Created on Friday, 30 Jan 2026 13:59:56
Entrevista exclusiva per a la Festibity
Laura Caballero, directora de l’Agència de Ciberseguretat de Catalunya. Enginyera de telecomunicacions per la UPC i alumni de l’ETSETB, ha desenvolupat al llarg de la seva trajectòria professional un ampli recorregut en l’àmbit de la seguretat de la informació, exercint responsabilitats en empreses de referència tant nacionals com internacionals, com Mediacloud i Adevinta.
Ha liderat iniciatives en àrees com la protecció de dades, la governança de les tecnologies de la informació i la implementació d’estratègies de seguretat basades en principis d’escalabilitat, millora contínua i orientació al risc. També ha estat responsable de la gestió d’operacions de seguretat, incidents, accions de conscienciació, així com de la integració de la seguretat en el disseny i desenvolupament de productes tecnològics.
--
Després d’una trajectòria consolidada en el sector privat, què et va motivar a assumir la direcció de l’Agència de Ciberseguretat de Catalunya?
Des de fa anys tenia la sensació que en l’àmbit tecnològic em faltava alguna cosa, era com si personalment no aportés prou a la nostra societat. Però aquests pensaments van canviar tot just fa un any quan vaig entrar a treballar com a directora a l’Agència de Ciberseguretat de Catalunya, ja que aquesta feina m’ha brindat l’oportunitat de generar un impacte positiu oferint un servei públic de ciberseguretat per a entitats rellevants i crítiques per a la resiliència del nostre país.
Com ha evolucionat la teva visió de la ciberseguretat des que treballes en l’àmbit públic?
La meva visió sobre la ciberseguretat no ha canviat radicalment, però sí que l’he adaptada al context actual. Com a Agència, prestem serveis a entitats diverses, cadascuna amb necessitats i activitats molt particulars. Per això, la personalització de l’anàlisi de l’amenaça segons aquests àmbits tan diferents és clau per garantir una protecció efectiva. A més, aquestes amenaces ja no es limiten al món tradicionalment IT, en el qual havia aprofundit en altres moments de la meva vida laboral, sinó que també s’estenen a entorns OT i IoMT entre d’altres.
Crec que ara tinc una visió molt més àmplia sobre a qui hem de protegir. A més, com a referent de la ciberseguretat a Catalunya, és essencial que la ciutadania percebi que també treballem per millorar la seva protecció personal. Per aquest motiu, estem dedicant molts esforços en aquesta línia.
Quina és, al teu entendre, la missió principal de l’Agència dins de l’ecosistema digital català?
La nostra missió com a Agència és dinamitzar el mercat. Això implica, d’una banda, generar més oportunitats de negoci per a l’ecosistema català a través de la nostra pròpia contractació i, de l’altra, donar-los suport i promocionar-los perquè ampliïn el seu mercat nacional i internacional. Ho fem mitjançant iniciatives com la Digital Catalonia Alliance o l’organització del Barcelona Cybersecurity Congress, esdeveniment que representa una oportunitat única per consolidar aliances estratègiques.
Quins són els grans reptes de ciberseguretat que afronta actualment Catalunya com a país digital avançat?
El 2026, la intel·ligència artificial continuarà impulsant la digitalització i transformarà profundament el camp de la ciberseguretat. La popularització de les anomenades IA agèntiques —sistemes capaços de prendre decisions i executar tasques de manera autònoma— farà que la protecció ja no se centri només en persones i dispositius, sinó també en identitats no humanes, com els agents d’IA o els models de llenguatge avançats. Aquests sistemes estaran exposats a nous riscos, com ara manipulacions a través d’ordres malicioses (prompt injection) o intents d’accedir a informació sensible.
Al mateix temps, els ciberdelinqüents també faran servir IA per millorar la seva capacitat d’atac. Podran automatitzar la detecció de vulnerabilitats, crear fraus més convincents i aprofitar la gran quantitat de dades personals filtrades en els darrers anys. Això farà que estafes com el Business Email Compromise (BEC) o els enganys basats en hipertrucatges (deepfakes) siguin cada vegada més sofisticats i difícils de detectar.
Com a resposta a aquesta escalada, la indústria de la ciberseguretat apostarà per IA defensiva, dissenyada per analitzar comportaments en temps real, operar a gran escala i identificar contingut sintètic. Aquestes eines ajudaran a detectar manipulacions digitals i a reforçar la protecció davant amenaces emergents, impulsant tecnologies antimanipulació que seran clau per mantenir la confiança en l’entorn digital.
