Especial 2025: què ens ha ensenyat l’any en ciberseguretat a Catalunya (sense tecnicismes, amb exemples reals).

Després d’una pausa llarga, torno amb una idea molt clara: si el 2025 ha deixat alguna lliçó és que la ciberseguretat ja no és “una cosa d’informàtics”. És una cosa del dia a dia. I aquest any, a Catalunya, hem vist com les estafes s’han professionalitzat, com les fuites de dades alimenten enganys més creïbles, i com alguns incidents han afectat serveis reals: quan el digital falla, la vida quotidiana ho nota.

Kit 2026: 6 coses simples que funcionen

• Actualitza sistema i navegador.
• Activa 2FA (millor amb app).
• Gestor de contrasenyes i no reutilitzar.
• Còpies de seguretat (i prova que restauren).
• Verifica per un altre canal quan hi hagi diners/dades.
• Canals oficials guardats (telèfons i webs reals, no els del missatge).

Referències i lectures

• Ajuntament del Port de la Selva — Alerta de phishing (factura falsa de 122.621 €)
• 3Cat (324) — Una estafa reclamant 122.000 € col·lapsa la centraleta del Port de la Selva
• Ajuntament de Capellades — Comunicat oficial sobre el ransomware (22/08/2025)
• Consell Comarcal del Solsonès — Comunicat: “El Consell Comarcal rep un ciberatac” (ransomware 25/08/2025)
• El País — Ransomware a Logaritme (distribució sanitària) i afectació del sistema de comandes digitals
• Agència de Ciberseguretat de Catalunya — Resum mensual de tendències (PDF, febrer 2025; menció del cas TMB)
• BOE — Ordre TDF/149/2025 (mesures contra estafes per suplantació en trucades i SMS)
• Comissió Europea — AI Act (marc regulador i cronologia d’aplicació)
• ENISA — EUVD (European Vulnerability Database)