Flickr X-twitter Linkedin Youtube Instagram

Laura Caballero, directora de l’Agència de Ciberseguretat de Catalunya

Festibity > Actualitat

Laura Caballero, directora de l’Agència de Ciberseguretat de Catalunya

Entrevista exclusiva per a la Festibity

Laura Caballero, directora de l’Agència de Ciberseguretat de Catalunya. Enginyera de telecomunicacions per la UPC i alumni de l’ETSETB,  ha desenvolupat al llarg de la seva trajectòria professional un ampli recorregut en l’àmbit de la seguretat de la informació, exercint responsabilitats en empreses de referència tant nacionals com internacionals, com Mediacloud i Adevinta.

Ha liderat iniciatives en àrees com la protecció de dades, la governança de les tecnologies de la informació i la implementació d’estratègies de seguretat basades en principis d’escalabilitat, millora contínua i orientació al risc. També ha estat responsable de la gestió d’operacions de seguretat, incidents, accions de conscienciació, així com de la integració de la seguretat en el disseny i desenvolupament de productes tecnològics.

Després d’una trajectòria consolidada en el sector privat, què et va motivar a assumir la direcció de l’Agència de Ciberseguretat de Catalunya?

Des de fa anys tenia la sensació que en l’àmbit tecnològic em faltava alguna cosa, era com si personalment no aportés prou a la nostra societat. Però aquests pensaments van canviar tot just fa un any quan vaig entrar a treballar com a directora a l’Agència de Ciberseguretat de Catalunya, ja que aquesta feina m’ha brindat l’oportunitat de generar un impacte positiu oferint un servei públic de ciberseguretat per a entitats rellevants i crítiques per a la resiliència del nostre país.

Com ha evolucionat la teva visió de la ciberseguretat des que treballes en l’àmbit públic?

La meva visió sobre la ciberseguretat no ha canviat radicalment, però sí que l’he adaptada al context actual. Com a Agència, prestem serveis a entitats diverses, cadascuna amb necessitats i activitats molt particulars. Per això, la personalització de l’anàlisi de l’amenaça segons aquests àmbits tan diferents és clau per garantir una protecció efectiva. A més, aquestes amenaces ja no es limiten al món tradicionalment IT, en el qual havia aprofundit en altres moments de la meva vida laboral, sinó que també s’estenen a entorns OT i IoMT entre d’altres.

Crec que ara tinc una visió molt més àmplia sobre a qui hem de protegir. A més, com a referent de la ciberseguretat a Catalunya, és essencial que la ciutadania percebi que també treballem per millorar la seva protecció personal. Per aquest motiu, estem dedicant molts esforços en aquesta línia. 

Quina és, al teu entendre, la missió principal de l’Agència dins de l’ecosistema digital català?

La nostra missió com a Agència és dinamitzar el mercat. Això implica, d’una banda, generar més oportunitats de negoci per a l’ecosistema català a través de la nostra pròpia contractació i, de l’altra, donar-los suport i promocionar-los perquè ampliïn el seu mercat nacional i internacional. Ho fem mitjançant iniciatives com la Digital Catalonia Alliance o l’organització del Barcelona Cybersecurity Congress, esdeveniment que representa una oportunitat única per consolidar aliances estratègiques. 

Quins són els grans reptes de ciberseguretat que afronta actualment Catalunya com a país digital avançat?
El 2026, la intel·ligència artificial continuarà impulsant la digitalització i transformarà profundament el camp de la ciberseguretat. La popularització de les anomenades IA agèntiques —sistemes capaços de prendre decisions i executar tasques de manera autònoma— farà que la protecció ja no se centri només en persones i dispositius, sinó també en identitats no humanes, com els agents d’IA o els models de llenguatge avançats. Aquests sistemes estaran exposats a nous riscos, com ara manipulacions a través d’ordres malicioses (prompt injection) o intents d’accedir a informació sensible.

Al mateix temps, els ciberdelinqüents també faran servir IA per millorar la seva capacitat d’atac. Podran automatitzar la detecció de vulnerabilitats, crear fraus més convincents i aprofitar la gran quantitat de dades personals filtrades en els darrers anys. Això farà que estafes com el Business Email Compromise (BEC) o els enganys basats en hipertrucatges (deepfakes) siguin cada vegada més sofisticats i difícils de detectar.

Com a resposta a aquesta escalada, la indústria de la ciberseguretat apostarà per IA defensiva, dissenyada per analitzar comportaments en temps real, operar a gran escala i identificar contingut sintètic. Aquestes eines ajudaran a detectar manipulacions digitals i a reforçar la protecció davant amenaces emergents, impulsant tecnologies antimanipulació que seran clau per mantenir la confiança en l’entorn digital.

