InicioBase de conocimiento › Filtraciones de datos por sector: la sanidad va a la cabeza
Brecha de datos

Filtraciones de datos por sector: la sanidad va a la cabeza

Filtraciones de datos por sector en Países Bajos, la sanidad a la cabeza

No todos los sectores filtran por igual. La Autoriteit Persoonsgegevens lleva la cuenta de qué sectores generan las notificaciones de brechas de datos, y esa imagen es llamativamente estable. Año tras año el mismo sector encabeza la lista. La sanidad. En 2024 salieron 6.873 notificaciones de brechas de datos del sector de salud y bienestar, más que de cualquier otro sector. En un análisis anterior mostramos que el papel es la mayor causa de las filtraciones de datos. Este artículo mira la otra cara de las cifras. Qué sectores filtran más, por qué, y qué puede hacer usted en su propio sector.

La clasificación de 2024

En todo 2024 la Autoriteit Persoonsgegevens recibió 37.839 notificaciones de brechas de datos. Si miramos los sectores que hicieron más notificaciones, surge una cabeza de lista clara. La sanidad ocupa con diferencia el primer puesto. Después siguen la administración pública y los servicios financieros. Tres sectores que tienen algo en común. Todos tratan grandes cantidades de datos personales sensibles, en papel y en formato digital.

Sectores a la cabeza por número de notificaciones de brechas de datos (AP, 2024)
Salud y bienestar 6.873
Administración pública 4.874
Servicios financieros 1.985

Fuente. Autoriteit Persoonsgegevens, informe sobre brechas de datos de 2024. Estos son los sectores con más notificaciones. El total de 37.839 notificaciones contiene además muchas notificaciones masivas y notificaciones de otros sectores.

Por qué la sanidad lleva años a la cabeza

Es tentador concluir que la sanidad es la que peor trata los datos. Eso no sería justo. Intervienen dos cosas, y ambas forman parte de la historia.

La primera es que la sanidad simplemente trata muchísimos datos sensibles. Historiales médicos, números de identificación fiscal, datos financieros. Justo el tipo de información valiosa para los delincuentes y cuya filtración tiene grandes consecuencias. Donde circulan muchos datos sensibles, la probabilidad de un incidente es sencillamente mayor.

La segunda es menos conocida, pero al menos igual de importante. La sanidad también notifica los incidentes pequeños con más frecuencia que otros sectores, en parte por las estrictas normas a las que están sujetas las instituciones sanitarias. Un número alto de notificaciones dice, por tanto, en parte algo bueno. A saber, que existe una cultura de notificación seria. La posición de cabeza de la sanidad no significa automáticamente que la seguridad sea la peor allí. Sí que significa que en la sanidad circula muchísimo papel y muchos datos que deben seguir siendo confidenciales, desde los expedientes de medicación en la farmacia hasta los historiales de clientes en la salud mental.

La administración sube, el sector financiero sigue

Detrás de la sanidad está la administración pública. Con 4.874 notificaciones en 2024 es un sólido segundo puesto, y el número de filtraciones de datos en la administración va en aumento en los últimos años. Los ayuntamientos tratan los datos de todos sus habitantes, desde certificados hasta expedientes de prestaciones. Una sola carta enviada al lugar equivocado afecta ahí de inmediato a un ciudadano. Cómo ordena un ayuntamiento ese papel correctamente está en destruir datos de ciudadanos en los ayuntamientos.

En el tercer puesto están los servicios financieros con 1.985 notificaciones. Bancos, aseguradoras, contables y asesores trabajan con datos bancarios, pólizas y expedientes completos de clientes. También aquí ocurre que gran parte del riesgo está en el papel viejo que se queda por ahí. Para las asesorías contables lo desarrollamos en destruir expedientes de clientes para contables.

Cuál es la causa, y por qué vuelve el papel

La clasificación dice algo sobre quién notifica. La causa dice algo sobre qué sale mal. Y ahí vuelve la misma imagen que en nuestro análisis anterior. La mayor causa de las filtraciones de datos no es el hacker, sino la actuación humana con documentos. Una carta al destinatario equivocado, un correo electrónico con un adjunto equivocado, un expediente que se pierde. El papel y el correo postal son la categoría más grande. Si quiere esas cifras en detalle, lea el papel es la mayor causa de filtraciones de datos.

La cibercriminalidad sí crece. El número de notificaciones tras un ciberataque subió en 2024 hasta unas 1.430, y esos ataques afectan por incidente a menudo a muchas más personas. Un solo ataque a un proveedor de TI en la sanidad afectó a cientos de miles de pacientes de una vez. Aun así, la sobria verdad sigue siendo que la mayoría de los incidentes surge por errores cotidianos con los datos, no por hackeos espectaculares.

La buena noticia: la mayoría se puede evitar

Hay una cifra en el informe de la AP que recibe demasiada poca atención, pero que es esperanzadora para cada sector. En la mayoría de las filtraciones de datos la causa no estuvo en la mala suerte, sino en la política. En alrededor del 40 por ciento de los casos sí existía política, pero no se siguió. En alrededor del 33 por ciento faltaba por completo una política adecuada. Solo una pequeña parte, alrededor del 15 por ciento, correspondía a incidentes que en realidad no se podían evitar.

Dicho de otro modo. La inmensa mayoría de las filtraciones de datos se podría haber evitado con acuerdos claros que además se cumplan de verdad. Eso no es una cuestión de tecnología cara, sino de orden. Saber qué papel tiene, saber cuándo puede irse y hacerlo destruir de verdad entonces. Para su propio archivo, 6 señales de que su archivo es un riesgo para el RGPD ayuda a encontrar los puntos débiles.

