# Catalunya Sota Setge Cibernètic: Informe Complet sobre Violacions de Dades que Afecten Famílies Catalanes

**Informe d'investigació sobre els ciberatacs que comprometen la privacitat de les famílies catalanes amb fills**  
*Document autosuficient amb fonts verificades*  
*Actualitzat: Setembre 2025*

---

## Resum Executiu

Catalunya ha entrat en una era de crisis cibernètica sense precedents. **L'Autoritat Catalana de Protecció de Dades (APDCAT) ha registrat 96.500 catalans afectats per incidents del sector públic català només en la primera meitat de 2025**, gairebé el doble del total de 2024 (52.000 persones afectades)¹. **Però aquesta xifra és només la punta de l'iceberg: si comptem els incidents nacionals espanyols com la DGT (que va afectar 4-5 milions de conductors catalans), Endesa, Banco Santander i altres, el total real de catalans afectats ascendeix a MILIONS de persones.**

Les famílies amb fills són especialment vulnerables, ja que els criminals cibernètics dirigeixen sistemàticament els seus atacs als sistemes educatius, sanitaris i municipals que constitueixen l'espina dorsal digital de la vida familiar a Barcelona i arreu de Catalunya.

La convergència de les violacions de dades nacionals espanyoles amb les vulnerabilitats regionals catalanes crea un efecte de "doble exposició", on les famílies catalanes s'enfronten tant als incidents espanyols a gran escala com a l'objectiu intensificat regional. **Les dades sensibles dels nens —des dels expedients mèdics fins a la informació escolar— s'han convertit en un objectiu principal** mentre els criminals exploten els complexos sistemes administratius bilingües i la infraestructura regional autònoma que defineix el paisatge digital únic de Catalunya.

---

## 1. L'Atac a la DGT: Cada Família Catalana Exposada

### La Magnitud de la Catàstrofe

La **violació de la Dirección General de Tráfico (DGT) el maig de 2024** representa la vulneració més completa de la privacitat familiar espanyola en la història recent, afectant **27-34,5 milions de conductors** a nivell nacional, incloent virtualment totes les famílies catalanes amb vehicle². Els hackers, utilitzant el nom d'usuari "PeTu" a BreachForums, **van robar 4 terabytes de dades** i van comercialitzar obertament la informació dels ciutadans espanyols.

### Impacte Específic per a les Famílies Catalanes

**Per a les famílies catalanes, la violació va exposar:**
- Registres complets de propietat de vehicles incloses matrícules, números de xassís i detalls de registre
- Identificació personal (noms, números de DNI, adreces, números de telèfon)
- Informació d'assegurances i detalls financers
- Estructures familiars revelades a través dels patrons de registre de vehicles³

L'atac va ocórrer a principis de maig de 2024, amb les dades robades apareixent per a la venda en mercats de la web fosca el 13 de maig. **La divulgació pública va arribar només el 31 de maig**, deixant les famílies vulnerables sense saber-ho durant gairebé tres setmanes⁴. Les xarxes criminals ara posseeixen perfils complets dels moviments de les famílies catalanes, vehicles i dades personals—informació que s'està venent activament per al robatori d'identitat i campanyes criminals dirigides.

### Complicacions Úniques per als Catalans

**A diferència d'altres regions espanyoles, els catalans s'enfronten a complicacions addicionals** a causa de la interacció complexa entre els sistemes nacionals espanyols i la infraestructura autònoma catalana. Els documents de registre de vehicles existeixen tant en espanyol com en català, creant vulnerabilitats dobles i complicant la capacitat de les famílies per entendre la seva exposició i buscar recurs legal⁵.

---

## 2. Col·lapse del Sistema Educatiu: Els Nens Catalans Més Afectats

### Crisis a les Universitats Catalanes

El sector educatiu de Catalunya va experimentar la concentració més alta d'incidents cibernètics el 2024, amb **només les universitats patint 1.790 atacs**—representant el 53% de tots els incidents cibernètics regionals⁶. Aquesta tendència devastadora s'ha escampat per afectar nens de tots els nivells educatius.

