Catalunya registró un aumento del 21% de violaciones de seguridad de datos en 2022

La Autoridad Catalana de Protección de Datos (APDCAT) ha recibido y tramitado un total de 150 notificaciones de organizaciones y entidades que han sufrido violaciones de seguridad de datos personales durante 2022, un 21% más que el año anterior. De éstas, más de un tercio han estado vinculadas a ciberataques.

Según APDCAT, cerca de 800.000 personas se han visto afectadas por estas prácticas, una cifra que podría ser muy superior teniendo en cuenta que en 15 casos no ha sido posible concretar el número exacto de perjudicados. En cuanto a la tipología de datos afectados, se ha producido un notable crecimiento de las que corresponden a categorías especiales, como la salud o los servicios sociales. Han pasado del 24% del año 2021 al 43% en 2022.

También han crecido las violaciones vinculadas con datos sensibles, que han pasado del 2% al 11%. Por el contrario, ha descendido el porcentaje de las que afectan a menores de edad (del 14% al 8%) y a alumnado (del 20% al 12%). Los incidentes relacionados con la enseñanza también se han disminuido pasando del 15% al 7%.

Un 33% relacionados con ciberataques

En cuanto a las causas, en 2022 el acto externo malintencionado se mantiene como primera causa y crece en 7 puntos porcentuales respecto al año anterior. Así, los ciberataques suponen un 33% de los incidentes globales notificados. La mayoría de ellos están vinculados con incidentes de encriptación y robo de equipos. En segundo lugar está el error humano, que decrece levemente respecto a 2021.

En cuanto a las acciones causantes, el envío de datos por error se sitúa en primer lugar, aunque con una reducción notable respecto a 2021 (del 42% al 27%). En segundo lugar, se mantiene el robo de dispositivos y documentación, que sube levemente, ya continuación la encriptación, que experimenta un aumento de seis puntos porcentuales. Cabe mencionar, también, que este año 2022 la publicación indebida en internet ha sido responsable del 4% de las violaciones, mientras que en 2021 no se registró ningún caso.

Confidencialidad de los datos, la más afectada

En la gran mayoría de los incidentes se ha visto afectada la confidencialidad de los datos, en algunos casos (3%) junto a la disponibilidad. Esta prevalencia de afectación a la confidencialidad se ha mantenido constante y con porcentajes similares desde junio de 2018, con la plena aplicación del reglamento general de protección de datos (RGPD). En un porcentaje mucho menor se sitúa la afectación a la disponibilidad y, por último, la integridad de los datos, que ha ido disminuyendo progresivamente desde el año 2020.

En cuanto a la tipología de datos afectados, como ha sido habitual desde el año 2018, la mayor parte de las violaciones han afectado a datos de contacto e identificativos. En 2022 cabe señalar el crecimiento notable de la afectación en los datos de categorías especiales (la mayoría, de salud y relativas a servicios sociales), que han pasado del 24% del año 2021 al 43% de 2022, como consecuencia del incremento de los incidentes que afectan a los entornos de salud y servicios sociales. Esto invierte la tendencia decreciente que se había detectado desde el año 2019.