Încălcările securității au devenit un risc recurent. În ultimii doi ani, companii precum Endesa, Energía XXI, Mango, Iberia, ING, Banca Spaniei, El Corte Inglés, Telefónica și Deutsche Bank au fost afectate de incidente grave în domeniul securității.
Institutul Național de Securitate Cibernetică (INCIBE) a procesat peste 130.000 de incidente în 2025, ceea ce reprezintă o creștere semnificativă față de anul precedent. Organizația însăși avertizează că aproape 70% din scurgerile de date se datorează erorilor interne sau configurării incorecte, și nu atacurilor sofisticate.
Autoritățile de aplicare a legii, inclusiv Poliția Națională și Garda Civilă, au avertizat în repetate rânduri că astfel de scurgeri de date sunt adesea utilizate în zilele următoare pentru a desfășura campanii frauduloase, furtul de date personale sau încercări de acces neautorizat la servicii bancare . Când are loc o scurgere de date, chiar și accidentală, vulnerabilitatea la astfel de încălcări crește.
Principiile de onestitate și confidențialitate sunt puse în joc.
Dezvăluirea datelor utilizatorilor are consecințe juridice evidente. Firma de avocatură Asoban Abogados, specializată în protecția datelor, a explicat pentru acest ziar că verificarea încrucișată a informațiilor sau accesul neautorizat pot pune în pericol principiul integrității și confidențialității, stabilit în articolul 5 din GDPR. Acest principiu impune organizațiilor să asigure prelucrarea în condiții de siguranță a datelor cu caracter personal și protejarea acestora împotriva accesului neautorizat, pierderii sau modificării.
Echipa juridică a firmei subliniază că, într-un astfel de scenariu, sarcina probei revine companiei, care trebuie să demonstreze că a luat măsuri tehnice și organizatorice suficiente pentru a preveni incidentul. De asemenea, ei reamintesc publicului că persoanele afectate pot solicita despăgubiri dacă încălcarea a avut consecințe măsurabile, cum ar fi încercarea de fraudă, accesul neautorizat sau pierderea controlului asupra datelor cu caracter personal.
Experții recomandă documentarea oricăror încălcări descoperite în zilele următoare, fie că este vorba de contul operatorului, serviciile conexe sau mesaje neobișnuite primite ca urmare a incidentului. Avocații subliniază că astfel de episoade, chiar dacă sunt accidentale, necesită o reacție tehnică atentă și o trasabilitate completă a defecțiunii, în special în sectoarele care lucrează cu date de mare importanță.
Agențiile de securitate cibernetică recomandă să se acționeze rapid la primele semne ale unei presupuse scurgeri de date. INCIBE reamintește utilizatorilor că majoritatea cazurilor de fraudă legate de scurgeri de date au loc în termen de trei zile de la incident. Ei recomandă verificarea accesului la secțiunile închise, schimbarea parolelor și activarea autentificării cu doi factori, atunci când este posibil. De asemenea, ei sfătuiesc să se monitorizeze tranzacțiile bancare și înregistrările din serviciile conexe , cum ar fi platformele de plată sau conturile asociate numerelor de telefon.
