Tietoturvaloukkaukset ovat yhä toistuvampi riski. Viimeisen kahden vuoden aikana yritykset kuten Endesa, Energía XXI, Mango, Iberia, ING, Espanjan keskuspankki, El Corte Inglés, Telefónica ja Deutsche Bank ovat kärsineet vakavista tietoturvaloukkauksista.
Kansallinen kyberturvallisuusinstituutti (INCIBE) käsitteli yli 130 000 tapausta vuonna 2025 , mikä on huomattavasti enemmän kuin edellisenä vuonna. Organisaatio itse varoittaa, että lähes 70 % tietovuodoista johtuu sisäisistä virheistä tai virheellisistä asetuksista, ei monimutkaisista hyökkäyksistä.
Lainvalvontaviranomaiset, mukaan lukien kansallinen poliisi ja kansalliskaarti, ovat toistuvasti varoittaneet, että tällaisia tietovuotoja käytetään usein seuraavina päivinä petoskampanjoiden, henkilötietojen varastamisen tai pankkipalvelujen luvattoman käytön yrityksiin. Kun tietovuoto tapahtuu, jopa vahingossa, alttius tällaisille rikkomuksille kasvaa.
Kyseessä ovat rehellisyyden ja luottamuksellisuuden periaatteet.
Käyttäjätietojen paljastaminen aiheuttaa ilmeisiä oikeudellisia seurauksia. Tietosuojaan erikoistunut asianajotoimisto Asoban Abogados selitti lehdelle, että tietojen ristiintarkastus tai luvaton pääsy voivat vaarantaa GDPR:n 5 artiklassa vahvistetun eheyden ja luottamuksellisuuden periaatteen. Tämä periaate velvoittaa organisaatiot varmistamaan henkilötietojen turvallisen käsittelyn ja suojaamaan niitä luvattomalta pääsyltä, katoamiselta tai muuttamiselta.
Asianajotoimiston lakitiimi huomauttaa, että tällaisessa tilanteessa todistustaakka on yrityksellä, jonka on osoitettava, että se on toteuttanut riittävät tekniset ja organisatoriset toimenpiteet estääkseen tapauksen. He muistuttavat myös yleisöä siitä, että vahingon kärsineet voivat vaatia korvausta, jos rikkomuksesta on aiheutunut mitattavissa olevia seurauksia , kuten petosyritys, luvaton pääsy tai henkilötietojen hallinnan menettäminen.
Asiantuntijat suosittelevat dokumentoimaan kaikki seuraavina päivinä havaitut rikkomukset, olipa kyse sitten operaattorin tilistä, siihen liittyvistä palveluista tai tapahtuman seurauksena saaduista epätavallisista viesteistä. Lakimiehet korostavat, että tällaiset tapaukset, vaikka ne olisivatkin satunnaisia, vaativat huolellista teknistä reagointia ja täydellistä jäljitettävyyttä, erityisesti aloilla, joilla käsitellään erittäin tärkeitä tietoja.
Kyberturvallisuusvirastot suosittelevat toimimaan nopeasti ensimmäisten merkkejä epäillystä tietovuodosta. INCIBE muistuttaa käyttäjiä, että suurin osa tietovuotoihin liittyvistä petoksista tapahtuu kolmen päivän kuluessa tapahtumasta. He suosittelevat tarkistamaan pääsyn suljettuihin osiin, vaihtamaan salasanat ja ottamaan käyttöön kaksivaiheisen todennuksen, kun se on mahdollista. He neuvovat myös seuraamaan pankkitapahtumia ja merkintöjä niihin liittyvissä palveluissa , kuten maksualustoilla tai puhelinnumeroihin liitetyillä tileillä.
