Apenas han transcurrido un par de meses de 2025, pero este año ya se ha convertido en el escenario de múltiples filtraciones de datos que han expuesto información personal de millones de personas en Estados Unidos. Desde registros estudiantiles hasta historias médicas y datos financieros, los incidentes reportados auguran un panorama sin precedentes en cuanto a la magnitud y frecuencia de las brechas de seguridad.
Uno de los casos más resonantes es el de PowerSchool, una empresa de tecnología educativa cuya plataforma gestiona información sensible de estudiantes y profesores en miles de escuelas de América del Norte. A principios de año, la compañía reveló que hackers lograron acceder a su sistema mediante una única credencial comprometida, abriendo las puertas a una enorme cantidad de datos almacenados en su sistema de gestión escolar, reporta TechCrunch.
Según reportes no confirmados oficialmente por la empresa, al menos 62 millones de estudiantes y 9.5 millones de docentes podrían haber sido afectados. Entre la información comprometida figuran calificaciones, datos médicos, números de Seguridad Social e incluso detalles sensibles como órdenes de restricción. Casos legales han confirmado cifras parciales, como las casi 800,000 personas afectadas solo en Texas y 134,000 estudiantes en el distrito escolar de Rochester. Además, PowerSchool reconoció que unas 16,000 personas en el Reino Unido también fueron víctimas de esta filtración.
Mientras tanto, en otro frente, la reciente toma de control de sistemas federales por parte de empleados ligados al Departamento de Eficiencia Gubernamental (DOGE) de Estados Unidos, liderado por Elon Musk, ha generado preocupación sobre la protección de datos gubernamentales.
Este episodio, ocurrido en los primeros días de la administración Trump, ha sido señalado como uno de los mayores compromisos de información del gobierno estadounidense en la historia.
Los equipos de DOGE, integrados principalmente por empleados del sector privado vinculados a Musk, obtuvieron acceso a sistemas críticos responsables de manejar pagos y datos personales de millones de ciudadanos.
Esto desencadenó una reacción legal contundente: más de una docena de estados presentaron una demanda para bloquear el acceso de DOGE a estos sistemas, mientras que más de 100 funcionarios actuales y antiguos denunciaron al departamento por acceder sin autorización a registros confidenciales.
En el ámbito de la salud, Community Health Center (CHC), una organización sin fines de lucro con sede en Connecticut, también fue blanco de un ciberataque. En enero, un hacker logró infiltrarse en su red y robar datos de más de un millón de pacientes. La información incluye direcciones, diagnósticos, resultados de pruebas médicas y números de Seguridad Social, lo que podría exponer a las víctimas a riesgos adicionales como fraudes o robos de identidad.
Paralelamente, aplicaciones de espionaje como Cocospy, Spyic y Spyzie han puesto de manifiesto una vulnerabilidad alarmante en la seguridad digital. Estas herramientas, diseñadas para monitorear dispositivos sin el conocimiento de sus dueños, sufrieron una falla que permitió a un investigador de seguridad acceder a millones de registros de usuarios. Mensajes, fotos, registros de llamadas y correos electrónicos quedaron expuestos, afectando a más de 3.2 millones de personas cuyas direcciones de correo electrónico fueron recolectadas y compartidas en plataformas de notificación de filtraciones.
Finalmente, DISA, una empresa texana especializada en servicios de verificación laboral, confirmó en febrero una filtración masiva ocurrida en abril del año anterior. Más de 3.3 millones de personas que habían realizado pruebas de drogas, verificaciones de antecedentes u otros procesos de selección vieron comprometida su información. Aunque la investigación interna de DISA no pudo determinar exactamente qué datos fueron robados, documentos legales indican que números de Seguridad Social, información financiera y documentos de identidad emitidos por el gobierno formaban parte del botín obtenido por los atacantes.
Este cúmulo de incidentes refleja una realidad preocupante: la fragilidad de los sistemas digitales que custodian información sensible está siendo explotada con creciente frecuencia. Las implicaciones van más allá de los números; detrás de cada registro comprometido hay personas cuyas vidas pueden verse alteradas por el mal uso de sus datos. Mientras las autoridades y las empresas intentan responder a estos desafíos, queda claro que el 2025 será recordado como un año decisivo en la lucha por la protección de la privacidad en la era digital.
