L’Autoritat Catalana de Protecció de Dades (APDCAT) ha rebut i tramitat 183 notificacions d’organitzacions i entitats que han patit violacions de seguretat de dades personals durant el 2023, un 22% més que l’any anterior. Les intrusions han afectat 1,5 milions de persones, aproximadament, un 82% més que l’any anterior, una xifra que podria ser superior perquè en alguns casos no ha estat possible concretar el nombre exacte de perjudicats, segons difon l’APDCAT i recull l’ACN.
De les violacions notificades, més de la meitat s’atribueixen a actes externs malintencionats. És a dir, als ciberatacs, que representen un terç del total de notificacions, i al robatori d’equips i documentació, que suposa el 21% restant. Pel que fa a la tipologia de dades, les més afectades han estat les de contacte i identificatives.
Segons l’APDCAT, les dades constaten que el nombre d’incidents de seguretat que comprometen les dades continua creixent de forma significativa any rere any, fet que atribueix a l’augment d’incidents de ciberseguretat a escala global. A més, vincula les xifres amb la consolidació de la figura del delegat de protecció de dades en entitats i organitzacions, que és el que vetlla perquè es notifiquin aquest tipus d’incidents.
Els actes externs malintencionats encara són la primera causa de violació de seguretat (52%), seguits de l’error humà (43%), que es manté en segon lloc amb un creixement de quatre punts percentuals respecte a 2022. En tercer lloc, s’hi troben els actes interns malintencionats (4%).
Pel que fa a la naturalesa de les violacions, l’afectació a la confidencialitat de dades ha estat la més perjudicada. De fet, ha augmentat fins al 92% respecte als anys anteriors, durant els quals s’havia mantingut constant al voltant del 80%.
