La APDCAT registró un 21% más de notificaciones de violaciones de seguridad en 2022

BARCELONA, 12 Abr. (EUROPA PRESS) -

La Autoritat Catalana de Protecció de Dades (APDCAT) ha registrado en 2022 un aumento del 21% respecto al año anterior de las notificaciones de violaciones de seguridad (NVS) de entidades y organizaciones que tratan datos personales.

Desde el 1 de enero al 31 de diciembre de 2022, la APDCAT ha recibido y tramitado 150 NVS de los datos personales, lo que confirma el "aumento sostenido" de las notificaciones registradas año a año, desde la plena aplicación del reglamento general de protección de datos, ha informado este miércoles en un comunicado.

La APDCAT ha señalado que este incremento en el número de notificaciones se atribuye al incremento de incidentes de ciberseguridad que han afectado a las entidades, vinculado al crecimiento global de este tipo de ataques y, también, a la progresiva consolidación de la figura del delegado de protección de datos, que actúa de puente entre las organizaciones y las autoridades de control.

Las violaciones notificadas a la APDCAT en 2022 han afectado a cerca de 800.000 personas, una cifra que podría ser muy superior teniendo en cuenta que en 15 casos no ha sido posible concretar el número de personas afectadas: la mayoría se relacionan con incidentes de encriptación y de robo de equipos.

En cuanto a los colectivos de personas afectadas, sube sensiblemente la afectación a personas especialmente vulnerables, concretamente atendidos por los servicios sociales o solicitantes de ayudas, que pasa del 2% al 11%, baja el porcentaje de las que afectan a menores de edad, del 14% al 8%, y alumnado, del 20% al 12%, y sube ligeramente las que afectan a pacientes.

El acto externo malintencionado se mantiene como primera causa y sube 7 puntos respecto al año anterior, situando los ciberataques como el 33% de los incidentes notificados, y en segundo lugar se sitúa el error humano, que decrece respecto al año anterior, con el envío de datos por error en primer puesto.

En todos los casos, la APDCAT ha analizado si se han tomado medidas para solucionar o contener el incidente de seguridad de los datos, limitar los riesgos para los afectados y evitar, en la medida de lo posible, que se vuelva a producir.

CONFIDENCIALIDAD DE LOS DATOS

En la gran mayoría de los incidentes se ha visto afectada la confidencialidad de los datos, en algunos casos junto con la disponibilidad, y esta afectación se ha mantenido constante y con porcentajes similares desde junio de 2018.

En la tipología de los datos, la mayor parte de las violaciones han afectado a datos de contacto e identificativos, pero en 2022 la APDCAT descata el "crecimiento notable" de la afectación en los datos de categorías especiales, la mayoría de salud y relativas a servicios sociales, que han pasado del 24% al 43%.