Qué es una filtración de datos y cómo actuar

Imagen con un candado para reflejar la importancia de seguridad de datos

Redes sociales, correo electrónico, tiendas online, cuenta bancaria… los datos personales están cada vez más expuestos. A pesar de que esta información está custodiada por las organizaciones correspondientes, los ciberdelincuentes en ocasiones tienen éxito en su intento de acceder a los datos de personas y empresas, produciéndose entonces una filtración de datos. Te explicamos en qué consiste, cuál es el objetivo, las consecuencias y consejos para evitar ser víctima de una fuga de datos.

¿Qué es una filtración de datos?

Una filtración de datos es una incidencia de ciberseguridad en la que los datos de empresas y personas quedan expuestos. Las defensas de las empresas que tienen nuestros datos caen debido a un error, un accidente o un robo y la información de las personas usuarias queda comprometida.

Las víctimas de una filtración de datos pueden ser tanto personas como empresas y la información expuesta puede ser de todo tipo, tal como apunta la empresa de ciberseguridad Akamai:

  • Información de identificación personal: incluye nombre y apellidos, dirección postal, número de teléfono, DNI o CIF, entre otros.
  • Información financiera: son los datos referentes a cuentas bancarias o tarjetas de crédito y débito.
  • Usuarios y contraseñas de acceso a plataformas.
  • Datos de carácter sanitario, como un historial médico.
  • Información corporativa, como listas de clientes, código fuente o propiedad intelectual.

¿Cómo se produce una filtración de datos?

Aunque tras las filtraciones de datos más sonadas están a menudo los ciberdelincuentes, hay otros motivos por los que la información de personas y empresas puede quedar expuesta. Las filtraciones de datos pueden ser causas por diferentes motivos:

  • Ciberataques: una parte significativa de las filtraciones de datos se producen por la actuación de los hackers. Tal como recogía Cadena SER en junio de 2025, la mayor filtración de datos de la historia, con más de 16.000 millones de contraseñas de Google, Apple y Facebook expuestas, fue obra de ciberdelincuentes.
  • Errores: una filtración de datos puede tener su origen, por ejemplo, en información confidencial que se envía al correo electrónico equivocado. De la misma forma, si un trabajador usa el equipo de un compañero y lee archivos sin tener la autorización correspondiente, se produce una filtración de datos. Aún siendo un acto involuntario y sin que el empleado emplee esa información, se considera que información delicada ha sido expuesta.
  • Dispositivos perdidos o robados: cuando desaparece, cualquiera que sea el motivo, un ordenador o un disco duro sin cifrar, también se produce una exposición de datos.
  • Usuarios internos maliciosos: una persona que de manera intencionada accede o comparte datos con el objetivo de dañar a una empresa o persona. Un trabajador puede provocar una filtración de datos compartiendo de manera intencionada información confidencial con terceros.

Objetivo de una filtración de datos por ciberataque

Como se ha mencionado, las filtraciones de datos a menudo son fruto de ciberataques. La gran pregunta es qué beneficio sacan los hackers de los datos que roban. Tal como señala Instituto Nacional de Ciberseguridad (INCIBE) en noviembre de 2024, son cuatro los objetivos:

  • Beneficio económico: la información es poder, y los datos de las personas y empresas pueden ser vendidos en el mercado negro al mejor postor. Los ciberdelincuentes también pueden pedir un rescate económico, amenazando a la víctima con el uso de los datos si no se recibe una determinada cuantía.
  • Suplantación de identidad: los ciberdelincuentes pueden querer datos personales para después hacerse pasar por la víctima y cometer actos fraudulentos para engañar a más personas. Uno de los más comunes es el smishing.
  • Spam: no es extraño que las cuentas de correo electrónico robadas se utilicen después para enviar correos electrónicos de tipo spam. En estos emails fraudulentos, a través de enlaces tramposos, pueden lograr a su vez la información personal de nuevas víctimas.
  • Espionaje y sabotaje: en este caso son las empresas las principales víctimas. Los ciberdelincuentes se infiltran en la red corporativa interna, acceden a los datos y pueden llevar a cabo sabotajes de proyectos u operaciones empresariales de diferente envergadura y alcance.