### L'Atac a la UAB: Un Cas d'Estudi

L'**atac a la Universitat Autònoma de Barcelona (UAB)** exemplifica la crisis educativa, tancant completament internet, email, campus virtual (Moodle) i sistemes de gestió de notes per a **37.000 estudiants i 4.000 membres del professorat**⁷. **Les famílies van experimentar interrupcions immediates:**
- Estudiants incapaços de lliurar tasques o accedir a materials del curs
- Pares desconnectats dels sistemes de comunicació escolar
- Processos administratius congelats (canvis de matrícula, sol·licituds de beques)
- Nens forçats a organitzar l'aprenentatge fora de plataformes oficials

### Vulnerabilitats Úniques del Sistema Bilingüe

**La complexitat bilingüe de l'educació catalana crea vulnerabilitats úniques.** Les plataformes educatives han d'operar tant en català com en espanyol, creant vectors d'atac addicionals. Les advertències de seguretat i protocols requereixen traducció precisa, creant potencialment llacunes perilloses en la comprensió dels pares sobre les amenaces a les dades dels seus fills⁸.

El robatori de credencials s'ha convertit en endèmic, amb **2.257 casos d'exposició de contrasenyes** en plataformes públiques⁹. Els inicis de sessió escolars dels nens, sistemes de comunicació familiar i bases de dades administratives que contenen estructures familiars detallades han estat compromesos sistemàticament a través de la infraestructura educativa autònoma de Catalunya.

---

## 3. Sistema Sanitari: La Privacitat Mèdica dels Nens en Risc Extrem

### El Sector Més Atacat d'Espanya

El sector sanitari va emergir com el **més atacat a Espanya durant 2024**, amb 2.361 atacs setmanals per empresa sanitària—un increment del 47% respecte a 2023¹⁰. **Els nens i famílies catalanes van suportar el pes d'aquest assalt** a través de dues categories principals d'incidents que van exposar la informació familiar més sensible.

### Hospital Clínic Barcelona: Dades Pediàtriques a la Web Fosca

La **violació devastadora de l'Hospital Clínic Barcelona** va veure **4,5 terabytes de dades de pacients robades i publicades a la web fosca** després que la institució es negués a pagar una demanda de rescat de 4,5 milions de dòlars¹¹. **Milers d'expedients mèdics de nens van ser compromesos**, incloent historials de tractament, informes de diagnòstic i informació genètica. El grup RansomHouse va dirigir específicament les dades pediàtriques per al seu valor a llarg termini per al robatori d'identitat i discriminació d'assegurances.

### "La Meva Salut": Robatori d'Identitat Sistemàtic

Més insidiosament, **la plataforma de salut digital de Catalunya "La Meva Salut" va patir robatori d'identitat sistemàtic dirigit a nens i famílies.** Entre juny i novembre de 2024, **més de 150 casos de robatori d'identitat** van ser detectats mentre criminals accedien als ordinadors de les víctimes per robar contrasenyes de la plataforma de salut¹². **Els atacs van dirigir específicament els comptes dels nens** per sol·licitar prescripcions fraudulentes i manipular expedients mèdics.

### Dades Sanitàries Infantils Compromeses

**Les dades sanitàries compromeses dels nens incloïen:**
- Registres complets de vacunació i avaluacions de desenvolupament
- Historials de prescripcions i perfils de medicaments
- Informació mèdica familiar accedida a través dels comptes dels nens
- Dades de salut parental exposades via connexions de salut familiar¹³

La implementació de l'autenticació de doble factor el gener de 2025 va arribar massa tard per a les famílies ja victimitzades¹⁴. **Els pares informen d'ansietat duradora** sobre la privacitat mèdica dels seus fills i por de discriminació futura basada en condicions de salut exposades.

---

## 4. Govern Regional: La Generalitat Sota Atac

### Atacs Massius als Sistemes Públics

La **Generalitat de Catalunya** va experimentar **643 incidents cibernètics directes** el 2024 com a part d'un assalt més ampli que va generar **més de 6,9 mil milions d'atacs** contra sistemes públics catalans—un increment del 38% respecte a 2023¹⁵. **Aquestes violacions del govern regional tenen impactes distintius en les famílies catalanes** que difereixen significativament dels incidents nacionals espanyols.

### Agència de Residus: Patrons Familiars Exposats

L'**atac de ransomware del setembre de 2024 a l'Agència de Residus de Catalunya** va comprometre el Sistema Documental de Residus (SDR), afectant registres ambientals i de gestió de residus vinculats a adreces familiars i patrons de consum¹⁶. Mentre els serveis van continuar operant, **les dades residencials de les famílies i patrons d'ús van ser exposats** a xarxes criminals.

