Javascript is not enabled.

Javascript must be enabled to use this site. Please enable Javascript in your browser and try again.

Skip to content
Content starts here
CLOSE ×
Buscar
Leaving AARP.org Website

You are now leaving AARP.org and going to a website that is not operated by AARP. A different privacy policy and terms of service will apply.

Ciberataque expone los datos de más de 600,000 beneficiarios de Medicare

La filtración va mucho más allá de Medicare.


spinner image Toma cercana a una tarjeta de Medicare
AP PHOTO/JON ELSWICK

Una filtración de datos de gran alcance por parte de un contratista del Gobierno ha puesto en riesgo los números de Seguro Social, las fechas de nacimiento, los números de licencia de conducir, las reclamaciones del seguro médico, las notas del historial médico, información sobre medicamentos recetados y otra información personal identificable de 612,000 beneficiarios de Medicare. Los Centros de Servicios de Medicare y Medicaid (CMS), la agencia federal que administra Medicare, así como el contratista en cuestión, Maximus Federal Services, han comenzado a enviar cartas de disculpa a personas cuyos datos podrían haber sido afectados por la filtración de seguridad de mayo del 2023.

spinner image Image Alt Attribute

¡ÚLTIMA OPORTUNIDAD! - Únete a AARP a precios del 2024; las tarifas aumentan en el 2025.

Obtén acceso inmediato a productos exclusivos para socios y cientos de descuentos, una segunda membresía gratis y una suscripción a AARP The Magazine.
Únete a AARP

¿Qué sucedió?

El 30 de mayo, Maximus detectó “actividad inusual” en una solicitud de transferencia de archivos utilizada por clientes comerciales y gubernamentales de todo el mundo llamada MOVEit, lo que fue bloqueado el día siguiente, luego de una investigación. También fue entonces cuando el proveedor de la solicitud, Progress Software Corporation, reveló una vulnerabilidad en el programa que “había permitido que una parte no autorizada tuviera acceso a archivos en muchas organizaciones del sector público y privado”. Los CMS fueron notificados el 2 de junio.

¿Qué información está involucrada?

Según los Centros de Servicios de Medicare y Medicaid, la información de carácter personal (PII) en riesgo incluye:

  • Nombre
  • Número de Seguro Social o número de identificación del contribuyente individual
  • Fecha de nacimiento
  • Dirección postal
  • Número de teléfono, número de fax y dirección de correo electrónico
  • Identificador de beneficiario de Medicare (MBI) o número de reclamación del seguro de salud (HICN)
  • Número de licencia de conducir y número de identificación estatal
  • Historia médica/notas (incluidos los números de cuenta/historial médico, enfermedades, diagnósticos, fechas de servicio, imágenes, tratamientos, etc.)
  • Información sobre proveedores de atención médica y medicamentos recetados
  • Reclamos de seguro médico e información sobre pólizas y suscriptores
  • Información sobre beneficios de salud e inscripción

El asunto empeora

En una Formulario 8-K ante la Comisión de Bolsa y Valores el 26 de julio, Maximus estimó que el costo de la investigación y las “actividades de remediación” hasta ahora han sido de aproximadamente $15 millones, aunque la investigación está en curso. Además, Maximus dice que los archivos impactados por el ciberataque contienen números de Seguro Social e información de salud protegida “de al menos 8 a 11 millones de personas” a quienes la compañía anticipa tener que notificar.

spinner image Red AARP membership card displayed at an angle

¡ÚLTIMA OPORTUNIDAD! - Únete a AARP a precios del 2024; las tarifas aumentan en el 2025.

Obtén acceso instantáneo a productos y a cientos de descuentos exclusivos para socios, una segunda membresía gratis y una suscripción a la revista AARP The Magazine.

Otras organizaciones comprometidas por el reciente ataque incluyen el Departamento de Vehículos de Motor de Luisiana, la base de datos de licencias de conducir de Oregón, SIEMENS Energy, UCLA y British Airways.

“No creo que hayamos llegado al final de esta cuerda todavía”, dice James E. Lee, director de operaciones del Identity Theft Resource Center (ITRC) —en inglés—, una organización sin fines de lucro en San Diego, que educa a los consumidores sobre los riesgos del robo de identidad. “Nuestra información se encuentra en muchos lugares diferentes, es difícil para una persona hacer un seguimiento de dónde está”.

Por alarmante que sea, el ciberataque sufrido por MOVEit es simplemente una de las 1,587 filtraciones de datos reportadas por la ITRC hasta ahora este año, lo que a finales del 2023 podría ubicarlo en el rango del máximo histórico de 1,862 filtraciones en el 2021.

