Las brechas de datos públicos afectaron a más de 730.000 catalanes en 2025, el «triple» que el año anterior

La Autoridad Catalana de Protección de Datos (APDCAT) registró en 2025 un total de 232 notificaciones de violaciones de seguridad, que afectaron a 730.000 personas, como mínimo. En un comunicado, la APDCAT destaca que la cifra de afectados podría ser «superior», ya que en 18 casos no se ha podido concretar el número de personas afectadas. En cualquier caso, se trata del «triple» de afectados que en 2024.

Se trata de brechas de seguridad dentro de organismos públicos o privados que ejercen funciones públicas en Cataluña. El aumento, destacan desde la APDCAT, se explica por el incremento de los ciberataques notificados, tanto los ataques con programas de secuestro de datos, o ransomware, como los accesos malintencionados a los sistemas originados por robo de credenciales, unos incidentes que suelen implicar «un alto volumen de afectados».

Los ciberataques han aumentado un 70% desde 2024, pasando de representar el 17% incidentes en 2024 al 30% de 2025. Por su parte, los robos de dispositivos y documentación suponen el 6% de los incidentes, y junto con los actos externos malintencionados representan la segunda causa de brechas de seguridad.

En cuanto a los ciberincidentes, con más frecuencia conllevan una exfiltración de información, y tras una violación de seguridad de este tipo numerosas entidades, en cumplimiento de la normativa, han implementado el doble factor de autenticación y han aplicado medidas para facilitar que su personal detecte mensajes maliciosos.

La primera causa de los incidentes de seguridad continúa siendo el error humano (58%), una cifra «prácticamente igual» que el año anterior (59%); y el acto interno malintencionado, es decir las violaciones de seguridad de los datos por abusos de privilegio de acceso por parte de empleados, supone un 5%.