### Vulnerabilitats de l'Estatus Autònom

**La naturalesa autònoma dels sistemes governamentals de Catalunya crea vulnerabilitats úniques:**
- Infraestructura independent separada dels protocols de seguretat nacionals espanyols
- Fons de recursos més petit per a ciberseguretat comparat amb sistemes nacionals
- Requisits de coordinació complexos entre autoritats regionals i nacionals
- Objectiu especialitzat degut als moviments d'independència política de Catalunya¹⁷

---

## 5. Barcelona: Serveis Municipals Sota Atac Sistemàtic

### Transport Metropolità en Crisis

**Barcelona i entitats catalanes locals s'enfronten a objectius cibercriminals intensos** que interrompen directament la vida diària de les famílies a través d'atacs a serveis municipals essencials. **La crisi de seguretat dels Transports Metropolitans de Barcelona (TMB)** va requerir **retirar més de 700 màquines expenedores de bitllets** per vulnerabilitats de ciberseguretat, forçant una **inversió de 27,3 milions d'euros** per reemplaçar sistemes obsolets¹⁸.

### Impacte Directe en les Famílies

**Les famílies van experimentar impactes immediats:**
- Cues més llargues a les màquines funcionals restants
- Problemes de bretxa digital quan membres grans de la família van lluitar amb alternatives només d'aplicació
- Trajectes escolars dels nens interromputs pels canvis del sistema
- Fallades del sistema de pagament durant el tall d'electricitat del 28 d'abril de 2025 inicialment sospitós de ser un ciberatac¹⁹

### Empreses de Serveis Públics

**Les companyies de serveis locals que serveixen famílies de Barcelona van patir violacions massives:**
- **La violació d'Endesa va afectar 30 milions de clients d'electricitat**, incloent dades familiars completes de Barcelona (noms, adreces, comptes bancaris, ubicacions d'infraestructura)
- **Audax Renovables va exposar** bases de dades de clients incloent informació de contacte familiar, detalls financers i patrons de consum energètic²⁰

---

## 6. Dades Infantils: Objectiu Criminal Principal

### El Valor de les Dades dels Nens

**La informació personal dels nens ha emergit com la mercaderia més valuosa** en l'explotació criminal de les violacions de dades de Catalunya. **La recerca de Save the Children revela que 1 de cada 5 joves espanyols han experimentat deepfakes generats per IA**, mentre **el 70% dels adolescents subestimen els riscos digitals** malgrat l'alta exposició a amenaces cibernètiques²¹.

### Per Què Dirigeixen els Nens

**Els grups criminals dirigeixen específicament els nens perquè:**
- Els nens tenen monitoratge financer limitat, fent el robatori d'identitat més difícil de detectar
- Les dades pediàtriques tenen alt valor a llarg termini degut a dècades d'explotació potencial
- Els sistemes educatius i sanitaris tenen seguretat més feble que les institucions financeres
- Els pares sovint manquen d'experiència tècnica per detectar atacs dirigits als nens²²

### Casos Específics d'Explotació

Els **atacs a la plataforma sanitària "La Meva Salut" exemplifiquen aquest objectiu.** Els criminals van accedir sistemàticament als comptes de salut dels nens per **modificar informació de contacte i sol·licitar medicaments controlats**. **Més de 150 famílies van descobrir que criminals havien accedit a les dades mèdiques més sensibles dels seus fills** sense detecció, utilitzant la informació per a frau farmacèutic i robatori d'identitat mèdica²³.

---

## 7. Violacions Nacionals Espanyoles: Vulnerabilitats Úniques Catalanes

### Doble Exposició: Nacional i Regional

**Els catalans s'enfronten a "doble exposició" a amenaces cibernètiques**—patint tant de violacions nacionals espanyoles com d'objectius regionals intensificats. **Aquesta vulnerabilitat dual crea riscos composts** que altres regions espanyoles no experimenten.

### Diferències d'Impacte

**Les violacions nacionals espanyoles afecten els catalans diferentment perquè:**
- **Barreres lingüístiques**: Les comunicacions de seguretat principalment en espanyol poden no arribar efectivament a famílies catalanoparlants
- **Complexitat administrativa**: Els catalans han de navegar tant sistemes de recurs nacionals espanyols com catalans regionals
- **Objectiu cultural**: Els criminals exploten la identitat cultural distintiva de Catalunya per a enginyeria social més efectiva
- **Tensions polítiques**: Els moviments d'independència regional atrauen amenaces cibernètiques específiques d'estat-nació i polítiques²⁴

**IMPORTANT: Jurisdicció i Xifres Reals**
- **L'APDCAT** només gestiona incidents del sector públic català (96.500 casos el 2025)
- **L'AEPD espanyola** gestiona tots els incidents d'empreses privades i administració nacional
- **Incidents massius com DGT, Endesa, Santander afecten MILIONS de catalans** però no apareixen en estadístiques APDCAT
- **El total real de catalans afectats probablement supera els 5-6 milions de persones**