Qué puede hacer en su sector

Las cifras difieren por sector, pero el enfoque es en todas partes el mismo. Repase estos puntos.

  • Cartografíe su flujo de datos. Sepa qué documentos sensibles guarda y dónde, en papel y en formato digital.
  • Revise los plazos de conservación. Todo lo que ha superado el plazo es un riesgo innecesario.
  • Fije la política y cúmplala. Una política que está sobre el papel pero no se sigue no cuenta.
  • Haga destruir de forma confidencial lo que puede irse. No con el papel para reciclar, sino al nivel DIN adecuado con un certificado.
  • Sepa qué hacer ante una filtración. Asegúrese de poder hacer una notificación en un plazo de 72 horas.

Para sectores con normas específicas hay planes paso a paso aparte. En la enseñanza rigen plazos fijos para los expedientes de alumnos. En la abogacía todo gira en torno al expediente al finalizar el caso. Y si a pesar de todo algo sale mal, ayuda el plan paso a paso para notificar una brecha de datos en 72 horas.

Cuánto cuesta ordenar su papel

Hacer destruir papel de forma confidencial no es una gran inversión. Paga un precio fijo por caja o contenedor con ruedas, desde unos 30 euros por la primera caja, con el certificado incluido. En un radio de 20 km alrededor de Ámsterdam no cobramos gastos de desplazamiento. Gracias a las rutas agrupadas, un precio fijo también es posible en todo el país. Una limpieza puntual de años de papel acumulado se resuelve así de una vez. Comparado con las consecuencias de una filtración de datos, es un precio pequeño.

Un ejemplo de la práctica

Una institución sanitaria ordena el archivo tras una fusión. Aparecen cajas con viejos expedientes de clientes cuyo plazo de conservación ha quedado ampliamente atrás. En el ajetreo de la mudanza esas cajas quedaron abiertas en un pasillo, accesibles para cualquiera que pasara por delante. Justo la situación de la que hablan las cifras de la AP. La institución hace recoger los expedientes sellados y destruir al nivel correcto, y registra los certificados en el registro de actividades de tratamiento. El montón vulnerable ha desaparecido, la prueba está ahí, y en la siguiente auditoría se puede mostrar en unos minutos que el papel se ordenó de forma demostrable. Más sobre esa carga de la prueba está en destrucción demostrable para el RGPD.

¿Retirar el papel sensible de su sector?

Indique cuántas cajas o carpetas han superado el plazo de conservación y recibe un precio fijo. Lo recogemos sellado, lo destruimos al nivel DIN adecuado y recibe un certificado de destrucción como prueba para su expediente RGPD. Sin gastos de desplazamiento en un radio de 20 km alrededor de Ámsterdam.

Solicitar presupuesto

Preguntas frecuentes

¿Qué sector tiene más filtraciones de datos en Países Bajos?

El sector de salud y bienestar. En 2024 salieron de ahí 6.873 notificaciones de brechas de datos, más que de cualquier otro sector. La sanidad lleva años a la cabeza en las cifras de la Autoriteit Persoonsgegevens.

¿Significa esto que la sanidad es la peor protegida?

No necesariamente. La sanidad trata muchos datos y muy sensibles, y también notifica los incidentes pequeños con más frecuencia que otros sectores por las estrictas normas. Un número alto de notificaciones dice, por tanto, algo en parte sobre una buena cultura de notificación, no solo sobre la seguridad.

¿Qué sectores siguen a la sanidad?

En 2024 la administración pública ocupó el segundo puesto con 4.874 notificaciones, seguida de los servicios financieros con 1.985 notificaciones. Las cifras en la administración van en aumento en los últimos años.

¿Cuál es la causa principal de las filtraciones de datos?

La actuación humana. Una carta o un correo electrónico al destinatario equivocado, un documento que se pierde. El papel y el correo postal son la categoría más grande, muy por encima de los ciberataques. La cibercriminalidad sí crece y afecta por incidente a menudo a muchas más personas.

¿Qué puede hacer mi sector al respecto?

Establezca una política clara y cúmplala. De las cifras se desprende que gran parte de las filtraciones de datos surge porque falta política o no se sigue. Cartografíe su flujo de papel, revise los plazos de conservación y haga destruir de forma demostrable lo que puede irse.

Conclusión

Las cifras por sector cuentan una historia consistente. La sanidad lleva años a la cabeza, seguida de la administración pública y los servicios financieros. Eso se debe en parte a que estos sectores tratan muchos datos sensibles y en parte a que notifican los incidentes fielmente. La causa es en cada sector comparable. No el hacker, sino la actuación humana con documentos. La buena noticia es que la mayoría se puede evitar con una política clara que además se cumpla. Sepa qué papel tiene, revise los plazos y haga destruir de forma demostrable lo que puede irse. Así retira el riesgo que tiene en casi todos los sectores la misma forma. Un montón de papel sensible que se queda demasiado tiempo por ahí.

Lea también: empiece por la causa con el papel es la mayor causa de filtraciones de datos. Profundice después con 6 señales de que su archivo es un riesgo para el RGPD y el plan paso a paso para notificar una brecha de datos en 72 horas.


¿Retirar el riesgo de su sector? Solicite un presupuesto en desnipperaar.nl o lea primero cómo la destrucción demostrable para el RGPD constituye su prueba. Recogemos el papel sensible sellado.