Com contribueix l’Agència a reforçar la confiança digital de la ciutadania, les empreses i les administracions públiques?
Des del mes de juny de l’any passat, el Govern de Catalunya, a través de l’Agència de Ciberseguretat, està fent una inversió rècord de 18,6 milions d’euros per millorar la ciberseguretat del país. La mesura forma part de la iniciativa RETECH, en el marc del Pla de Recuperació, Transformació i Resiliència i està finançada a través dels Fons Next Generation de la Unió Europea.
Les prioritats principals d’aquesta inversió són: Millorar i ampliar la protecció de serveis digitals públics, especialment els crítics; Impulsar una transformació digital segura de les institucions públiques al territori, clau per a la cohesió social; Acompanyar el teixit empresarial català de les TIC perquè s'adeqüi a la necessitat de protecció del país; Fomentar la conscienciació i capacitació de la ciutadania i dels professionals del sector; Contribuir a fer competitiu el sector apostant pel talent i incentivar la innovació per afrontar reptes emergents, com la computació quàntica.
Quin paper juga la col·laboració amb el teixit empresarial i el sector TIC català en l’estratègia de l’Agència?
Vivim en un món en què la ciberseguretat s’ha convertit en una peça clau per protegir el nostre model socioeconòmic, la integritat de les democràcies i els drets de les persones. Cada vegada depenem més de la tecnologia, i això fa imprescindible que tots —des d’empreses fins a ciutadans— siguem conscients dels riscos digitals i ens preparem per afrontar-los amb garanties.
Una societat ben informada i ben protegida és molt menys vulnerable a estafes, ciberatacs i pèrdues de dades. La formació i la sensibilització són, per tant, eines tan importants com qualsevol sistema tecnològic.
A més, les empreses que adopten bones pràctiques de ciberseguretat no només protegeixen els seus propis actius, sinó que contribueixen a reforçar la seguretat de tota la cadena de subministrament. Això genera un ecosistema digital més fiable i resilient, del qual es beneficien clients, proveïdors i, en última instància, la societat en el seu conjunt.
Per tot això, és essencial que la cultura de la ciberseguretat arribi a tots els racons de la societat. Si no ho fem, ens exposem a riscos que afecten tant l’àmbit empresarial com el personal. La seguretat digital ja no és només una qüestió tècnica: és un element fonamental per garantir el benestar, la confiança i el progrés en un món cada vegada més connectat.
En un context global d’amenaces creixents, com es posiciona Catalunya a escala internacional en matèria de ciberseguretat?
Catalunya es troba en una posició destacada en l’àmbit de la ciberseguretat a nivell europeu. El nostre sector factura més de 1.400 milions d’euros anuals i compta amb més de 550 empreses dedicades, amb un fort component internacional. Aquesta consolidació com a pol estratègic demostra el lideratge de Catalunya en aquest àmbit tecnològic.
Pel que fa a l’Estat espanyol, m’agradaria explicar-vos que nosaltres vam ser pioners a l’Estat en iniciar un projecte com l’Agència i actualment som una desena d’organitzacions autonòmiques que ens dediquem a la ciberseguretat i ens coordinem amb les organitzacions estatals com l’Instituto Nacional de Ciberseguridad (INCIBE) i el Centro Criptológico Nacional (CCN).
Quines aliances o projectes internacionals impulsa l’Agència per compartir coneixement i cooperar en la lluita contra el cibercrim?
A nivell internacional, l’Agència coopera regularment amb tots els actors possibles. Col·laborem amb organismes europeus com ECSO, ENISA, Europol i Interpol. També participem en xarxes de coordinació internacional per compartir informació sobre amenaces i bones pràctiques. El cibercrim no té fronteres i la col·laboració és clau per reforçar la seguretat col·lectiva.
El sector TIC català és un viver de talent. Com pot Catalunya retenir i potenciar professionals en ciberseguretat?
A l’informe del sector que des de l’Agència de Ciberseguretat de Catalunya fem amb ACCIÓ destaquem que el sector de la ciberseguretat dona feina a més de 10.000 professionals, però tenim un repte davant nostre i és la manca de talent. Amb una bretxa del 12,8%, a Catalunya es calcula que hi ha uns 13.500 llocs de treball que no es poden cobrir per falta de professionals.
Des de l’Agència estem dissenyant diverses iniciatives, com per exemple la CiberAcadèmia, per ajudar a crear aquest talent que ens fa falta i fins i tot propiciar que professionals d’altres disciplines descobreixin la ciberseguretat i s’hi vulguin dedicar.
