Es difícil ser más claro: en 2025, Francia batió su propio récord de filtraciones de datos personales. La CNIL (Autoridad Nacional de Informática y Libertades de Francia) registró 6167 notificaciones, un aumento del 9,5 % con respecto al año anterior. Una cifra puramente administrativa, pero que oculta nombres, direcciones, números de la seguridad social y, en ocasiones, información médica. Y un dato alarmante: aproximadamente la mitad de los incidentes registrados se debieron a ataques informáticos.
Se están analizando tres áreas principales: gobierno, sanidad y finanzas y seguros. Esto no es un asunto menor. Se trata de sectores donde la información es invaluable, a veces incluso más que una caja fuerte, y donde la más mínima vulnerabilidad puede tener un impacto significativo en la vida cotidiana de los ciudadanos franceses. La CNIL (Autoridad Nacional de Informática y Libertades de Francia) también señala que su informe no incluye ciertas oleadas de filtraciones de datos en cascada relacionadas con software compartido por profesionales, un detalle que altera la magnitud del fenómeno.
Cuando los subcontratistas se convierten en el eslabón débil
Aquí es donde se evidencian los mecanismos modernos de las filtraciones de datos: un solo incidente puede generar miles de notificaciones. La CNIL (Autoridad Nacional de Informática y Libertades de Francia) cita los ataques contra Weda en noviembre y Harvest en febrero, dos casos que, por sí solos, generaron más de 11.600 notificaciones de empresas clientes, a pesar de provenir de un único evento. El efecto dominó, en versión digital. Y en este juego, los proveedores de servicios, a menudo más pequeños y con menos recursos de seguridad, se encuentran en el centro de la acción, a veces sin los recursos para defenderse.
El inicio de 2026 no muestra signos de desaceleración; al contrario, ya se han registrado más de 2730 filtraciones solo en el primer trimestre, una clara señal de aceleración. En los últimos meses, importantes filtraciones han afectado a un amplio abanico de actores, desde federaciones deportivas hasta cadenas hoteleras, e incluso a la Agencia Nacional de Seguridad Documental (ANTS). En otras palabras, nadie lo observa desde la distancia: todos nos vemos afectados.
Ante esta economía basada en ataques, la directora de la CNIL (Autoridad Francesa de Protección de Datos), Marie-Laure Denis, advierte que "nadie se libra". Destaca el valor de mercado de los datos, especialmente los de salud, y el papel de la inteligencia artificial, que automatiza y personaliza estos ataques. La respuesta anunciada: controles más estrictos y medidas de aplicación más rigurosas, que se intensificarán en 2026, con una norma que no deja margen de error: notificación en un plazo de 72 horas en caso de riesgo para las personas. Queda por ver si este endurecimiento de la normativa será suficiente para frenar el aumento de casos o si el próximo año confirmará que las filtraciones de datos se han convertido, lamentablemente, en un mero ruido de fondo.
Communauté
comentarios
Los comentarios están abiertos, pero protegidos contra el spam. Las publicaciones iniciales y los comentarios que contienen enlaces se someten a una revisión manual.
Sé el primero en comentar este artículo.