Fertnig | E+ | Imágenes falsas
Es la carta que la mayoría de los consumidores temen recibir: la notificación de que su información personal ha estado involucrada en un violación de datos.
Alrededor del 80% de los que respondieron a una nueva encuesta dijeron que recibieron al menos una violación de datos aviso en los 12 meses anteriores, según el Centro de recursos sobre robo de identidad.
Casi el 40% de los encuestados recibió de tres a cinco avisos separados durante ese período. La encuesta encuestó a 1.040 personas en noviembre.
De aquellos que recibieron recientemente un aviso de violación de datos, el 88% informó al menos una consecuencia negativa, como un aumento de phishing u otros intentos de estafa, más correos electrónicos no deseados o llamadas automáticas o un intento de apropiación de cuentas, encontró la encuesta.
El número de filtraciones de datos aumentó un 5 % el año pasado, con 3322 eventos en 2025 frente a 3.152 en 2024, un récord, según el nuevo informe anual del ITRC. La organización sin fines de lucro ha estado rastreando informes públicos de vulneración de datos durante 20 años.
“Una vez más hemos tenido más infracciones en un solo año que en cualquier año anterior”, afirmó el ITRC. Presidente James E. Lee.
Nuevas preguntas sobre el manejo de datos gubernamentales
Los nuevos datos llegan en medio de un nuevo escrutinio sobre el manejo por parte del gobierno de la información de identificación personal en la Administración del Seguro Social.
El Departamento de Justicia presentó recientemente nueva información en un caso judicial que involucra a la Administración del Seguro Social, que revela un presunto mal manejo de datos personales en la agencia.
La presentación judicial incluye “comunicaciones, uso de datos y otras acciones” por parte del equipo del Departamento de Eficiencia Gubernamental de la Administración del Seguro Social que el Departamento de Justicia describió como “potencialmente fuera” de la política de la agencia y/o que no cumple con una Orden de restricción temporal de marzo que prohibió a DOGE el acceso a la información de identificación personal de la agencia.
Según un ejemplo del Departamento de Justicia, se incluyó información personal, incluidos nombres y direcciones, de aproximadamente 1.000 personas en la correspondencia enviada a través de un archivo adjunto de correo electrónico cifrado y protegido con contraseña. Según el documento, no está claro si la contraseña necesaria para acceder a los datos también fue compartida.
La nueva presentación judicial sigue a una demanda de agosto informe de denunciante por el ex director de datos de la Administración de la Seguridad Social, alegando “fallos graves de seguridad de los datos” que pueden poner en riesgo la seguridad de los datos de más de 300 millones de estadounidenses, incluido el uso de un servidor en la nube vulnerable.
“Estamos haciendo una revisión triple, pero yo diría que los datos de los estadounidenses están seguros y en buen estado”, dijo el comisionado de la Administración de la Seguridad Social, Frank Bisignano. dijo a CNBC el jueves.
En una declaración de seguimiento, un portavoz de la Administración de la Seguridad Social dijo a CNBC.com por correo electrónico que la agencia está “comprometida a salvaguardar los datos personales de cada estadounidense”.
“Nuestros sistemas son monitoreados continuamente por profesionales de carrera de acuerdo con los estándares de seguridad federales y de la industria”, dijo el portavoz.
‘A todos ya les han robado la identidad’
Los expertos dicen que generalmente es mejor para los consumidores asumir que sus datos ya han estado expuestos en varias violaciones.
“Ya se ha robado la identidad de todos”, dijo Haywood Talcove, director ejecutivo de gobierno de LexisNexis Risk Solutions. “La única pregunta es: ¿se ha utilizado?”
Es posible que los consumidores no tengan toda la información sobre cómo se ha visto comprometida su información personal.
Debido a que el gobierno generalmente está exento de las leyes estatales sobre violación de datos, las violaciones de datos federales no siempre son públicas, dijo Lee.
Además, las organizaciones que proporcionan avisos de violación de datos han reducido la cantidad de información incluida en esas divulgaciones debido al riesgo de litigio, según Lee. En 2020, todas las organizaciones involucradas en tales eventos proporcionaron información sobre qué, cómo y por qué ocurrió una infracción, y qué hicieron en respuesta, dijo. Para 2025, eso sólo se aplicará al 30% de los avisos, dijo.
Según Lee, el 70% restante de los avisos de violación de datos del último año carecían de información procesable.
Las principales industrias que vieron comprometidos sus datos en 2025 incluyeron servicios financieros, atención médica, servicios profesionales, manufactura y educación, según el informe anual del ITRC.
Pasos para proteger tus datos personales
Al tomar ciertas medidas, usted puede mejorar en gran medida sus posibilidades de “no ser molestado” y “estará mejor que prácticamente todas las personas en el país”, dijo Talcove.
- Regístrese para recibir entrega informada: Este es un servicio gratuito a través del Servicio Postal de EE. UU. que le envía imágenes de vista previa de su correo entrante, dijo Talcove. Al registrarse, puede evitar los intentos de los delincuentes de utilizar también el servicio para ver cuándo llegará a su buzón un cheque u otro artículo valioso, dijo Talcove.
- Regístrese para recibir una alerta de fraude inmobiliario: Si es propietario de una casa, vaya a su condado local y ponga una alerta en su título, dijo Talcove. De esa manera, si alguien intenta robar tu título, serás notificado, dijo.
- Congela tu crédito: Hacerlo con las principales agencias de crédito (Experian, Equifax y TransUnion) puede evitar que los ladrones de identidad abran nuevas cuentas a su nombre. Este paso es la “forma más eficaz” de evitar que se abran cuentas no autorizadas, según el Centro de recursos sobre robo de identidad.
- Configurar alertas de cuenta: Haga esto en todas sus cuentas bancarias y otras cuentas financieras para ver cuándo sale dinero, dijo Talcove.
- Utilice claves de acceso: Aproveche las claves de acceso en lugar de las contraseñas siempre que sea posible, dijo Lee. Las claves de acceso le permiten iniciar sesión en cuentas mediante huellas dactilares, escaneos faciales o PIN en lugar de contraseñas, y son más resistentes a las filtraciones de datos o las estafas de phishing.
- Utilice un administrador de contraseñas: Según Lee, es un paso inteligente para las cuentas que aún requieren contraseñas. Esto ayudará a garantizar que cada cuenta tenga una contraseña única y compleja y eliminará la tentación de utilizar la misma contraseña para varias cuentas.
- Agregue autenticación multifactor: Esto requiere dos o más pruebas de identidad para iniciar sesión en una cuenta, especialmente para cuentas con información confidencial como correo electrónico y banca.
Corrección: esta historia se ha revisado para reflejar que la cantidad de datos comprometidos aumentó un 5% el año pasado. Una versión anterior utilizaba un término incorrecto para el cambio porcentual proporcionado por el Centro de recursos contra el robo de identidad, que desde entonces actualizó su sitio web.