Cómo actuar si se filtran mis datos

Como principal organismo en materia de ciberseguridad en España, el Instituto Nacional de Ciberseguridad es el encargado de enviar avisos a las personas registradas en una empresa o servicio online cuyos datos hayan sido filtrados. Si la persona recibe una alerta de este tipo, desde INCIBE hacen un llamamiento a mantener la calma, ya que puede que los datos comprometidos sean antiguos, como un correo electrónico que ya no está en uso.

Independientemente de esto, los expertos recomiendan seguir los siguientes pasos si se filtran los datos personales:

  1. Descubrir la tipología de los datos comprometidos: lo primero que debe hacerse es averiguar qué datos han sido víctima de la filtración. Por seguridad, es preferible dar por hecho que cualquier información compartida con la compañía ha sido expuesta. Toda empresa está obligada a dar información a las personas sobre los datos que de ellos dispone, por lo que se puede solicitar sin necesidad de que haya una filtración para tener un mayor control de la situación y visibilidad de cuánta información se comparte.
  2. Protección de la privacidad: no es lo mismo que se filtre una información que otra, y la forma de actuar será diferente en función de ello:
    • Contraseñas: cuando en la filtración de datos hay contraseñas, hay que apresurarse a cambiarla y actualizarla. Si además empleas la misma clave o una similar en otros servidores, también debes modificarla.
    • Correo electrónico o número de teléfono: en este caso, si se trata de un ciberataque es probable que los hackers empleen esa información para el envío de spam y phishing usando la identidad robada. En este caso las acciones estarán destinadas a reducir el impacto del daño. Por ello, se deben emplear direcciones de email alternativas y número de teléfono temporales para realizar registros.
    • Nombre y apellidos, dirección postal o DNI: si la filtración afecta a estos datos y se trata de un ciberataque, se podría emplear la información para suplantar la identidad de la víctima. Es una situación más grave que la anterior ya que con estos datos se pueden dar altas servicios de luz, agua o seguros a nuestro nombre.
    • Información bancaria: si la filtración de datos bancarios es suficiente para acceder a los servicios financieros de la víctima, lo primero que hay que hacer es contactar con nuestra entidad bancaria para que puedan tomar las medidas de protección oportunas, como desactivar la tarjeta de crédito o débito.
  3. Denunciar ante las autoridades competentes: en este caso, es la Agencia Española de Protección de Datos. Se puede presentar una reclamación por considerar que determinada empresa no ha actuado con la diligencia debida, lo que ha provocado que los datos se vean expuestos.

Consejos para evitar una filtración de datos

Navegar por internet y emplear los servicios que las distintas plataformas ofrecen es imprescindible en la actualidad, y la seguridad de nuestros datos debe ser una prioridad. Por ello, existen una serie de pautas a seguir para lograr la máxima protección de la información personal de las personas:

  • Utilizar un gestor de contraseñas que, además de protegerlas en mayor medida, propone claves más robustas y originales.
  • Comprobar si una cuenta ha sido vulnerada: servicios como Have I Been Pwned permiten saber si un correo electrónico ha sido expuesto.
  • Activar la autentificación de varios factores: la mayoría de los servicios ya ofrecen la posibilidad de establecer varios requisitos para acceder a una cuenta. Por ejemplo, con una contraseña y un código que se envía al usuario y que se actualiza con cada nuevo acceso
  • Formación en ciberseguridad. En el caso de empresas, se recomienda impartir formación a los empleados, centrándose especialmente en los mensajes fraudulentos más comunes, como el phishing o el vishing, que pueden causar un daño considerable.
  • Seguridad BOYD. La empresa puede poner en marcha un plan para que todos los dispositivos corporativos usen un servicio VPN interno.

Conocer los riesgos a los que estamos expuestos en internet es fundamental para tomar las medidas adecuadas que permitan tener una experiencia favorable. La protección de datos es una prioridad para ABANCA, y se refuerza cada día. Con hábitos sencillos, esa seguridad se multiplica.

Recuerda que los contenidos de este blog tienen carácter informativo. Cualquier actuación motivada por su contenido o por la interpretación de las normas a las que hace referencia deberá ser analizada de forma específica teniendo en cuenta la situación particular de que se trate.

Calculadora de sueldo neto

Calcula tu salario neto de forma sencilla y conoce el porcentaje de retención orientativo de IRPF.

Ir a la calculadora

Recibe nuestros contenidos más útiles

Consejos, claves y ¡todo lo que debes saber para gestionar tus finanzas!

Suscríbete