La intel·ligència artificial generativa es converteix en la principal eina de les ciberestafes per correu

La IA generativa: un factor clau en les ciberestafes

Segons l’Informe de Prospectives de Ciberseguretat per al 2026 elaborat per l’Agència de Ciberseguretat de Catalunya, s’ha detectat que la intel·ligència artificial generativa està present en més del 80% de les ciberestafes de suplantació per correu electrònic. La seva incorporació facilitarà que els enganys digitals esdevinguin cada vegada més creïbles i difícils de detectar.

Els atacants aprofiten la IA generativa per dissenyar estafes que simulen textos, veus i vídeos realistes, que sovint resulten indistinguibles de continguts autèntics. Aquest tipus de manipulació incrementa considerablement el risc per a les persones que reben aquests enganys. Segons dades de l’informe, el 82,6% dels correus amb enllaços maliciosos utilitzaven ja la IA per a la seva creació.

Mesures de protecció recomanades

Davant d’aquesta situació, la directora de l’Agència, Laura Caballero, destaca la importància de la prevenció per evitar caure en les mans dels ciberdelinqüents. Mesures com l’activació del doble factor d’autenticació, la utilització de contrasenyes robustes i l’ús d’eines per identificar missatges fraudulents són essencials per millorar la seguretat digital.

El ransomware com a gran amenaça

El document també apunta que el ransomware seguirà sent una de les principals amenaces per a les empreses, ja que, tot i que el percentatge de víctimes que paguen rescats ha disminuït del 85%% al 23%% en els darrers anys, els atacs s’estan intensificant i esdevenen més ràpids. Els ciberdelinqüents ara busquen extorsionar les companyies a través de la divulgació de dades sensibles.

Regulació i preparació davant les ciberamenaces

La transposició de la Directiva NIS2 al sistema legal espanyol requerirà a empreses dels sectors clau reforçar la seva capacitat de resposta davant incidents. En aquest sentit, la Unió Europea estudiarà la revisió del Reglament de Ciberseguretat durant el 2026 i treballarà per implementar la criptografia post-quàntica.

Per finalitzar, la inversió de 18 milions d’euros per part de l’Agència de Ciberseguretat busca impulsar 27 accions destinades a millorar la protecció digital en l’àmbit públic i empresarial. Totes aquestes accions s’emmarquen dins del Pla de Recuperació, Transformació i Resiliència impulsat per la Unió Europea.