1. España
  2. Cataluña
  3. Notas de prensa
  4. 16273

L'APDCAT registra un 22% més de violacions de seguretat a Catalunya

Imagen del artículo L'APDCAT registra un 22% més de violacions de seguretat a Catalunya

Estas imágenes pertenecen a govern.cat

El nombre d'incidents de seguretat que comprometen dades personals continua augmentant significativament any rere any a Catalunya. El 2023, l'Autoritat Catalana de Protecció de Dades (APDCAT) ha rebut i tramitat el 2023 183 notificacions de violació de seguretat (NVS), fet que suposa un increment del 22 % respecte de l'any 2022. S'atribueix a l'augment d'incidents de ciberseguretat que afecten les entitats pel creixement d'aquest tipus d'atacs a nivell global, i també a la progressiva consolidació de la figura del delegat de protecció de dades, que vetlla perquè les organitzacions compleixin la norma i notifiquin aquest tipus d'incidents.

Les violacions notificades han afectat gairebé 1,5 milions de persones, una xifra que podria ser molt superior tenint en compte que en 21 casos no ha estat possible concretar-ne el nombre. Això representa un augment del 82 % respecte de 2022, cosa que s'explica pel nombre superior de violacions notificades i, també, perquè un dels ciberatacs notificats al 2023 afectava dades de salut de més de 800.000 persones.

Un 31 % d'NVS per ciberatacs

L'any 2023, l'acte extern malintencionat és la primera causa dels incidents notificats, que representa el 52 % del total. Dins d'aquesta categoria, els ciberatacs suposen el 31 % del global i representen un terç del total d'NVS. Per la seva banda, el robatori d'equips i documentació suposa el 21 % restant dels actes interns malintencionats. L'error humà es manté en segon lloc, amb un creixement de quatre punts percentuals, i en tercer lloc hi ha l'acte intern malintencionat.

La publicació indeguda no intencionada de dades a internet, com ara als portals de transparència o al tauler electrònic del responsable del tractament, ha estat responsable del 6 % de les revelacions de dades no intencionades. Destaca també l'increment d'incidents de seguretat que tenen com a origen el desenvolupament de solucions tecnològiques que no han tingut en compte la privacitat en el disseny, cosa que ha permès que persones no autoritzades accedissin a les dades.


Respecte del 2022, decreix substancialment l'afectació en el col·lectiu de pacients (del 24 % al 19 %), en correspondència amb el descens de notificacions que afecten l'entorn de salut; baixa també en el col·lectiu de persones especialment vulnerables, referit a persones ateses pels serveis socials o sol·licitants de recursos d'aquest entorn, que passa de l'11 % al 9 %. La reducció en aquests col·lectius reflecteix la disminució de violacions que afecten dades de categories especials. Per contra, el percentatge de les que afecten menors d'edat creix (del 8 % al 10 %), com també ho fan els incidents relacionats amb l'ensenyament.

La confidencialitat de dades, la més afectada

Al 2023, l'afectació a la confidencialitat ha augmentat fins al 92 % respecte dels anys anteriors, quan s'havia mantingut constant al voltant del 80 %, cosa que s'explica en part pel nombre superior de violacions notificades. També hi pot haver contribuït el fet que un important nombre d'atacs amb programari de segrest (ransomware) patits durant l'any 2023, a banda d'afectar la disponibilitat de les dades (per pèrdua d'accés, temporal o definitiva, de les dades encriptades), n'afecten també la confidencialitat, atès que pateixen exfiltració de dades. Les violacions de la seguretat de les dades poden afectar, alhora, la confidencialitat, la disponibilitat i la integritat, com és el cas dels atacs de phishing.

Pel que fa a la tipologia de dades, la major part de les violacions afecten dades de contacte i identificatives, com ja és habitual des del 2018. Pel que fa a les categories especials de dades, cal assenyalar que, després del creixement notable de 2022 respecte de 2021 (del 24 % al 43 %), aquest any la tendència s'ha revertit, com a conseqüència del descens dels incidents que afecten l'entorn de salut, i els percentatges han tornat als valors decreixents que havia seguit aquesta dada anteriorment.

En tots aquests casos, l'Autoritat ha analitzat si s'han pres mesures per solucionar o contenir l'incident de seguretat de les dades, limitar-ne els riscos per a les persones afectades i evitar, en la mesura del possible, que es torni a produir. 

 

Ficheros adjuntos

Documentos descargables
"" https://govclipping.com/modules/controller/UserDatasetActionsController.php Lista creada! La lista ha sido creada y la noticia añadida correctamente. Lista modificada! El título de la lista ha sido modificada correctamente. Eliminar lista: @text@ ¿Estás seguro de que quieres eliminar esta lista? Todas las noticias que contiene serán desmarcadas. Lista eliminada! La lista ha sido eliminada correctamente. Error! Error al eliminar la lista. Aceptar Cancelar https://govclipping.com/modules/controller/NewslettersController.php ¡Suscripción realizada! Te has suscrito correctamente a la newsletter de GovClipping. Algo salió mal No ha sido posible suscribirte a la newsletter. Vuelve a introducir tu email o inténtalo de nuevo más tarde.
16273 {"title":"L'APDCAT registra un 22% més de violacions de seguretat a Catalunya","published_date":"2024-04-12","region":"catalunya","region_text":"Cataluña","category":"press_release","category_text":"Notas de prensa","image":"https:\/\/apdcat.gencat.cat\/web\/.content\/04-actualitat\/noticies\/imatges\/NVS.jpg_1557756618.jpg","id":"16273"} catalunya Autoritat Catalana de Protecció de Dades (APDCAT) https://govclipping.com/modules/controller/ArticlesController.php Resaltar Quitar resaltado https://govclipping.com/es/catalunya/press_release/2024-04-12/16273-apdcat-registra-22-mes-violacions-seguretat-catalunya https://govclipping.com/signup https://govclipping.com/modules/controller/UserController.php Sector económico actualizado! El sector económico de tu perfil ha sido actualizado correctamente. Error Por algún motivo no hemos podido tramitar la petición. Vuelve a intentarlo más tarde.