L’Autoritat Catalana de Protecció de Dades (APDCAT) ha rebut i tramitat un total de 150 notificacions d’organitzacions i entitats que han patit violacions de seguretat de dades personals durant el 2022, un 21% més que l’any anterior. D’aquestes, més d’un terç han estat vinculades a ciberatacs. Segons l’APDCAT, prop de 800.000 persones s’han vist afectades per aquestes pràctiques, una xifra que podria ser molt superior tenint en compte que en 15 casos no ha estat possible concretar el nombre exacte de perjudicats. Pel que fa a la tipologia de dades afectades, s’ha produït un creixement notable de les que corresponen a categories especials, com ara la salut o els serveis socials. Han passat del 24% de l’any 2021 al 43% aquest 2022.
Segons l’APDCAT, les dades confirmen l’augment sostingut de les notificacions registrat any rere any, des de la plena aplicació del Reglament general de protecció de dades. Aquesta pujada en el nombre de notificacions s’atribueix a l’increment d’incidents de ciberseguretat que han afectat les entitats, vinculat al creixement global d’aquest tipus d’atacs i, també, a la progressiva consolidació de la figura del delegat de protecció de dades (DPD).
NOU NÚMERO DE WHATSAPP: T’enviem les notícies més importants de Lleida al WhatsApp totalment gratis. Punxa aquí! Les violacions notificades a l’APDCAT el 2022 han afectat prop de 800.000 persones. Les vinculades amb dades delicades han crescut significativament, passant del 2% a l’11%. Per contra, ha baixat el percentatge de les que afecten menors d’edat (del 14% al 8%) i a alumnat (del 20% al 12%). Així, els incidents relacionats amb l’ensenyament també s’han disminuït passant del 15% al 7%. Per contra, les que afecten pacients pugen lleugerament.
Un 33% relacionats amb ciberatacs
Pel que fa a les causes, l’any 2022 l’acte extern malintencionat es manté com a primera causa i creix en 7 punts percentuals respecte de l’any anterior. Així, els ciberatacs suposen un 33% dels incidents globals notificats. La majoria d’aquests estan vinculats amb incidents d’encriptació i de robatori d’equips. En segon lloc, hi ha l’error humà, que decreix lleument respecte de 2021.
Pel que fa a les accions causants, l’enviament de dades per error se situa en primer lloc, tot i que amb una reducció notable respecte de 2021 (del 42% al 27%). D’altra banda, es manté el robatori de dispositius i documentació, que puja lleument, i a continuació l’encriptació, que experimenta un augment de sis punts percentuals. Cal esmentar, també, que aquest any 2022 la publicació indeguda a internet ha estat responsable del 4% de les violacions, mentre que l’any 2021 no es va registrar cap cas.
Confidencialitat de les dades, la més afectada
En la gran majoria dels incidents s’ha vist afectada la confidencialitat de les dades, en alguns casos (3%) juntament amb la disponibilitat. Aquesta prevalença d’afectació a la confidencialitat s’ha mantingut constant i amb percentatges similars des del juny de 2018, amb la plena aplicació de l’RGPD. En un percentatge molt menor se situa l’afectació a la disponibilitat i, finalment, la integritat de les dades, que ha anat disminuint progressivament des de l’any 2020.
Pel que fa a la tipologia de dades afectades, com ha estat habitual des de l’any 2018, la major part de les violacions han afectat dades de contacte i identificatives. El 2022 cal assenyalar el creixement notable de l’afectació en les dades de categories especials (la majoria, de salut i relatives a serveis socials), que han passat del 24% de l’any 2021 al 43% de 2022, a conseqüència de l’increment dels incidents que afecten els entorns de salut i serveis socials. Això inverteix la tendència decreixent que s’havia detectat des de l’any 2019.
