La filtración de datos, comúnmente conocida como extracción de datos o robo de datos, es la sustracción no autorizada de información o datos digitales de una organización o individuo. Se trata de un intruso o extraño malintencionado capaz de acceder y transferir datos confidenciales sin autorización del propietario o usuario legítimo. La filtración de datos puede producirse a través de conexiones de red, software malicioso, robo físico, cuentas comprometidas, dispositivos fraudulentos u otros medios. El objetivo de la filtración de datos suele ser monetizar la información o conseguir algún tipo de ventaja frente a una organización.
La filtración de datos supone una grave amenaza para las organizaciones, ya que los datos robados pueden contener información confidencial de clientes o empleados, como números de la Seguridad Social, números de tarjetas de crédito y/o datos de propiedad. Estos datos pueden venderse en el mercado negro o utilizarse con fines malintencionados, como el fraude, el robo de identidad o el chantaje. Las organizaciones de todos los tamaños deben contar con medidas de protección y supervisión para evitar la filtración de datos, como la autenticación de dos factores, registros de acceso, contraseñas seguras y la garantía de que todos los datos están cifrados cuando están en tránsito o en reposo.
La filtración de datos se está convirtiendo cada vez más en una de las principales amenazas para la ciberseguridad a la que se enfrentan empresas, gobiernos y particulares. Por ello, es importante que las organizaciones y los particulares sean conscientes de los riesgos y tomen medidas para protegerse de la filtración de datos.