La AEPD recibió en 2025 más de 2.700 notificaciones de brechas de datos personales, el 80% del sector privado

MADRID 23 Ene. (EUROPA PRESS) -

La Agencia Española de Protección de Datos (AEPD) ha recibido 2.765 notificaciones de brechas de datos personales durante el año 2025, el 80% correspondientes al sector privado y el 20% al sector público.

Para la Agencia, el número de notificaciones que pone de manifiesto "el elevado número de ciberincidentes y otros casos en los que una brecha puede llegar a constituir un riesgo para los derechos y libertades de las personas".

Según ha informado la Agencia, de las 2.765 brechas de datos personales notificadas once se han trasladado para investigación adicional, al tratarse de brechas de severidad alta en las que se han apreciado indicios de falta de diligencia de la organización en la respuesta a la brecha o en las medidas previas.

Asimismo, la AEPD ha detallado que las brechas que han afectado a un número más elevado de personas en 2025 son las relacionadas con ciberincidentes de tipo ransomware y las intrusiones en sistemas de información que resultan en exfiltración de grandes volúmenes de datos personales.

En particular, la agencia ha destacado que han afectado a "un volumen extraordinariamente alto" de personas las brechas producidas por ciberataques a encargados del tratamiento y concretamente a grandes plataformas de gestión de relaciones con los clientes (CRM).

La vía de entrada habitual en estas grandes brechas de datos personales, según ha explicado, es el acceso a VPNs corporativas o aplicaciones web mediante credenciales comprometidas de usuarios, siendo el segundo factor de autenticación la medida más eficaz para evitarlo.

Sin embargo, ha explicado que no todas las brechas de datos personales son causadas por ciberincidentes y que otras han estado relacionadas con el envío de datos personales a destinatarios incorrectos y con mostrar datos personales por error.

Finalmente, los responsables que notificaron una brecha de datos personales a la Agencia emitieron en 2025 más de 200 millones de comunicaciones por existencia de alto riesgo.