L’Autoritat Catalana de Protecció de Dades (APDCAT) ha rebut i tramitat des de l’1 de gener fins al 31 de desembre de 2024, 182 notificacions de violació de seguretat de dades personals, fet que suposa un decreixement del 0,5% respecte al 2023, en què se’n van registrar 183. Aquest és el primer any en què s’atura l’augment sostingut de prop del 20% anual que havien experimentat les notificacions des que el Reglament General de Protecció de Dades (RGPD) va establir aquesta obligació, l’any 2018. L’APDCAT ha vinculat el canvi de tendència a la davallada de ciberatacs, que han passat del 31% l’any 2023, al 17%. En aquest sentit, els atacs amb programari de segrest ransomware també s’han reduït notablement, passant del 19% al 3%.
L’error humà ha passat a ser la primera causa dels incidents (creix del 43% al 59%), mentre que l’acte extern malintencionat se situa en segon lloc (baixa del 52% al 33%). Aquest canvi significatiu es relaciona amb la disminució dels ciberatacs, que es mantenen, en tercer lloc, amb lleugeres variacions a l’alça respecte dels anys precedents.
Les notificacions de violació de seguretat registrades per l’APDCAT aquest darrer any 2024 han afectat prop de 230.000 persones, una xifra molt allunyada de la del 2023, quan es va arribar al milió i mig de perjudicats.
Aquest descens es relaciona amb la baixada dels ciberatacs de segrest de dades (ransomware), que són els que generalment afecten un volum més elevat de ciutadans. També té a veure amb el fet que el 41% dels incidents notificats han afectat només entre 1 i 10 persones.
En la gran majoria de casos s’hi veu afectada la confidencialitat de les dades, juntament amb la disponibilitat d’aquestes. De fet, les situacions relacionades amb vulneracions de la confidencialitat s’han mantingut en el mateix percentatge que l’any anterior (92%), mentre que les que estan relacionades amb la disponibilitat han baixat, en coherència amb el descens del nombre d’atacs amb programari de segrest (ransomware).
Com és habitual, la majoria de les violacions afecten dades identificatives bàsiques (nom i cognoms i, en alguns casos, data de naixement) i dades de contacte, en un alt percentatge combinades amb dades de documents d’identitat (com ara DNI, NIE o passaport).
Això eleva considerablement el risc de dany per a les persones afectades (titulars de les dades compromeses), com ara el risc de patir suplantació d’identitat o frau.
