Les violacions de seguretat a Catalunya s’estabilitzen per primera vegada des de 2018

L’APDCAT rep durant el 2024 un total de 182 notificacions, una menys que al 2023, que afecten prop de 230.000 persones

Categories:

Redacció

La davallada de notificacions provinents de ciberatacs ha reduït dràsticament el nombre d'afectats, passant d'1,5 milions el 2023 a 230.000 el 2024
La davallada de notificacions provinents de ciberatacs ha reduït dràsticament el nombre d'afectats, passant d'1,5 milions el 2023 a 230.000 el 2024 | Sigmund (Unsplash)

Des que el 2018 el Reglament General de Protecció de Dades (RGPD) establís l’obligació de notificar les violacions de seguretat (NVS) de les dades personals, l’Autoritat Catalana de Protecció de Dades (APDCAT) registrava al voltant d’un 20% més de denúncies cada any per part de la ciutadania. Amb un total de 182 notificacions, el 2024 és el primer any en què aquest ritme no només s’estabilitza, sinó que fins i tot decreix respecte a l’any anterior, quan es van registrar 183 notificacions.

L’ADPCAT vincula aquesta davallada de les notificacions de violació de seguretat a la caiguda dels avisos de ciberatacs, que han passat un 31% el 2023 a un 17% el 2024. És especialment notori el decreixement dels atacs amb programari de segrest (ransomware), que d’un 19% s’han reduït a només un 3%. Aquest canvi en la tipologia de les notificacions també s’ha notat en el nombre total de persones afectades per les violacions de seguretat: si 1,5 milions de persones que el 2023 van veure compromesa la confidencialitat de les seves dades, el 2024 només ho han patit 230.000 usuaris. Una altra explicació que l’APDCAT dona a aquest darrer canvi és la magnitud de les violacions notificades: fins a un 41% dels avisos han afectat només entre una i deu persones.

En el 70,2% de les violacions de seguretat es veuen afectades dades bàsiques de les víctimes, com noms i cognoms i, a vegades, data de naixement, mentre que en la meitat de casos també es filtra informació de contacte. Els documents identificatius (36,5%), les categories especials de les dades (26,4%), les dades acadèmiques i de formació (12,4%) i la informació financera o econòmica (11%) són les altres tipologies de dades personals que s’han vist compromeses. Des de l’APDCAT remarquen el perill que suposa quan es filtren conjuntament les dades bàsiques amb els documents identificatius, ja que augmenten el risc de patir suplantacions d’identitat o fraus.

Pel que respecta a les causes, l’error humà ha passat a ser la principal raó de les violacions de seguretat, passant d’un 43% dels casos a un 59%. En resposta d’això, l’acte extern malintencionat, que el 2023 ocupava la primera posició amb un 52%, ara és la segona causa amb un 33%, un canvi que, novament, des de l’APDCAT associen al decreixement dels ciberatacs. Finalment, l’acte intern malintencionat es manté en tercera posició amb un 7% dels casos, lleugerament superior a anys anteriors.

Etiquetes

Articles relacionats

Atenció: com la majoria de webs, utilitzem cookies (galetes), tant pròpies com de tercers, per a recopilar informació estadística de la vostra navegació i oferir-vos un servei personalitzat. Si continueu navegant, considerem que n'accepteu l'ús. Més informació