### Exemples Específics

**La violació de la DGT exemplifica aquests impactes únics.** Mentre afecta tots els conductors espanyols igualment, **els catalans s'enfronten a complicacions addicionals:**
- Documents de vehicles tant en espanyol com en català creen vulnerabilitats dobles
- Les famílies han d'entendre drets i recurs en ambdós sistemes legals
- Les autoritats regionals de protecció de dades tenen jurisdicció limitada sobre violacions nacionals
- Les tensions polítiques poden influir la priorització de resposta a incidents a nivell nacional²⁵

---

## 8. Crisis Parental i Resposta Comunitària

### Ansietat Parental Sense Precedents

**Els pares catalans informen nivells d'ansietat sense precedents** sobre la seguretat digital dels seus fills i privacitat de dades. **Les notificacions de violació de l'Hospital Clínic Barcelona** enviades directament a famílies el març-juliol de 2023 van desencadenar pors parentals generalitzades sobre conseqüències a llarg termini per als nens les dades mèdiques dels quals van ser publicades en mercats de la web fosca²⁶.

### Descobriments Criminals

**Els pares van descobrir criminals accedint als comptes de salut "La Meva Salut" dels nens** va provocar indignació particular en comunitats catalanes. **El frau de prescripció de medicaments utilitzant comptes de nens** va aixecar pors sobre abús farmacèutic i robatori d'identitat mèdica a llarg termini afectant l'atenció pediàtrica²⁷.

### Respostes Parentals Catalanes

**Les respostes parentals catalanes inclouen:**
- **86% de famílies** amb adolescents permanentment connectats informen increment de monitoratge d'activitat digital
- Demanda de sistemes d'autenticació més forts (implementats amb èxit per a La Meva Salut)
- Formació de grups de pares per compartir coneixement de ciberseguretat
- Increment de sol·licituds d'educació en protecció de dades a escoles
- Integració de preocupacions de ciberseguretat en organitzacions de pares i mestres²⁸

### Iniciatives Institucionals

**L'Autoritat Catalana de Protecció de Dades (APDCAT)** va organitzar el primer congrés sobre "Menors, Internet i Tecnologies" en resposta directa a preocupacions parentals. **La col·laboració amb UNICEF Catalunya i federacions educatives** va produir guies específiques per a institucions educatives sobre protecció de dades dels nens²⁹.

---

## 9. Laberint Legal: Recurs Limitat per a Famílies

### Sistema Dual de Jurisdicció

**Les famílies catalanes naveguen un sistema legal complex de doble jurisdicció** quan busquen recurs per a violacions afectant les dades dels seus fills. **La divisió entre l'autoritat nacional espanyola (AEPD) i l'autoritat regional catalana (APDCAT)** crea confusió i limita la resposta legal efectiva³⁰.

**CLAU: Qui gestiona què?**
- **AEPD (espanyola)**: Gestiona TOTS els incidents d'empreses privades (bancs, empreses energètiques, plataformes digitals, etc.) i administració nacional (DGT, SEPE, etc.)
- **APDCAT (catalana)**: Només gestiona incidents del sector públic català (Generalitat, hospitals públics catalans, universitats públiques, ajuntaments)
- **Resultat**: Els incidents més massius (milions d'afectats) van a l'AEPD, mentre l'APDCAT veu només una fracció petita del problema real

**Per què és confús per a les famílies:**
- La majoria d'incidents que afecten catalans (DGT, Endesa, Santander, etc.) no són competència catalana
- Les famílies reben notificacions en espanyol d'autoritats que potser no coneixen
- Els processos i drets són diferents segons qui tingui jurisdicció
- No hi ha coordinació real entre ambdues autoritats

### Proteccions Legals Clau

**Les proteccions legals clau inclouen:**
- **GDPR i LOPDGDD espanyola**: Marc integral de protecció de dades amb proteccions especials per a menors
- **Edat de consentiment**: Espanya permet que nens de 14 anys consentin al processament de dades (més baix que el defecte de 16 del GDPR)
- **Proteccions de menors millorades**: Nens classificats com a subjectes vulnerables requerint salvaguardes addicionals³¹

### Problemes Pràctics

**No obstant això, la divisió jurisdiccional crea problemes pràctics:**
- **Violacions d'empreses privades** (la majoria d'incidents) cauen sota jurisdicció de l'AEPD espanyola
- **Violacions del sector públic català** cauen sota autoritat APDCAT
- **Les famílies sovint no saben quina autoritat té jurisdicció**
- **Procediments, terminis i idiomes diferents** compliquen processos de queixa³²

### Compensació Difícil d'Obtenir

**La compensació roman extremadament difícil d'obtenir.** **La jurisprudència recent del Tribunal de Justícia Europeu (2023-2024)** requereix que les famílies provin dany real, no només por o preocupació. **Les sancions administratives beneficien l'estat, no les víctimes**, requerint litigació civil separada per a compensació significativa³³.

