L’Autoritat Catalana de Protecció de Dades (APDCAT) ha anunciat que durant el 2023 va rebre un total de 183 notificacions de violació de seguretat, una xifra que suposa un creixement del 22% respecte al 2022. Aquestes ofensives han afectat, com a mínim —no s’ha pogut concretar el nombre de víctimes en 21 dels casos—, a gairebé 1,5 milions de persones, un 82% més d’afectats que l’any anterior. Una de les raons que explica aquest increment tan pronunciat és que un dels ciberatacs que es va notificar durant el 2023 afectava dades de salut de més de 800.000 persones.

L’APDCAT atribueix el creixement del nombre notificacions a dos motius principals. El primer és l’augment d’aquesta mena d’atacs a escala global, però el segon és més positiu, ja que es tracta de la consolidació de la figura del delegat de protecció de dades, que és l’encarregat que les organitzacions notifiquin correctament els incidents quan succeeixen.

Pel que fa a l’origen de les violacions de seguretat, més de la meitat (52%) provenen d’actes externs malintencionats, que es divideixen en un 31% que fa referència a ciberatacs i un 21% vinculats al robatori d’equips i documentació. La segona causa més habitual és l’error humà o actes interns accidentals, que representen un 43%, mentre que el 4% prové d’actes interns malintencionats i l’1% restant, per causes fortuïtes. Entrant més al detall, algunes de les raons que l’APDCAT destaca són la publicació indeguda i no intencionada de dades a internet, en espais com els portals de transparència; o bé les derivades de solucions tecnològiques que no han tingut en compte la privacitat en el disseny.

L’actualització d’enguany també mostra lleugers canvis en els col·lectius afectats per les vulneracions de dades. Els menors d’edat han estat un dels grups de víctimes que han crescut percentualment, passant d’un 8% a un 10% del total, com també ha fet el sector de l’educació, malgrat que no s’especifiquen percentatges. Per contra, els pacients de centres mèdics han caigut cinc punts percentuals (del 24% al 19%) i les persones ateses per serveis socials han passat de representar l’11% al 9%.

Finalment, el tipus de dades que s’ha vist més afectat per les violacions de seguretat són les d’identificació i les de contacte, una tendència que es manté des del 2018. El que sí que canvia són les categories especials de dades, que després d’anys amb valors de decreixement, el 2022 va experimentar un important creixement d’un any per l’altra, causat pel gran nombre d’incidents en l’entorn de la salut. Tanmateix, enguany les xifres han tornat a la tendència registrada fins al 2021.