Los afectados en Catalunya por brechas de datos públicos se triplicaron en 2025
Ciberseguridad
La Autoritat Catalana de Protecció de Dades (Apdcat) registró en 2025 un total de 232 notificaciones de violaciones de seguridad
Los ciberataques aumentaron un 70% en 2025 respecto a 2024
La Autoritat Catalana de Protecció de Dades (Apdcat) registró en 2025 un total de 232 notificaciones de violaciones de seguridad dentro de organismos con funciones públicas en Catalunya, un 27,4% más que el año anterior, que han afectado al menos a 730.000 personas, el triple que en 2024.
Sin embargo, este organismo alertó de que la cifra “podría ser aún superior”, ya que en 18 casos no se ha podido concretar el número de personas afectadas, según informó ayer la Apdcat en un comunicado.
El robo de información privada de centros con funciones públicas afectó, el año pasado, a 730.000 personas
El aumento se explica por el incremento de los ciberataques notificados, tanto los ataques con software de secuestro ( ransomware ) como los accesos malintencionados a los sistemas originados por robo de credenciales, incidentes que habitualmente implican un alto volumen de afectados.
En este sentido, los ciberataques aumentaron un 70% desde 2024, pasando de representar el 17% del total de incidentes de ciberseguridad de 2024 al 30% de 2025. Junto con los robos de dispositivos y documentación, que suponen el 6% de los incidentes, estos actos externos malintencionados representan la segunda causa de brechas de seguridad notificadas a la Apdcat, y han pasado del 33 % de 2024 al 36 % en 2025.
Lee también
Por lo que respecta a los ciberincidentes, cabe señalar que cada vez con más frecuencia conllevan exfiltración de información. Según la Apdcat, actualmente, las organizaciones están más preparadas para restaurar la información en poco tiempo y, por tanto, pueden hacer frente a la encriptación, mientras que evitar la publicación o venta de datos les conlleva mayor dificultad, y puede resultar más lucrativa para los atacantes. Tras una violación de seguridad de esta naturaleza, numerosas entidades han implementado el doble factor de autenticación y han aplicado medidas para facilitar que su personal detecte mensajes maliciosos.
La primera causa de los incidentes de seguridad de datos registrados sigue siendo el error humano (58%), una cifra prácticamente igual que el año anterior (59%).
Esto incluye publicaciones indebidas accidentales de información, envío erróneo de comunicaciones y errores de configuración que han permitido accesos no autorizados.
Por otra parte, el acto interno malintencionado, es decir, las violaciones de la seguridad de los datos causados por abusos de privilegios de acceso por parte de empleados que extraen, copian o reenvían datos sin autorización, con un 5%, se mantiene en tercer lugar con poca variación respecto a los años precedentes.