---

## 10. Autonomia Regional: Bretxes de Protecció Digital

### Avantatges i Vulnerabilitats de l'Autonomia

**L'estatus autònom de Catalunya crea avantatges i vulnerabilitats úniques de ciberseguretat** que afecten directament famílies amb nens. **L'Agència de Ciberseguretat de Catalunya independent proporciona protecció regional especialitzada** però també crea desafiaments de coordinació amb sistemes de seguretat nacionals espanyols³⁴.

### Riscos Específics del Govern Autònom

**El govern autònom crea riscos específics:**
- **Fragmentació de recursos**: Escala més petita que sistemes nacionals potencialment significa menys recursos de ciberseguretat
- **Barreres de coordinació**: Desafiaments de compartir informació entre agències de seguretat regionals i nacionals
- **Complexitat de compliment**: Ha de complir amb requisits de ciberseguretat tant regionals com nacionals
- **Objectiu especialitzat**: Moviments d'independència regional i tensions polítiques atrauen amenaces cibernètiques específiques³⁵

### Consideracions Lingüístiques

**Les consideracions lingüístiques agreuen aquests desafiaments:**
- **Registres administratius mantinguts en ambdós idiomes** creen múltiples vectors d'atac
- **Sistemes de traducció potencialment exposen informació familiar sensible**
- **Correlació de dades entre idiomes incrementa riscos de perfilat familiar**
- **Documentació de seguretat i materials de formació requereixen implementació en doble idioma³⁶

---

## 11. Anàlisi Comparativa: Incidents Nacionals vs. Catalans

### Taula 1: Tipus d'Incident i Impacte

| **Tipus d'Incident** | **Impacte Nacional Espanyol** | **Impacte Específic Catalunya** | **Focus Família/Nens** |
|---|---|---|---|
| **Violació Dades Trànsit DGT** | 27-34,5M conductors afectats | Totes les famílies catalanes amb vehicles | Registres vehicles revelen estructures familiars, patrons transport nens |
| **Ciberatacs Sanitaris** | 2.361 atacs setmanals/empresa | Hospital Clínic: 4,5TB robats; La Meva Salut: 150+ robatoris identitat | Expedients mèdics nens, frau prescripcions, perfils salut familiar |
| **Atacs Sistema Educatiu** | Vulnerabilitats educació nacional | 1.790 incidents universitaris; UAB: 37.000 estudiants afectats | Comunicacions escolars tallades, expedients acadèmics nens exposats |
| **Violacions Sistemes Govern** | Ministeri Treball, ransomware SEPE | Generalitat: 643 incidents; 6,9B atacs detectats | Registres naixement, matrícules educació, serveis socials familiars |
| **Utilitats/Infraestructura** | Vulnerabilitats xarxa elèctrica nacional | Endesa: 30M clients; TMB: 700 màquines retirades | Dades energia familiar, sistemes transport nens, fallades pagament |

### Taula 2: Categories d'Impacte

| **Categoria d'Impacte** | **Sistemes Nacionals Espanyols** | **Sistemes Regionals Catalans** | **Vulnerabilitats Úniques Familiars** |
|---|---|---|---|
| **Escala Exposició Dades** | Milions afectats per incident | Milers a desenes de milers | Dades nens especialment dirigides |
| **Complicacions Idioma** | Notificacions idioma espanyol | Vulnerabilitats sistema bilingüe | Pares poden perdre actualitzacions seguretat crítiques |
| **Jurisdicció Legal** | AEPD gestiona la majoria casos | APDCAT limitat a sector públic | Famílies confuses sobre opcions recurs |
| **Recursos Recuperació** | Capacitat resposta escala nacional | Recursos regionals, experiència local | Xarxes suport comunitari més efectives |
| **Riscos Llarg Termini** | Robatori identitat, frau financer | Objectiu cultural, explotació política | Nens s'enfronten dècades exposició potencial |

---

## 12. Recomanacions Urgents per Protegir Famílies Catalanes

### Mesures Protecció Familiar Immediates

1. **Autenticació Millorada**: Autenticació obligatória de doble factor per a tots els sistemes que gestionen dades de nens
2. **Notificacions Adequades Idioma**: Totes les notificacions de violació han d'estar disponibles en català i espanyol
3. **Jurisdicció Simplificada**: Guia clara per a famílies sobre quina autoritat gestiona el seu tipus específic de violació
4. **Xarxes Resposta Comunitària**: Enfortir grups locals de pares i programes d'educació en ciberseguretat

