Balanç de Ciberseguretat 2024 | Incep

L’Institut Nacional de Ciberseguretat (INCIBE) ha publicat el balanç anual de ciberseguretat i les dades no deixen cap dubte: les empreses a Espanya estan més exposades que mai a les amenaces digitals. El 2024, es van gestionar 97.348 incidents de ciberseguretat , fet que suposa un augment del 16,6% respecte al 2023 . Però el focus més preocupant és el teixit empresarial.

D’aquests incidents, 31.530 van afectar directament empreses , enfront dels 22.000 registrats el 2023. Això representa un creixement interanual del 43% , el salt més gran dels últims anys.

Les empreses, objectiu prioritari

La dada és especialment crítica si considerem que, per primer cop, les empreses acumulen gairebé un terç del total dels incidents gestionats per INCIBE . Això indica una tendència clara: els actors maliciosos estan professionalitzant les campanyes i focalitzant-se en objectius econòmics, buscant punts febles en organitzacions que, en molts casos, encara no han adaptat les seves defenses al nou context.

A més, els operadors de serveis essencials —empreses responsables de sectors estratègics com ara salut, energia, transport, financer o aigua— han patit un augment del 44% en ciberincidents , una xifra preocupant si es considera l’impacte que un ciberatac pot tenir a la vida quotidiana de milions de persones.

Més amenaces, més impacte: un ecosistema empresarial sota pressió

Entre les amenaces més habituals detectades per INCIBE en entorns empresarials hi ha:

• Intrusions i accessos no autoritzats a sistemes interns, moltes vegades aprofitant vulnerabilitats no aplicades.

• Atacs de ransomware , que bloquegen operacions i exigeixen pagaments per recuperar dades.

• Fraus en comerç electrònic , que afecten tant els venedors com els consumidors.

• Phishing dirigit , cada cop més sofisticat i personalitzat, per obtenir credencials corporatives.

Aquesta evolució reflecteix un ecosistema en què els ciberatacs no són fets aïllats, sinó part de campanyes sistemàtiques que busquen interrompre processos, robar informació confidencial o extorsionar econòmicament les organitzacions.

Què ens revela aquest creixement interanual

Més enllà de la dada del 43%, l’increment d’atacs a empreses reflecteix una bretxa creixent entre la velocitat a què evolucionen les amenaces i el ritme d’adaptació de les defenses corporatives. En molts casos:

• La inversió en ciberseguretat continua sent reactiva i no estratègica.

• Els protocols de resposta no es defineixen o no es proven regularment.

• La formació del personal continua sent una assignatura pendent.

• Les petites i mitjanes empreses són especialment vulnerables per manca de recursos o accés a serveis especialitzats.

Aquest desfasament converteix moltes organitzacions en “objectius fàcils” per a atacants que automatitzen les seves campanyes i escanegen constantment vulnerabilitats.

Reforçar la resiliència: un repte urgent

En aquest escenari, la ciberseguretat deixa de ser un “assumpte d’IT” per esdevenir un tema transversal de negoci. Algunes claus per abordar aquesta realitat amb eficàcia:

• Adoptar una estratègia de defensa en profunditat , amb controls tècnics, organitzatius i humans.

• Invertir en formació contínua , especialment per a perfils no tècnics.

• Auditar i actualitzar les infraestructures , prioritzant els actius més crítics.

• Desenvolupar i provar plans de resposta a incidents , incloent simulacres.

Conclusió

L’informe d’INCIBE posa xifres a una realitat que moltes empreses ja viuen en pròpia carn: l’amenaça digital és creixent, sofisticada i constant. I encara que cap organització està completament fora de perill, sí que pot estar millor preparada .

El 2025, protegir una empresa ja no passa només per un bon antivirus. Passa per una cultura de ciberseguretat, una visió estratègica i una real capacitat de resposta. Perquè quan l’amenaça és constant, la resiliència ho és tot.