Catalunya va registrar un augment del 21% de violacions de seguretat de dades el 2022

L’Autoritat Catalana de Protecció de Dades (APDCAT) ha rebut i tramitat un total de 150 notificacions d’organitzacions i entitats que han patit violacions de seguretat de dades personals durant el 2022, un 21% més que l’any anterior. D’aquestes, més d’un terç han estat vinculades a ciberatacs.

Segons l’APDCAT, prop de 800.000 persones s’han vist afectades per aquestes pràctiques, una xifra que podria ser molt superior tenint en compte que en 15 casos no ha sigut possible concretar el nombre exacte de perjudicats. Quant a la tipologia de dades afectades, s’ha produït un notable creixement de les que corresponen a categories especials, com la salut o els serveis socials. Han passat del 24% de l’any 2021 al 43% el 2022.

També han crescut les violacions vinculades amb dades sensibles, que han passat del 2% a l’11%. Per contra, ha descendit el percentatge de les que afecten menors d’edat (del 14% al 8%) i alumnat (del 20% al 12%). Els incidents relacionats amb l’ensenyament també han disminuït i han passat del 15% al 7%.

Un 33% de relacionats amb ciberatacs

Quant a les causes, el 2022 l’acte extern mal intencionat es manté com a primera causa i creix en 7 punts percentuals respecte a l’any anterior. Així, els ciberatacs suposen un 33% dels incidents globals notificats. La majoria estan vinculats amb incidents d’encriptació i robatori d’equips. En segon lloc hi ha l’error humà, que decreix lleument respecte al 2021.

Quant a les accions causants, l’enviament de dades per error se situa en primer lloc, tot i que amb una reducció notable respecte al 2021 (del 42% al 27%). En segon lloc, es manté el robatori de dispositius i documentació, que puja lleument, ja continuació l’encriptació, que experimenta un augment de sis punts percentuals. Es pot esmentar, també, que aquest any 2022 la publicació indeguda a internet ha sigut responsable del 4% de les violacions, mentre que el 2021 no se’n va registrar cap cas.

Confidencialitat de les dades, la més afectada

Notícies relacionades

Ciberatacs contra hospitals, una amenaça aguditzada per la pandèmia

Un altre ciberatac paralitza el principal majorista de medicaments de les farmàcies catalanes

En la gran majoria dels incidents s’ha vist afectada la confidencialitat de les dades, en alguns casos (3%) junt amb la disponibilitat. Aquesta prevalença d’afectació a la confidencialitat s’ha mantingut constant i amb percentatges similars des del juny del 2018, amb la plena aplicació del reglament general de protecció de dades (RGPD). En un percentatge molt menor se situa l’afectació a la disponibilitat i, finalment, la integritat de les dades, que ha anat disminuint progressivament des de l’any 2020.

Quant a la tipologia de dades afectades, com ha sigut habitual des de l’any 2018, la major part de les violacions han afectat dades de contacte i identificatius. El 2022 es pot assenyalar el creixement notable de l’afectació en les dades de categories especials (la majoria, de salut i relatives a serveis socials), que han passat del 24% de l’any 2021 al 43% del 2022, com a conseqüència de l’increment dels incidents que afecten els entorns de salut i serveis socials. Això inverteix la tendència decreixent que s’havia detectat des de l’any 2019.