### Reformes Institucionals

1. **Estàndards Seguretat Unificats**: Coordinar requisits ciberseguretat entre sistemes nacionals espanyols i regionals catalans
2. **Proteccions Específiques Nens**: Marcs legals millorats dirigint específicament dades de menors en situacions de violació
3. **Protocols Resposta Ràpida**: Sistemes més ràpids de notificació de violació i suport familiar
4. **Acció Legal Col·lectiva**: Implementar mecanismes d'acció de classe més forts per a famílies afectades per violacions a gran escala

### Prevenció Llarg Termini

1. **Moratòria Digitalització Educativa**: Aturar la implementació de noves plataformes digitals a les escoles fins que hi hagi protocols de seguretat verificats i formació adequada del professorat
2. **Formació Real Professorat**: Programes intensius obligatoris de ciberseguretat per a tots els educadors ABANS de permetre l'ús d'eines digitals amb nens
3. **Auditories Seguretat Educatives**: Revisió independent de totes les plataformes educatives digitals actualment en ús
4. **Dret Parental de Negativa**: Garantir alternatives analògiques per a famílies que no volen exposar els seus fills a plataformes digitals
5. **Seguretat Centrada Família**: Dissenyar serveis digitals amb necessitats ciberseguretat famílies com a consideració primària, no com a afegitó
6. **Ciberseguretat Cultural**: Desenvolupar enfocaments ciberseguretat que tinguin en compte el context bilingüe i autònom de Catalunya
7. **Integració Defensa Nens**: Incloure organitzacions protecció infantil en desenvolupament polítiques ciberseguretat

**ALERTA CRÍTICA: La digitalització educativa actual, amb professors sense formació específica en ciberseguretat, sovint converteix les aules en "aparadors digitals" on els nens exposen massivament les seves dades sense protecció adequada. Cal repensar completament aquest model abans de continuar exposant més nens.**

---

## Conclusions

L'assalt cibernètic contra Catalunya representa més que atacs tècnics—és un objectiu sistemàtic de la infraestructura digital de la qual depenen les famílies modernes per a educació, sanitat, transport i vida cívica. **Amb més de 96.500 catalans ja afectats a principis de 2025, la tendència indica una crisis escalant** que requereix resposta coordinada de famílies, institucions i autoritats per protegir els drets digitals dels nens i la privacitat familiar en un paisatge digital cada cop més perillós.

La singularitat de Catalunya—amb la seva autonomia política, complexitat bilingüe i identitat cultural distintiva—crea vulnerabilitats específiques que requereixen solucions adaptades. Les famílies catalanes no poden dependre només de mesures de protecció espanyoles generals; necessiten enfocaments de ciberseguretat que entenguin i adreci els desafiaments únics de viure en una comunitat autònoma bilingüe dins l'estat espanyol.

**El futur de la seguretat digital de Catalunya depèn de la capacitat de crear sistemes de protecció que siguin tant catalans com universals, tant regionals com connectats globalment.** Les famílies catalanes mereixen no menys que la millor protecció digital del món per als seus fills.

---

## Referències i Fonts

¹ Autoritat Catalana de Protecció de Dades. (2025). "Meritxell Borràs warns in Parliament that cyberattacks may have already compromised the data of over 96,500 people in 2025". https://apdcat.gencat.cat/en/sala_de_premsa/notes_premsa/noticia/Compareixenca-directora-memoria-2024

² Olive Press News Spain. (2024). "Major data breach in Spain: Police probe 'selling' of information relating to millions of drivers following cyberattack of DGT traffic authority". https://www.theolivepress.es/spain-news/2024/05/31/major-data-breach-in-spain-police-probe-selling-of-information-relating-to-millions-of-drivers-following-cyberattack-of-dgt-traffic-authority/

³ Cybernews. (2024). "Spanish police probe DGT hack, millions of driver's info exposed". https://cybernews.com/news/spain-dgt-hack-27-million-drivers-info-exposed/

⁴ elDiario.es. (2024). "La Guardia Civil investiga el posible robo de los datos de 27 millones de conductores en un hackeo contra la DGT". https://www.eldiario.es/tecnologia/ciberdelincuentes-hackean-dgt-ponen-venta-datos-34-millones-conductores_1_11412142.html

