Archivo - Una representación gráfica en un ordenador - Eduardo Parra - Europa Press - Archivo
BARCELONA, 9 Feb. (EUROPA PRESS) -
La Autoritat Catalana de Protecció de Dades (Apdcat) registró en 2025 un total de 232 notificaciones de violaciones de seguridad dentro de organismos con funciones públicas en Catalunya, un 27,4% más que el año anterior, que han afectado al menos a 730.000 personas, el triple que en 2024.
Sin embargo, ha alertado de que la cifra "podría ser aún superior", ya que en 18 casos no se ha podido concretar el número de personas afectadas, informa la Apdcat en un comunicado este lunes.
El aumento se explica por el incremento de los ciberataques notificados, tanto los ataques con software de secuestro (ransomware) como los accesos malintencionados a los sistemas originados por robo de credenciales, incidentes que habitualmente implican un alto volumen de afectados.
En este sentido, los ciberataques han aumentado un 70% desde 2024, pasando de representar el 17% del total de incidentes de 2024 al 30% de 2025.
Junto con los robos de dispositivos y documentación, que suponen el 6% de los incidentes, estos actos externos malintencionados representan la segunda causa de brechas de seguridad notificadas a la Autoritat, y han pasado del 33 % de 2024 al 36 % en 2025.
CIBERINCIDENTES
Por lo que respecta a los ciberincidentes, cabe señalar que cada vez con más frecuencia conllevan exfiltración de información.
Actualmente, las organizaciones están "más preparadas para restaurar la información en poco tiempo" y, por tanto, pueden hacer frente a la encriptación, mientras que evitar la publicación o venta de datos les conlleva mayor dificultad, según la Apdcat.
Tras una violación de seguridad de esa naturaleza numerosas entidades, en cumplimiento de la normativa, han implementado el doble factor de autenticación y han aplicado medidas para facilitar que su personal detecte mensajes maliciosos.
CAUSAS PRINCIPALES
La primera causa de los incidentes de seguridad de datos registrados sigue siendo el error humano (58%), una cifra prácticamente igual que el año anterior (59%).
Esto incluye publicaciones indebidas accidentales de información, envío erróneo de comunicaciones y errores de configuración que han permitido accesos no autorizados.
Por otra parte, el acto interno malintencionado, es decir, las violaciones de la seguridad de los datos causados por abusos de privilegios de acceso por parte de empleados que extraen, copian o reenvían datos sin autorización, con un 5%, se mantiene en tercer lugar con poca variación respecto a los años precedentes.
COMUNICACIÓN A AFECTADOS
En cuanto a la comunicación de la violación de seguridad a los afectados, que debe hacerse cuando la violación implica un alto riesgo para las personas afectadas, en 2025 esta obligación se ha cumplido en casi un 60% de los casos, como el año anterior.
De ese porcentaje, la Apdcat sólo ha tenido que requerirlo a los responsables del tratamiento en el 5% de los incidentes notificados, mientras que el 95% restante lo ha hecho a iniciativa propia.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
