L’Autoritat Catalana de Protecció de Dades (APDCAT) ha rebut i tramitat 183 notificacions d’organitzacions i entitats que han patit violacions de seguretat de dades personals durant el 2023, un 22% més que l’any anterior. Aquestes han afectat prop d’1,5 milions de persones, una xifra que podria ser superior perquè en alguns casos no ha estat possible concretar el nombre exacte de perjudicats, segons l’APDCAT. De les violacions notificades, més de la meitat s’atribueixen a actes externs malintencionats, és a dir, als ciberatacs, que representen un terç del total de notificacions, i al robatori d’equips i documentació, que suposa el 21% restant. Pel que fa a la tipologia de dades, les més afectades han estat les de contacte i identificatives.
Segons l’APDCAT, les dades constaten que el nombre d’incidents de seguretat que comprometen les dades encara creix de forma significativa any rere any, fet que atribueixen a l’augment d’incidents de ciberseguretat en l’àmbit global. Ara bé, també ho vinculen a la consolidació de la figura del delegat de protecció de dades en entitats i organitzacions, que és el que vetlla perquè es notifiquin aquest tipus d’incidents.
Durant 2023 les violacions notificades a l’APDCAT van afectar gairebé 1,5 milions de persones, un 82% més que l’any anterior. Aquesta xifra s’explica pel nombre superior de violacions notificades i també perquè un dels ciberatacs afectava dades de salut de més de 80.000 persones, tal com ha matisat l’autoritat.
Un 31% de ciberatacs
D’aquestes notificacions, els actes externs malintencionats continuen sent la primera causa de violació de seguretat, (52%), seguits de l’error humà (43%), que es manté, en segon lloc, amb un creixement de quatre punts percentuals respecte a 2022. En tercer lloc, s’hi troben els actes interns malintencionats (4%). Dins els actes externs malintencionats, destaquen els ciberatacs, que han suposat un 31% de les violacions.
Dades de contacte i identificatives, les més afectades
Pel que fa a la naturalesa de les violacions, l’afectació a la confidencialitat de dades ha estat la més perjudicada. De fet, ha augmentat fins al 92% respecte als anys anteriors, moment en què s’havia mantingut constant al voltant del 80%. Així mateix, la major part de les violacions han afectat dades de contacte i identificatives, una tendència habitual des del 2018.
Així, l’autoritat ha subratllat que durant el 2023 s’ha revertit la tendència creixent de violacions en categories especials de dades, sobretot després de l’increment notable de 2022 respecte a 2021, quan es va passar del 24% al 43%. Aquest any, segons apunten, han disminuït els incidents que afecten l’entorn de la salut i els percentatges han tornat als valors que havia seguit anteriorment aquesta dada.