⁵ Maldita.es. (2024). "El ciberataque a la Dirección General de Tráfico que ha afectado a millones de conductores: preguntas y respuestas". https://maldita.es/timo/20240607/hackeo-dgt-datos-robados-estafas/

⁶ L'Agència de Ciberseguretat de Catalunya. (2024). "L'Agència de Ciberseguretat de Catalunya gestiona 3.372 ciberincidents durant el 2024". https://ciberseguretat.gencat.cat/ca/detalls/noticia/agencia-ciberseguretat-catalunya-gestiona-3372-ciberincidents-2024

⁷ ElDiario.es. (2024). "Angustia en la Autónoma de Barcelona tras el ciberataque: ni mails, ni campus virtual ni fecha para recuperarlo". https://www.eldiario.es/catalunya/angustia-autonoma-barcelona-ciberataque-mails-campus-virtual-fecha-recuperarlo_1_8400064.html

⁸ MetaData. (2024). "L'Agència de Ciberseguretat gestiona 3.372 incidents el 2024 i més de la meitat són en l'àmbit universitari". https://www.metadata.cat/noticia/5599/agencia-ciberseguretat-gestiona-3.372-incidents-2024-mes-meitat-son-universitaris

⁹ VIA Empresa. (2024). "La Agencia de Ciberseguridad de Catalunya ha gestionado un 26% más de ciberincidentes que en 2023". https://www.viaempresa.cat/es/economia/agencia-ciberseguridad-cataluna-ciberincidentes-en-2023_2213411_102.html

¹⁰ Redacción Médica. (2024). "El sector sanitario, principal víctima de ciberataques en España en 2024". https://www.redaccionmedica.com/secciones/tecnologia/el-sector-sanitario-principal-victima-de-ciberataques-en-2024-en-espana-8924

¹¹ Hospital Clínic Barcelona. (2023). "Ciberataque al hospital Clínic de Barcelona". https://www.clinicbarcelona.org/en/press/last-minute/ciberataque-al-hospital-clinic-de-barcelona

¹² El Nacional. (2024). "Alerta por el robo de credenciales personales para acceder a La Meva Salut para conseguir fármacos". https://www.elnacional.cat/es/salud/alerta-por-robo-credenciales-personales-acceder-meva-salut-conseguir-farmacos_1321468_102.html

¹³ El Món. (2024). "Alerta en la consejería de Salud: acceso ilícito a La Meva Salut y robo de credenciales". https://elmon.cat/es/sociedad/salud/salut-detecta-el-robo-de-credenciales-en-la-aplicacion-de-la-meva-salut-929994/

¹⁴ Diari Més. (2025). "Salut activa la doble autenticación para entrar con contraseña a 'La Meva Salut'". https://www.diarimes.com/es/actualidad/cataluna/250127/salut-activa-doble-autenticacion-entrar-contrasena-meva-salut_165299.html

¹⁵ ElNacional.cat. (2024). "Ciberseguretat de Catalunya va detectar en 2024 més de 6.900 milions d'atacs als sistemes que protegeix". https://www.elnacional.cat/ca/societat/cibereguretat-catalunya-va-detectar-en-2024-mes-6900-milions-atacs-sistemes-protegeix_1408300_102.html

¹⁶ La Mañana. (2024). "L'Agència de Ciberseguretat de Catalunya gestiona 3.372 incidents el 2024 i més de la meitat són en l'àmbit universitari". https://lamanyana.cat/lagencia-de-ciberseguretat-de-catalunya-gestiona-3-372-incidents-el-2024-i-mes-de-la-meitat-son-en-lambit-universitari/

¹⁷ Catalunyapress. (2025). "Catalunya afronta un increment històric dels ciberatacs que amenaça la seguretat institucional i social". https://www.catalunyapress.cat/article/societat/2025-05-02/5274806-catalunya-afronta-increment-histric-dels-ciberatacs-amenaa-seguretat-institucional

¹⁸ Crónica Global. (2024). "El transporte público de Barcelona blinda la T-Mobilitat ante el aluvión de ciberataques". https://cronicaglobal.elespanol.com/business/20241211/el-transporte-publico-de-barcelona-t-mobilitat-ciberataques/907409293_0.html

¹⁹ El Español. (2025). "El importante cambio que llega al metro de Barcelona: 27 millones de euros para luchar contra los ciberdelitos". https://metropoliabierta.elespanol.com/movilidad/20250814/importante-cambio-llega-metro-barcelona-millones-euros-luchar-ciberdelitos/1003742681667_0.html

