Filtración de Datos

Una filtración de datos puede afectar tanto a una empresa como a una persona. En el primer caso, una filtración de datos puede suponer pérdidas económicas, por ejemplo, ya que se expondría una serie de datos comprometidos. En el caso de las personas, puede suponer un grave atentado contra su dignidad. Así pues, en este artículo intentaremos explicar cómo se producen estos sucesos y daremos una serie de consejos para evitarlos. 

¿Cuál es la definición de filtración de datos? Podemos decir que es la transmisión no autorizada de datos, ya sea desde una empresa o una persona individual. Por norma general, esta filtración de datos incluye información confidencial o privada que puede ser sensible. Un ejemplo son los datos personales, listas de clientes o imágenes personales. 

¿La filtración de datos está ligada a las empresas o personas con actividad en Internet? Porque estés alejado de la red, no estás a salvo. Existen numerosos delincuentes capaces de encontrar tus datos para publicarlos o venderlos al mejor postor en la dark web. Y es que, con tus datos, pueden llevar a cabo ataques cibernéticos como phishing, spam masivo o robo de cuentas de usuario, entre otros. 

¿Cómo se produce una filtración de datos? 

Una filtración de datos puede ser consecuencia de distintas acciones. Sin embargo, siempre existe una brecha de seguridad como puede ser el robo de ordenadores, memorias USB o discos duros externos. Por ello, existen fugas de datos accidentales, pero también encontramos con filtraciones realizadas de forma intencional.  

¡Vamos a ver los distintos métodos de filtración de datos! 

• Violación accidental: aquí colocamos a esos descuidos en el manejo de datos que provocan estas filtraciones de datos. Por ejemplo, imaginemos que un empleado tiene que mandar un correo con información sensible y lo envía a alguien externo a la organización que decide traficar con esa información. 
• Empleado descontento o mal intencionado: esta puede ser la principal causa de las filtraciones de datos. Y es que, si un ciberdelincuente contacta con algún empleado descontento, puede ofrecerle una alta cantidad de dinero a cambio de datos de la empresa. El trabajador, en muchos casos, acepta la oferta. 
• Comunicaciones electrónicas con intención maliciosa: muchas personas pueden recibir distintas comunicaciones a través de Internet que estén contaminadas con algún tipo de enlace malicioso. Por ejemplo, populares son los ataques de phishing, a través de los cuales suplen la identidad de un banco o de otra entidad. 

Consejos para evitar una filtración de datos 

El riesgo a una filtración de datos siempre va a existir, pero podemos llevar a cabo distintas acciones para proteger nuestros datos y los de la empresa. Al final, se trata de concienciarnos entre todos de la importancia de protegernos en el entorno online. Así, te dejamos algunos consejos que puedes seguir desde hoy mismo: 

• Usar un gestor de contraseñas: estas herramientas te ayudan a recordar todas tus contraseñas, pudiendo poner contraseñas largas y difíciles, que son más seguras. Por este último aspecto son interesantes, ya que ninguna clave contendrá información personal tuya, por ejemplo. 
• Comprobar nuestras cuentas en servicios como Have I Been Pwned. Básicamente, esta web nos dirá cuántas cuentas, vinculadas a una filtración de datos, están ligadas a nuestro correo electrónico. 
• Usar correos electrónicos alternativos: cuando te vayas a registrar en un sitio web de dudosa confianza o puntualmente, puedes registrarte con un correo electrónico falso y un nombre ficticio. 
• Aplicación una política de privilegios mínimos al acceso a datos: las empresas se tienen que proteger de alguna manera. Una de ellas puede ser restringiendo el acceso a los datos de cada usuario al mínimo absoluto que necesitan para realizar su trabajo. 
• Restricciones en los correos electrónicos: hay aplicaciones de correo electrónico que te permiten administrar quién puede enviar comunicaciones a terceros. 
• Promover la formación en ciberseguridad: tanto si trabajas en una empresa como si no lo haces, formarte en ciberseguridad resulta primordial en los tiempos que estamos. 

