punt el frau digital s'ha sofisticat.
Aquest salt tecnològic obliga també empreses, plataformes digitals i fabricants a accelerar el desplegament d'eines basades en IA per detectar continguts manipulats. La protecció davant aquests enganys esdevindrà, a més, un factor clau de competitivitat i diferenciació al mercat digital.
“Qualsevol pot ser víctima”
La directora de l'Agència, Laura Caballero, subratlla que la conscienciació continua sent la millor defensa davant aquest nou escenari. “La prevenció continuarà sent l'eina més eficaç per reduir el risc de caure en estafes digitals. Qualsevol pot convertir-se en víctima d'un frau o una suplantació d'identitat”, adverteix
Entre les mesures bàsiques per blindar-se davant aquestes amenaces, l'organisme recomana activar el doble factor d'autenticació, utilitzar contrasenyes robustes i disposar d'eines que permetin identificar correus, missatges o trucades fraudulentes.
El 'ransomware' no afluixa
L'informe situa de nou el 'ransomware' —el segrest de dades— com l'amenaça principal per a les empreses. Tot i que el pagament de rescats ha caigut dràsticament (només un 23% de les víctimes paga, davant el 85% el 2019), els delinqüents han respost augmentant el volum i la velocitat dels atacs, impulsats per l'automatització i l'ús intensiu de credencials robades.
A més, guanya pes l'extorsió basada en l'amenaça de publicar dades personals de clients o proveïdors, una pressió que pot comportar greus danys reputacionals, sancions per protecció de dades i fortes pèrdues econòmiques.
Imatge d'arxiu representant un ciberatac
El nou punt feble
El robatori de credencials es consolida com la principal porta d'entrada dels ciberatacs. El 2025, aquest tipus d'incidents va créixer un 160% interanual, i l'informe alerta també de l'auge de les anomenades identitats de màquina, vinculades a agents d'IA i processos automatitzats.
Aquesta realitat obligarà les organitzacions a separar amb claredat els rols i privilegis d'identitats humanes i no humanes per evitar manipulacions malicioses.
Més exigències i inversió
En paral·lel, l'informe també recull que la transposició de la Directiva europea NIS2 endurirà les obligacions de ciberseguretat per a sectors essencials com la sanitat, l'energia, el transport o l'administració pública, que hauran de demostrar capacitat de resposta i recuperació davant incidents greus.
Davant aquest panorama, l'Agència de Ciberseguretat de Catalunya ha activat una inversió rècord de més de 18 milions d'euros per desplegar 27 accions fins a mitjans d'any, centrades a reforçar els serveis digitals, protegir les pimes, formar talent i sensibilitzar la ciutadania. El pla compta amb finançament europeu a través dels fons RETECH i el suport de l'INCIBE.