Entrevista exclusiva para la Festibity
Laura Caballero, directora de la Agencia de Ciberseguridad de Cataluña. Ingeniera de telecomunicaciones por la UPC y alumni de la ETSETB, ha desarrollado a lo largo de su trayectoria profesional un amplio recorrido en el ámbito de la seguridad de la información, ejerciendo responsabilidades en empresas de referencia tanto nacionales como internacionales, como Mediacloud y Adevinta.
Ha liderado iniciativas en áreas como la protección de datos, la gobernanza de las tecnologías de la información y la implementación de estrategias de seguridad basadas en principios de escalabilidad, mejora continua y orientación al riesgo. También ha sido responsable de la gestión de operaciones de seguridad, incidentes, acciones de concienciación, así como de la integración de la seguridad en el diseño y desarrollo de productos tecnológicos.
--
Después de una trayectoria consolidada en el sector privado, ¿qué te motivó a asumir la dirección de la Agencia de Ciberseguridad de Cataluña?
Desde hace años tenía la sensación de que en el ámbito tecnológico me faltaba algo, era como si personalmente no aportara lo suficiente a nuestra sociedad. Pero estos pensamientos cambiaron justo hace un año cuando entré a trabajar como directora en la Agencia de Ciberseguridad de Cataluña, ya que este trabajo me ha brindado la oportunidad de generar un impacto positivo ofreciendo un servicio público de ciberseguridad para entidades relevantes y críticas para la resiliencia de nuestro país.
¿Cómo ha evolucionado tu visión de la ciberseguridad desde que trabajas en el ámbito público?
Mi visión sobre la ciberseguridad no ha cambiado radicalmente, pero sí la he adaptado al contexto actual. Como Agencia, prestamos servicios a entidades diversas, cada una con necesidades y actividades muy particulares. Por ello, la personalización del análisis de la amenaza según estos ámbitos tan diferentes es clave para garantizar una protección efectiva. Además, estas amenazas ya no se limitan al mundo tradicionalmente IT, en el que había profundizado en otros momentos de mi vida laboral, sino que también se extienden a entornos OT e IoMT, entre otros.
Creo que ahora tengo una visión mucho más amplia sobre a quién debemos proteger. Además, como referente de la ciberseguridad en Cataluña, es esencial que la ciudadanía perciba que también trabajamos para mejorar su protección personal. Por este motivo, estamos dedicando muchos esfuerzos en esta línea.
¿Cuál es, a tu entender, la misión principal de la Agencia dentro del ecosistema digital catalán?
Nuestra misión como Agencia es dinamizar el mercado. Esto implica, por un lado, generar más oportunidades de negocio para el ecosistema catalán a través de nuestra propia contratación y, por otro, apoyarlos y promocionarlos para que amplíen su mercado nacional e internacional. Lo hacemos mediante iniciativas como la Digital Catalonia Alliance o la organización del Barcelona Cybersecurity Congress, evento que representa una oportunidad única para consolidar alianzas estratégicas.
¿Cuáles son los grandes retos de ciberseguridad que afronta actualmente Cataluña como país digital avanzado?
En 2026, la inteligencia artificial continuará impulsando la digitalización y transformará profundamente el campo de la ciberseguridad. La popularización de las denominadas IA agénticas —sistemas capaces de tomar decisiones y ejecutar tareas de manera autónoma— hará que la protección ya no se centre solo en personas y dispositivos, sino también en identidades no humanas, como los agentes de IA o los modelos de lenguaje avanzados. Estos sistemas estarán expuestos a nuevos riesgos, como manipulaciones a través de órdenes maliciosas (prompt injection) o intentos de acceder a información sensible.
Al mismo tiempo, los ciberdelincuentes también utilizarán IA para mejorar su capacidad de ataque. Podrán automatizar la detección de vulnerabilidades, crear fraudes más convincentes y aprovechar la gran cantidad de datos personales filtrados en los últimos años. Esto hará que estafas como el Business Email Compromise (BEC) o los engaños basados en hipertrucajes (deepfakes) sean cada vez más sofisticados y difíciles de detectar.
Como respuesta a esta escalada, la industria de la ciberseguridad apostará por IA defensiva, diseñada para analizar comportamientos en tiempo real, operar a gran escala e identificar contenido sintético. Estas herramientas ayudarán a detectar manipulaciones digitales y a reforzar la protección frente a amenazas emergentes, impulsando tecnologías antimanipulación que serán clave para mantener la confianza en el entorno digital.
¿Cómo contribuye la Agencia a reforzar la confianza digital de la ciudadanía, las empresas y las administraciones públicas?
