- Las incidencias notificadas este año a la Agencia Española de Protección de Datos superan ya las 800
- La pérdida de dispositivos y los virus informáticos representan la mayor parte de estas incidencias
Las «brechas de seguridad» que se producen cuando los datos personales quedan expuestos y en peligro se han disparado a causa de la popularidad de los dispositivos portátiles, y las incidencias notificadas este año a la Agencia Española de Protección de Datos (AEPD) superan ya las 800.
La mayoría de las «brechas de seguridad» o «fuga de datos» que se comunican a la Agencia Española de Protección de Datos se deben a la pérdida o el robo de un dispositivo (un ordenador, una tableta, un teléfono) con muchos e importantes datos personales, como teléfonos, direcciones, correos, imágenes o hasta nóminas de empleados.
Pero son también muy abundantes los casos en los que esa «brecha» se produce a causa de programas informáticos o virus diseñados específicamente para perturbar o dañar esa seguridad («malware»), a las técnicas de «pishing» para captar datos privados de usuarios de una forma fraudulenta o al «hackeo» de ordenadores.
Fuentes de la Agencia Española de Protección de Datos han subrayado que cada vez se notifican más casos, y lo han achacado a que las entidades son cada vez más conscientes de que deben notificar esos problemas «de forma obligatoria» y a la creciente preocupación por la protección y por la seguridad de los datos personales.
132 casos en septiembre
Los datos que la Agencia ha revelado en sus informes mensuales revelan que durante el último mes de septiembre se han notificado 132 casos en los que han quedado al descubierto datos personales. Ese número de notificaciones es el más alto en lo que va de año y eleva a 821 los casos comunicados en 2019 al organismo que vela por la privacidad y la adecuada protección de los datos personales.
Por comunidades, Madrid (42 casos) y Cataluña (23) han sido las que más brechas de seguridad han sufrido durante el mes de septiembre, seguidas de la Comunidad de Valencia (22) y Andalucía (16), y no se ha comunicado ningún caso en Cantabria, Extremadura, Navarra, La Rioja, Ceuta ni Melilla.
La lista de notificaciones por comunidades autónomas se completa así: Aragón (1 caso), Asturias (4), Baleares (2), Castilla-La Mancha (8), Castilla y León (2), Murcia (3), Galicia (3), País Vasco (3), y Canarias (3).
Los datos correspondientes al mes de septiembre ponen de relieve que la mayoría de las organizaciones que han notificado esas «brechas de seguridad» han sido privadas (104) mientras que organizaciones e instituciones públicas han comunicado 28 casos.
Medidas para reducir riesgos
La Agencia, que ha insistido en la importancia de minimizar los datos personales que se almacenan en los dispositivos móviles, ha apuntado cuáles son las medidas más efectivas para reducir los riesgos y los daños. Éstas son: cifrar los datos que se almacenan en un dispositivo; tener una copia de seguridad en otro soporte; y disponer de contraseña de desbloqueo de pantalla y una autentificación del usuario que sea «robusta».
Este organismo ha subrayado que todas las organizaciones (públicas y privadas) deben regular en sus políticas y protocolos de seguridad qué datos se pueden tener en esos dispositivos, quién puede tenerlos, limitar el tamaño de esos ficheros, y tener previsto cómo actuar en caso de pérdida, robo, «ataque» o «hackeo».
Si la «brecha» de seguridad constituye un riesgo para las libertades y los derechos de las personas se tiene que notificar a la AEPD en un plazo máximo de 72 horas -no hacerlo además puede ser punible- y si entraña un alto riesgo se tiene además que notificar a los afectados para que puedan tomar medidas.
547 incidencias en 2018
En 2018 se notificaron a la Agencia un total de 547 incidencias de estas características, el 90% de las cuales correspondieron a organizaciones privadas, y en la mayoría de los casos se debieron al «hackeo» de los dispositivos o sistemas informáticos (el 24 % de los casos) y al robo o pérdida de esos dispositivos con importantes datos personales (el 21%).
Las cifras de 2018 se han superado ya, y durante los nueve primeros meses del año las notificaciones que ha recibido la AEPD se elevan ya a 821, casi 300 más que las que se comunicaron durante todo el año anterior. Durante el último mes -septiembre- han sido 132 las notificaciones y la causa principal de esas incidencias ha sido el «malware» (58 casos) y el «hackeo» de cuentas o dispositivos (22 casos).
Las mismas fuentes de la Agencia consultadas por Efe han aclarado que los dos datos de los dos últimos años no son comparables, ya que 2019 es el primero en el que la obligación de notificar esas «brechas» (de acuerdo con el nuevo Reglamento Europeo de Protección de Datos) abarca al año completo.