Según el Identity Theft Resource Council (Consejo de Recursos contra el Robo de Identidad), una gran empresa tecnológica figura dos veces en la lista de las diez primeras.
Aunque 2021 fue el año de las filtraciones, 2022 no se quedó atrás. El informe 2022 sobre filtraciones de datos del Identity Theft Resource Council (ITRC), el decimoséptimo de este tipo, indica que no podemos confiar nuestra información personal identificable (IPI) a nadie.
La buena noticia es que de un año a otro se ha producido un ligero descenso en el número de infracciones: de 1.862 en 2021 a 1.802 en 2022. La mala noticia es que el número de víctimas en las filtraciones de 2022 fue mucho mayor, llegando a más de 422 millones (entre filtraciones completas y exposiciones de IIP), frente a los 294 millones de 2021.
Como se puede ver más arriba, más de la mitad de esas víctimas se vieron comprometidas por filtraciones en una empresa: Twitter aparece dos veces en la lista de los 10 primeros. De no haber sido así, el número de víctimas podría haber descendido un 33% con respecto a 2021. (Twitter afirma que la brecha más grande es falsa).
Los atributos de la IPI robados con más frecuencia son los nombres y los números de la Seguridad Social. Y avisamos de que es bastante peligroso el fraude de identidad sintético que los malos actores pueden llevar a cabo con un SSN, incluso si no tienen ninguna otra información sobre ti.
Estas 1.802 violaciones sólo se produjeron en Estados Unidos y son sólo las que se hicieron públicas; imagina lo que ocurre con tu información personal a puerta cerrada. Afortunadamente, muchos estados, entre ellos Pensilvania y Maryland, han promulgado nuevas leyes sobre la responsabilidad de las empresas de informar sobre las filtraciones. Aun así, la falta de transparencia es cada vez mayor: según el ITRC, sólo el 34% de los avisos de violación de datos incluyen «detalles sobre la víctima y el vector de ataque».
Se produjeron menos infracciones por bases de datos en la nube (un 75% menos) y ataques físicos, como el uso de dispositivos robados (un 46% menos). Sin embargo, se ha registrado un aumento de los ataques a la cadena de suministro, en los que los delincuentes atacan a una empresa o entidad que ha almacenado o tiene acceso a la información de otros servicios.
Para consultar el informe completo, visita el ITRC; utiliza su servicio de búsqueda y alerta Notified para ver si tu IIP se ha visto comprometida. (La organización también está trabajando en una versión para empresas.) A continuación, lee Qué hacer tras una filtración de datos. Lo vas a necesitar.