Desde el mes de junio del año pasado, el Gobierno de Cataluña, a través de la Agencia de Ciberseguridad, está realizando una inversión récord de 18,6 millones de euros para mejorar la ciberseguridad del país. La medida forma parte de la iniciativa RETECH, en el marco del Plan de Recuperación, Transformación y Resiliencia y está financiada a través de los Fondos Next Generation de la Unión Europea.
Las principales prioridades de esta inversión son: mejorar y ampliar la protección de servicios digitales públicos, especialmente los críticos; impulsar una transformación digital segura de las instituciones públicas en el territorio, clave para la cohesión social; acompañar al tejido empresarial catalán de las TIC para que se adecúe a la necesidad de protección del país; fomentar la concienciación y capacitación de la ciudadanía y de los profesionales del sector; contribuir a hacer competitivo el sector apostando por el talento e incentivar la innovación para afrontar retos emergentes, como la computación cuántica.
¿Qué papel juega la colaboración con el tejido empresarial y el sector TIC catalán en la estrategia de la Agencia?
Vivimos en un mundo en el que la ciberseguridad se ha convertido en una pieza clave para proteger nuestro modelo socioeconómico, la integridad de las democracias y los derechos de las personas. Cada vez dependemos más de la tecnología, y esto hace imprescindible que todos —desde empresas hasta ciudadanos— seamos conscientes de los riesgos digitales y nos preparemos para afrontarlos con garantías.
Una sociedad bien informada y bien protegida es mucho menos vulnerable a estafas, ciberataques y pérdidas de datos. La formación y la sensibilización son, por tanto, herramientas tan importantes como cualquier sistema tecnológico.
Además, las empresas que adoptan buenas prácticas de ciberseguridad no solo protegen sus propios activos, sino que contribuyen a reforzar la seguridad de toda la cadena de suministro. Esto genera un ecosistema digital más fiable y resiliente, del que se benefician clientes, proveedores y, en última instancia, la sociedad en su conjunto.
Por todo ello, es esencial que la cultura de la ciberseguridad llegue a todos los rincones de la sociedad. Si no lo hacemos, nos exponemos a riesgos que afectan tanto al ámbito empresarial como al personal. La seguridad digital ya no es solo una cuestión técnica: es un elemento fundamental para garantizar el bienestar, la confianza y el progreso en un mundo cada vez más conectado.
En un contexto global de amenazas crecientes, ¿cómo se posiciona Cataluña a escala internacional en materia de ciberseguridad?
Cataluña se encuentra en una posición destacada en el ámbito de la ciberseguridad a nivel europeo. Nuestro sector factura más de 1.400 millones de euros anuales y cuenta con más de 550 empresas dedicadas, con un fuerte componente internacional. Esta consolidación como polo estratégico demuestra el liderazgo de Cataluña en este ámbito tecnológico.
En cuanto al Estado español, me gustaría explicaros que fuimos pioneros en el Estado en iniciar un proyecto como la Agencia y actualmente somos una decena de organizaciones autonómicas que nos dedicamos a la ciberseguridad y nos coordinamos con las organizaciones estatales como el Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Criptológico Nacional (CCN).
¿Qué alianzas o proyectos internacionales impulsa la Agencia para compartir conocimiento y cooperar en la lucha contra el cibercrimen?
A nivel internacional, la Agencia coopera regularmente con todos los actores posibles. Colaboramos con organismos europeos como ECSO, ENISA, Europol e Interpol. También participamos en redes de coordinación internacional para compartir información sobre amenazas y buenas prácticas. El cibercrimen no tiene fronteras y la colaboración es clave para reforzar la seguridad colectiva.
El sector TIC catalán es un vivero de talento. ¿Cómo puede Cataluña retener y potenciar profesionales en ciberseguridad?
En el informe del sector que desde la Agencia de Ciberseguridad de Cataluña elaboramos con ACCIÓ destacamos que el sector de la ciberseguridad da trabajo a más de 10.000 profesionales, pero tenemos un reto por delante, que es la falta de talento. Con una brecha del 12,8 %, en Cataluña se calcula que hay unos 13.500 puestos de trabajo que no se pueden cubrir por falta de profesionales.
Desde la Agencia estamos diseñando diversas iniciativas, como por ejemplo la CiberAcademia, para ayudar a crear este talento que nos falta e incluso propiciar que profesionales de otras disciplinas descubran la ciberseguridad y quieran dedicarse a ella.
Esdeveniment
22a Festibity - 13 maig 2025
22a Festibity
13 de maig de 2025 - Teatre Nacional de Catalunya