Com contribueix l’Agència a reforçar la confiança digital de la ciutadania, les empreses i les administracions públiques?

Des del mes de juny de l’any passat, el Govern de Catalunya, a través de l’Agència de Ciberseguretat, està fent una inversió rècord de 18,6 milions d’euros per millorar la ciberseguretat del país. La mesura forma part de la iniciativa RETECH, en el marc del Pla de Recuperació, Transformació i Resiliència i està finançada a través dels Fons Next Generation de la Unió Europea.

Les prioritats principals d’aquesta inversió són: Millorar i ampliar la protecció de serveis digitals públics, especialment els crítics; Impulsar una transformació digital segura de les institucions públiques al territori, clau per a la cohesió social; Acompanyar el teixit empresarial català de les TIC perquè s’adeqüi a la necessitat de protecció del país; Fomentar la conscienciació i capacitació de la ciutadania i dels professionals del sector; Contribuir a fer competitiu el sector apostant pel talent i incentivar la innovació per afrontar reptes emergents, com la computació quàntica.

Quin paper juga la col·laboració amb el teixit empresarial i el sector TIC català en l’estratègia de l’Agència?

Vivim en un món en què la ciberseguretat s’ha convertit en una peça clau per protegir el nostre model socioeconòmic, la integritat de les democràcies i els drets de les persones. Cada vegada depenem més de la tecnologia, i això fa imprescindible que tots —des d’empreses fins a ciutadans— siguem conscients dels riscos digitals i ens preparem per afrontar-los amb garanties.

Una societat ben informada i ben protegida és molt menys vulnerable a estafes, ciberatacs i pèrdues de dades. La formació i la sensibilització són, per tant, eines tan importants com qualsevol sistema tecnològic.

A més, les empreses que adopten bones pràctiques de ciberseguretat no només protegeixen els seus propis actius, sinó que contribueixen a reforçar la seguretat de tota la cadena de subministrament. Això genera un ecosistema digital més fiable i resilient, del qual es beneficien clients, proveïdors i, en última instància, la societat en el seu conjunt.

Per tot això, és essencial que la cultura de la ciberseguretat arribi a tots els racons de la societat. Si no ho fem, ens exposem a riscos que afecten tant l’àmbit empresarial com el personal. La seguretat digital ja no és només una qüestió tècnica: és un element fonamental per garantir el benestar, la confiança i el progrés en un món cada vegada més connectat.

En un context global d’amenaces creixents, com es posiciona Catalunya a escala internacional en matèria de ciberseguretat?

Catalunya es troba en una posició destacada en l’àmbit de la ciberseguretat a nivell europeu. El nostre sector factura més de 1.400 milions d’euros anuals i compta amb més de 550 empreses dedicades, amb un fort component internacional. Aquesta consolidació com a pol estratègic demostra el lideratge de Catalunya en aquest àmbit tecnològic.

Pel que fa a l’Estat espanyol, m’agradaria explicar-vos que nosaltres vam ser pioners a l’Estat en iniciar un projecte com l’Agència i actualment som una desena d’organitzacions autonòmiques que ens dediquem a la ciberseguretat i ens coordinem amb les organitzacions estatals com l’Instituto Nacional de Ciberseguridad (INCIBE) i el Centro Criptológico Nacional (CCN).

Quines aliances o projectes internacionals impulsa l’Agència per compartir coneixement i cooperar en la lluita contra el cibercrim?

A nivell internacional, l’Agència coopera regularment amb tots els actors possibles. Col·laborem amb organismes europeus com ECSO, ENISA, Europol i Interpol. També participem en xarxes de coordinació internacional per compartir informació sobre amenaces i bones pràctiques. El cibercrim no té fronteres i la col·laboració és clau per reforçar la seguretat col·lectiva.

 El sector TIC català és un viver de talent. Com pot Catalunya retenir i potenciar professionals en ciberseguretat?

A l’informe del sector que des de l’Agència de Ciberseguretat de Catalunya fem amb ACCIÓ destaquem que el sector de la ciberseguretat dona feina a més de 10.000 professionals, però tenim un repte davant nostre i és la manca de talent. Amb una bretxa del 12,8%, a Catalunya es calcula que hi ha uns 13.500 llocs de treball que no es poden cobrir per falta de professionals.
Des de l’Agència estem dissenyant diverses iniciatives, com per exemple la CiberAcadèmia, per ajudar a crear aquest talent que ens fa falta i fins i tot propiciar que professionals d’altres disciplines descobreixin la ciberseguretat i s’hi vulguin dedicar.