SAN DIEGO, California - Familias del Condado de San Diego, al igual que el resto del mundo, han lidiado con las graves consecuencias causadas por filtraciones de datos. ¿Qué hace el gobierno para protegerlo? Reporteros de Telemundo 20 Responde y NBC 7 Responds trabajando por todo el país colaboraron para investigar.
“Mi información fue comprometida en el 2021,” nos dijo Donald Levine, un abogado en San Diego, señalando que un préstamo por $20,000 fue obtenido bajo su nombre sin darse cuenta.
“Tenía personas que me llamaban a todas horas del día y de la noche, queriendo cobrarme dinero que yo no debía,” dijo Levine.
Agregó que se tardó horas y horas de investigaciones, llamadas, y llenar formularios para comprobar que no tuvo nada que ver con el préstamo. “¿Cayó sobre mi comprobar que no fuí yo, pero qué pasaría si no logro convencerlos?”
Su angustia es una compartida por un número creciente de personas a través del país. La cantidad de denuncias emitidas al Buró de Protección Financiera del Consumidor registró un tremendo salto del 2021 al 2022. De hecho, las quejas emitidas desde California más que se duplicaron en ese mismo tiempo.
Telemundo Responde
“Hay millones de personas que son víctimas de robo de identidad cada año,” dijo Eva Velásquez, Presidenta del Centro de Recursos Contra el Robo de Identidad (ITRC).
El reporte anual de ITRC muestra que en el 2023, 30% de las víctimas reportaron que sus datos fueron usados por desconocidos. Hasta la fecha en el 2024, ese número aumentó al 52%.
Velásquez explicó que el problema no solo está con el aumento al número de avisos, pero con la información que carecen. “Hace dos o tres años, notamos una tendencia de proporcionar menos y menos información en estos avisos.”
El ITRC además reportó que en el 2021, 100% de los avisos incluyeron detalles de la filtración, cuales datos están en riesgo, y cuántas personas fueron afectadas. Agregó que desde entonces, la transparencia se ha reducido significativamente y está actualmente en solo 7%.
“Esta es información crítica,” dijo Velásquez, “entre más se omita y no informemos a los impactados incluyendo a otros negocios similares, entonces estaremos menos preparados para reducir que riesgo que se avecina.”
El ITRC también ha estado sonando las alarmas en el Congreso de Estados Unidos. “El número promedio de avisos en Estados Unidos es de 9 al dia. En la Union Europea, una de las cosas que hace bien, es de 355 cada día,” testificó en mayo James E. Lee de ITRC. “Nos faltan avisos de filtraciones de datos y hay suficientes ejemplos para comprobarlo.”
Al momento, la ley federal permite que las compañías decidan por si mismas cuando enviarán los avisos. “No estamos incentivando a los negocio a hacer lo mejor para el consumidor, los estamos incentivando a hacer lo que es es mejor para ellos mismos.”
El Senador de Estados Unidos Mark Warner de Virgina compartió la misma preocupación. Introdujo el Acta de Notificación de Ciberseguridad 2021 que agilizaría los reportes de las filtraciones de datos. Muchas partes de su legislación fueron incluídas en nuevas medidas de ciberseguridad promulgadas en ley en 2022.
“Hay requisitos para reportar en ciertos sectores como financieros, los bancos, servicios públicos, y queremos agregar el sector de salud,” afirmó Warner. El ITRC respondió que requerir reportes al gobierno federal es un paso en la dirección correcta, pero aún faltan los avisos directos al consumidor.
“Si pudiéramos agitar nuestra varita mágica, nos encantaría ver legislación federal, un estándar mínimo y ejecutable,” dijo Velásquez.
Esperar que actúe el congreso, es esperar mucho tiempo.
William Tong - Procurador General de Connecticut
“Esperar que actúe el congreso, es esperar por mucho tiempo,” respondió William Tong, Copresidente del Comité de Ciberseguridad dentro de la Asociación Nacional de Procuradores General. “Cuando hay delincuentes infiltrando y robando nuestros datos privados, y tal vez hay compañías que no hacen lo suficientes para detenerlos, entonces me toca a mi y a los demás procuradores estatales a presionarlos a hacer lo correcto.”
Cada uno de los estados tiene su ley contra las filtraciones de datos, pero solo algunos definen la rapidez para notificar al consumidor. En Connecticut, donde trabaja Tong, son 60 días, en Florida son 30 días.
En California, no hay número de días definido. Nuestra ley ordena “que el aviso sea emitido lo más rápido posible y sin retraso irrazonable.” Pero la ley no define qué tan rápido es rápido ni cuando un retraso es irrazonable.
La ley estatal requiere que estos avisos incluyan lo que pasó, qué información fue afectada, que se hace al respecto, que puede hacer el cliente y una opción para obtener más información.
Pero hay expertos que temen que no todas las compañías cumplen con las reglas estatales.
"Entre más esperemos a darle frente a este problema, más nos atrasados estaremos," advirtió Velásquez.
Existe presión para agilizar los avisos de filtración ya que los delincuentes son rápidos para abusar de los datos robados. Empezando con nuestras claves. A veces los ladrones solo necesitan llevarse una para robarle su identidad.
"Y al encontrar una clave que pegue, tendrían acceso a todas sus cuentes. Es de preocuparse," dijo David Henry de Netgear. La empresa fabricante de enrutadores encuestó a más de 2,000 personas y encontró que el 67% reportó usar la misma clave para distintas cuentas.
“Con solo una de esas compañías, tal vez una que haya fallado, si sus datos son infiltrados, entonces, esa clave ahora está en la web oscura,” dijo Henry.
¿Entonces qué puede hacer usted para protegerse? Dos cosas:
- Primero - utilice Autenticación de Dos Factores (2FA). Es la opción de seguridad que le envía una clave o alerta a su teléfono cuando alguien ingresa a su cuenta.
- Segundo - Invente una clave más fuerte, extendida y que no se le vaya a olvidar. "Lo suficiente extendida para incluir minúsculas, mayúsculas, número, y un símbolo especial como el de dólar o el de interrogación," recomendó Henry.
Si acaso sus datos personales podrían estar en la web oscura, asegúrese de congelar su crédito. Esto previene que su identidad sea utilizada para abrir cuentas nuevas bajo su nombre.