Víctima de una filtración de datos: ¿qué significa? 

Normalmente, sabemos que hemos sido víctima de una filtración de datos a través de una comunicación por email o un mensaje de móvil. Imaginemos que eres cliente de la marca X. Si dicha marca ha detectado que ha sufrido un robo de datos personales, lo primero que hacen es avisar a todos sus clientes para que comprueben que todo está correctamente. 

El peor de los casos se da cuando se filtran tus datos y también tus contraseñas, ya que los ciberdelincuentes tendrían acceso a todas tus cuentas. En el caso de que solo se filtren tus datos, los ciberdelincuentes pueden venderlos en la dark web. Posteriormente, recibirás distintas comunicaciones extrañas, a través de las cuales te intentarán estafar. ¡Extrema tu cuidado! 

Así, ya sabemos cómo saber si tus datos han sido filtrados. En primer lugar, las distintas empresas tienen la obligación de comunicar a sus usuarios que han sido víctimas de una filtración de datos. Por ello, deben envíar un aviso a todos los usuarios. La otra opción es comprobarlo nosotros mismos a través de páginas web como “Have I Been Pwned”, anteriormente mencionada. 

¿Cómo actuar ante una filtración de datos? 

Siempre que nos enteremos de que hemos sido víctima de una filtración de datos, lo primero que debemos mantener es la calma. Lo primero porque no sabemos qué datos se han filtrado. Puede que solo sean datos antiguos como un correo electrónico que ya no usamos. De cualquier manera, te queremos transmitir cuál sería el mejor protocolo de actuación ante una filtración de datos: 

1. Verificar qué datos se han comprometido: cuando sabes que has sido víctima de una filtración de datos, intenta conocer qué datos se han expuesto. Si no logras encontrar esta información, mucho mejor dar por supuesto que todos tus datos se han revelado. Aun así, recuerda que tienes el derecho, como usuario, de solicitar a una empresa toda la información que tenga sobre nosotros. 

1. Protege tu privacidad cambiando las contraseñas que hayan sido expuestas, por ejemplo. Después, es recomendable usar distintos correos electrónicos para no comprometer mucha información. Por otro lado, si sospechas que toda tu identidad se ha visto expuesta, búscate a ti mismo durante un tiempo para comprobar qué hay sobre ti. Por último, si sospechas que se han filtrado tus datos bancarios, notifica a tu banco de inmediato. 

1. Puedes interponer una reclamación ante la Agencia Española de Protección de Datos en el caso de que la empresa no haya actuado bien. Esta reclamación puede derivar en una sanción administrativa de gran envergadura, con una indemnización para el afectado. 

Los casos de filtración de datos más famosos 

Para cerrar este artículo sobre las filtraciones de datos, queremos hacer un repaso a los casos más sonados a lo largo de la historia. Y es que cualquier empresa, independientemente de su tamaño, puede ser víctima de un caso así. ¡Disfruta de este pequeño repaso! 

• En abril de 2021, Facebook sufrió una filtración de datos que expuso los datos de 533 millones de usuarios: biografías, nombres, números de teléfono, direcciones de correo electrónico y hasta contraseñas. Además, todo el listado se publicó de forma gratuita en un foro de hacking. 
• Gmail y Outlook también sufrieron una filtración de datos en febrero de 2021, en la que quedaron expuestos más de 3.270 millones de direcciones de correos y contraseñas. 
• Viajando en el tiempo, Playstation también acusó una filtración de datos en 2011. En esta ocasión, tuvieron que suspender su servidor durante 20 días, obligando a la compañía a compensar a todos los usuarios afectados. 
• Adobe también el protagonista en una tragedia llamada filtración de datos. Y es que dejó al descubierto más de 150 millones de datos de usuarios. Sin duda, se trata del caso más sonado. 

Si estás interesado en especializarte en el ámbito de la protección de datos, debes conocer el Curso en Delegado de Protección de Datos. Data Protection Officer (DPO) (Preparación Certificación DPD) de INEAF. ¡Descubre su programa de becas y facilidades de pago!