El número de personas con datos comprometidos por ciberataques en Catalunya en el 2025 ya dobla prácticamente al de todo 2024, según la directora de la Autoritat Catalana de Protecció de Dades (APDCAT), Meritxell Borràs, que esta mañana ha presentado la memoria del año pasado en la comisión de asuntos institucionales del Parlament de Catalunya. Este año ya se han comprometido los datos de más de 96.500 personas mientras que en el pasado ejercicio afectó a 52.000 personas.
En lo que llevamos del 2025 la APDCAT ha detectado 23 incidentes. De ellos, 8 son de ransomware (secuestro de datos para pedir un chantaje), 6 de phishing (robo de credenciales) y 9 de hackeo directo. La autoridad de protección de datos señala que que en cinco casos el número de afectados es indeterminado, por lo que la cifra podría ser muy superior. En 5 de los 9 casos de hacking se ha producido una venta de datos en la llamada dark web (web oscura), un fenómeno en alza.
Las brechas de seguridad de datos frente a los ataques tienen un punto débil: el error humano, aunque la mayor preparación de los departamentos de ciberseguridad de instituciones y empresas ha contribuido a reducir su impacto. Durante el 2024, el número de ciberataques registrados en el sector público y en empresas que realizan una función pública disminuyó del 31% al 17%, mientras que el error humano aumentó del 43% al 59%
Borràs ha hecho un llamamiento a la preparación para minimizar riesgos, con sistemas de seguridad robustos y adecuados al peligro en cada caso, porque la exposición de datos personales sin control puede tener consecuencias irreparables, y porque la digitalización ha trasladado también la delincuencia al entorno digital. La directora ha recordado que en el contexto actual los datos son un activo estratégico y que la combinación de big data y de inteligencia artificial crean un escenario impensable hasta hace poco.
En el 2024 las denuncias recibidas en la APDCAT por incumplimiento de la normativa de protección de datos aumentaron un 30%, y el incremento de las reclamaciones ante la imposibilidad de ejercer los derechos de protección de datos (como los de acceso, rectificación y supresión) fue de un 55%. Con una perspectiva desde el 2022, el incremento de denuncias y reclamaciones llega al 84,6%. En asesoramiento jurídico, la autoridad de protección de datos ha incrementado su actividad en el 2024 en más de un 7%, así como la consultoría del sector público y la atención al público, con aumentos del 25% y 13%, respectivamente.
Lee también
Borràs ha explicado que autoridades de protección de datos como la Autoridad Vasca de Protección de Datos y la de Croacia han apostado por el modelo FRIA catalán, impulsado por el APDCAT, para garantizar el diseño de sistemas de inteligencia artificial respetuosos con los derechos fundamentales. Este modelo ermite a las entidades evaluar los impactos de los sistemas de IA sobre los derechos fundamentales, una de las obligaciones del Reglamento de IA.
