Los avisos de violación de datos nos dicen que nuestros datos personales se vieron comprometidos. Solo en 2024, se produjeron importantes violaciones de datos en National Public Data, Change Healthcare y Ticketmaster, lo que puso a millones de consumidores en riesgo de sufrir fraude financiero y robo de identidad.
“En promedio, hemos visto de ocho a nueve incidentes de violación de datos cada día”, afirmó Weiqing Sun, director de programas de maestría en ciberseguridad de la Universidad de Toledo. “Se producirán violaciones de datos más frecuentes y más importantes que seguirán afectándonos a todos nosotros”.
Si recibe una carta sobre violación de datos por correo, no la ignore. Le informará que una parte no autorizada ha obtenido acceso a datos internos de la empresa y puede poseer su información de identificación personal, como su nombre, número de teléfono, número de Seguro Social y más.
Aquí encontrará todo lo que debe saber sobre los avisos de violación de datos.
¿Qué hay en un aviso de violación de datos?
Los avisos de violación de datos suelen incluir la siguiente información:
- Detalles sobre cómo y cuándo ocurrió la infracción
- Una lista de sus datos personales que podrían haber sido filtrados a piratas informáticos
- Una explicación de lo que la empresa está haciendo para proteger sus datos después
- Consejos para ayudarle a mantener su identidad segura
Las empresas pagarán periódicamente por servicios gratuitos de seguimiento de crédito o robo de identidad para los clientes afectados. Los códigos de activación se proporcionan en la carta, pero debe crear la cuenta usted mismo para aprovechar la oferta. Dependiendo de la gravedad del incumplimiento, la cobertura gratuita dura hasta dos años en la mayoría de los casos.
Los servicios de protección contra el robo de identidad ayudan a monitorear sus datos confidenciales en la web oscura. A veces, estos servicios pueden alertarle de que sus datos se han visto comprometidos incluso antes de que reciba un aviso. Lo más importante es que vienen con servicios de restauración de identidad si le roban su identidad.
“Intente aprovechar esos servicios para obtener protección”, dijo Sun.
¿Cuándo y cómo me enviará una empresa un aviso de violación de datos?
Todos los estados, el Distrito de Columbia, Puerto Rico y las Islas Vírgenes de EE. UU. han aprobado leyes que exigen a las empresas notificar a los clientes sobre las violaciones de datos. El período de tiempo varía según el estado, pero los avisos generalmente se envían dentro de los 60 días posteriores al descubrimiento de la filtración de datos.
Los avisos de violación de datos llegan por correo. Si recibe un aviso por correo electrónico, mensaje de texto o llamada telefónica, es probable que se trate de una estafa. Si tiene alguna duda sobre la legitimidad de un aviso que afirma que sus datos confidenciales han sido comprometidos, comuníquese directamente con la compañía o busque en línea la cobertura de la violación, dijo Sun.
Además de los clientes afectados, las empresas que sufren un ciberataque pueden alertar a las oficinas del fiscal general estatal, a las autoridades policiales, a las tres principales agencias de crédito y a la Comisión de Bolsa y Valores, según la gravedad de la infracción o las regulaciones estatales.
¿Qué debo hacer si recibo una carta por correo?
Si recibe un aviso de una violación de datos por correo, siga los consejos de la carta y tómelo en serio. Debe estar atento a los ataques de phishing y verificar periódicamente sus informes crediticios de Experian, TransUnion y Equifax para detectar cuentas no autorizadas abiertas a su nombre.
Si la empresa ofrece protección gratuita contra el robo de identidad, regístrese. Una vez que expire la membresía, deberá decidir si pagar para continuar con el servicio o suscribirse a otro proveedor.
Si sus datos están involucrados en otra violación de datos en el futuro, puede registrarse para recibir servicios gratuitos adicionales que se le ofrecerán más adelante.
¿Cuáles son algunos pasos que puedo tomar para proteger mis datos?
Incluso si no estás utilizando un servicio de protección contra el robo de identidad, aquí hay cuatro cosas que puedes hacer de forma gratuita para protegerte:
1. Cambie su contraseña en la cuenta violada, junto con cualquier otra cuenta con las mismas credenciales de inicio de sesión.
2. Revise los extractos de sus tarjetas de crédito y débito al menos una vez al mes y busque cualquier anomalía.
3. Congela tu crédito para que nadie pueda solicitar una línea de crédito a tu nombre (tendrás que descongelarlo tú mismo si quieres abrir una cuenta nueva)
4. Manténgase atento a los ataques de phishing por parte de ciberdelincuentes que utilizan su información filtrada para engañarlo y obligarlo a compartir información de su cuenta financiera u otros datos confidenciales.