²⁰ Computing. (2024). "Arrecian los ciberataques a las grandes empresas españolas". https://www.computing.es/noticias/arrecian-los-ciberataques-a-las-grandes-empresas-espanolas/

²¹ Save the Children. (2025). "One in 5 young people in Spain report being victims of AI deepfakes with almost all reporting sexual violence online". https://www.savethechildren.net/news/one-5-young-people-spain-report-being-victims-ai-deepfakes-almost-all-reporting-sexual

²² COPE. (2025). "Robo de identidad en los colegios de España: 'No somos conscientes del poco control que tenemos sobre la imagen una vez nos subimos al entorno digital'". https://www.cope.es/programas/la-linterna/el-tema-del-dia/audios/robo-identidad-colegios-espana-conscientes-poco-control-sobre-imagen-vez-subimos-entorno-digital-20250711_3184561.html

²³ Capgròs - El Nacional. (2024). "Así se refuerza 'La Meva Salut' después del robo de datos de hace unos meses". https://capgros.elnacional.cat/es/healthy/salud/se-refuerza-mi-salud-despues-robo-datos-hace-meses_814640_102.html

²⁴ GOVERTIS. (2024). "Control parental y protección de la privacidad: los menores en el entorno digital". https://www.govertis.com/control-parental-y-proteccion-privacidad-menores

²⁵ Spaininter. (2024). "Data leak in DGT". https://spaininter.com/en/news/288-data-leak-in-dgt

²⁶ Euro Weekly News. (2023). "Hackers release more stolen data on dark web from Barcelona's Hospital Clinic". https://euroweeklynews.com/2023/04/07/barcelonas-hospital-clinic-hit-by-ransomware-cyberattack-from-outside-spain/

²⁷ Segre. (2025). "Novedades en La Meva Salut: activan la doble autenticación para entrar con contraseña". https://www.segre.com/es/lleida/250127/novedades-meva-salut-activan-doble-autenticacion-entrar-contrasena_704587.html

²⁸ Save the Children España. (2024). "Más de la mitad de la población adolescente en España tiene dificultades para identificar cuándo una noticia es falsa". https://www.savethechildren.es/notasprensa/mas-de-la-mitad-de-la-poblacion-adolescente-en-espana-tiene-dificultades-para

²⁹ Il·lustre Col·legi de l'Advocacia de Barcelona. (2024). "La Autoridad Catalana de Protección de Datos celebra el 18 de noviembre en el ICAB el primer congreso sobre Menores, Internet y Tecnologías". https://www.icab.es/en/actualitat/noticies/news/La-Autoridad-Catalana-de-Proteccion-de-Datos-celebra-el-18-de-noviembre-en-el-ICAB-el-primer-congreso-sobre-Menores-Internet-y-Tecnologias/

³⁰ BOE.es. (2010). "Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos". https://www.boe.es/buscar/act.php?id=BOE-A-2010-16136

³¹ AEPD. "¿Cuál es la edad para que los menores puedan prestar consentimiento para tratar sus datos personales?". https://www.aepd.es/preguntas-frecuentes/10-menores-y-educacion/FAQ-1001-cual-es-la-edad-para-que-los-menores-puedan-prestar-consentimiento-para-tratar-sus-datos-personales

³² AEPD. "¿Cuáles son las competencias de la Autoridad Catalana de Protección de Datos?". https://www.aepd.es/es/preguntas-frecuentes/13-reclamaciones-ante-aepd-y-ante-otros-organismos-competentes/FAQ-1305-cuales-son-las-competencias-de-la-autoridad-catalana-de-proteccion-de-datos

³³ Cuatrecasas. "Indemnización de daños morales por infracción del RGPD". https://www.cuatrecasas.com/es/spain/art/indemnizacion-de-danos-morales-por-infraccion-del-rgpd

³⁴ BOE.es. (2017). "Ley 15/2017, de 25 de julio, de la Agencia de Ciberseguridad de Cataluña". https://www.boe.es/buscar/doc.php?id=BOE-A-2017-9800

³⁵ Diari ARA. (2022). "El Govern transforma el Cesicat en l'agència de ciberseguretat de Catalunya i n'amplia les competències". https://www.ara.cat/politica/govern-enllesteix-transformar-cesicat-ciberseguretat_1_2626376.html

³⁶ Autoritat Catalana de Protecció de Dades. "Àmbit competencial". https://apdcat.gencat.cat/es/seu_electronica/transparencia/autoritat/ambit_competencial/index.html

---

*Document compilat a partir de fonts oficials, mitjans de comunicació verificats i informes institucionals. Totes les cites i enllaços han estat verificats per a la seva exactitud al setembre de 2025.*