Entretenimiento

Juegos de AARP

Juegos y rompecabezas gratis en línea, incluidos los clásicos de Atari

See more Entretenimiento offers >

Lo que puedes hacer

Estos son algunos pasos que debes tomar si crees que te afecta la filtración.

1. Inscríbete en los servicios de monitoreo de identidad y crédito de Experian. Maximus ofrece dos años de monitoreo de crédito gratuito y otros servicios de Experian. La carta de Maximus/CMS dice que no necesitas usar tu tarjeta de crédito ni ninguna otra forma de pago para recibir estos servicios.

2. Obtén un informe de crédito gratis. Según la ley federal, tienes derecho a un informe de crédito gratuito de una de las tres principales agencias de informes crediticios a nivel nacional, Equifax, Experian y TransUnion, cada 12 meses. Puedes solicitar un informe llamando al 1-877-322-8228 o visitando www.annualcreditreport.com (en inglés). Revísalos en busca de cualquier problema. Busca cuentas que no hayas abierto o consultas de acreedores que no hayas autorizado. Comunícate con la agencia para denunciar cualquier error.  

3. Revisa tus informes crediticios periódicamente. No esperes a un incidente bien publicitado. Este es un consejo prudente aunque no pienses que hay actividad sospechosa.  

spinner image Red AARP membership card displayed at an angle

¡ÚLTIMA OPORTUNIDAD! - Únete a AARP a precios del 2024; las tarifas aumentan en el 2025.

Obtén acceso instantáneo a productos y a cientos de descuentos exclusivos para socios, una segunda membresía gratis y una suscripción a la revista AARP The Magazine.

4. Comunícate con las autoridades del orden público. Si descubres algo sospechoso, comunícate con las autoridades locales y presenta un informe policial.  

5. Queja ante la FTC. Puedes agregar tu queja al Identity Theft Data Clearinghouse de la Comisión Federal de Comercio, un repositorio al que pueden acceder las autoridades del orden público. Comunícate por correo electrónico en consumidor.ftc.gov/destacado/destacado-s0014-robo-de-identidad llama al 1-877-438-4338 o escribe a la Comisión Federal de Comercio, Consumer Response Center, 600 Pennsylvania Ave NW, Washington, DC 20580.

6. Continúa usando tu tarjeta de Medicare actual. CMS dice que no está al tanto de ningún fraude de identidad u otro uso indebido de tu información debido a la filtración. Aun así, si tu identificador de beneficiario de Medicare (MBI) se vio afectado, recibirás un nuevo número, pero es tu responsabilidad notificar a tus proveedores sobre el cambio.

“Sé que va a ser una molestia”, dice Lee de ITRC. “Pero eso es importante porque si los criminales van a utilizar ese número [anterior] de alguna manera, no podrán usar el beneficio que te pertenece legítimamente.

7. Pregunta cómo las empresas y organizaciones van a usar tu información. “Esa es una de las cosas que deberíamos hacer que probablemente no estemos haciendo”, dice Lee, y sugiere que le preguntes a la empresa si necesita tu información y, de ser así, qué hará con ella y cómo la protegerá.

8. Congela el acceso a tu historial de crédito. No lo monitores solamente, congélalo, dice Lee.

9. Elige contraseñas únicas. Los expertos en seguridad dicen que no uses las mismas contraseñas ni contraseñas similares en todas tus cuentas. Para un nivel adicional de protección, usa una forma secundaria de validación, preferiblemente con una aplicación, o por teléfono o algún otro dispositivo. Esto se conoce como autenticación multifactor.

Beneficiarios de Medicare: Revisa tu Resumen de Medicare, el estado de cuenta trimestral de los cargos de Medicare, para ver si hay alguna actividad sospechosa. También debes revisar tu cuenta de Medicare en línea. Puedes denunciar posibles fraudes de Medicare a 800-MEDICARE o comunicarte con la Patrulla de Medicare para Adultos Mayores de tu estado.

Unlock Access to AARP Members Edition

Join AARP to Continue

Already a Member?

spinner image Red AARP membership card displayed at an angle

¡ÚLTIMA OPORTUNIDAD! - Únete a AARP a precios del 2024; las tarifas aumentan en el 2025.

Obtén acceso instantáneo a productos y a cientos de descuentos exclusivos para socios, una segunda membresía gratis y una suscripción a la revista AARP The Magazine.