El número de compromisos de datos reportados públicamente aumentó alrededor del 11% anual para llegar a 1732 durante la primera mitad de 2025, lo que lo encamina para que sea un año récord, según el Centro de Recursos de Robo de Identity (ITRC). La organización sin fines de lucro rastreó las infracciones públicas de todo el país para compilar su informe de violación de datos H1 2025. Sin embargo, a pesar del aumento del titular de las fugas y las violaciones de H1 2024, cuando la cifra fue de 1567, el número de víctimas atrapadas en estos incidentes fue significativamente menor. ITRC dijo que solo se habían enviado solo 165.7 millones de avisos en la primera mitad de 2025, solo el 12% de la cifra en este momento en 2024. Eso se debe principalmente a la ausencia de mega infracciones el año pasado, como las derivadas del ataque a los clientes de Snowflake. Lea más sobre las infracciones: los números de violación de datos de los EE. UU. Suben el 1170% anual con casi 72 millones de víctimas, la violación en PowerSchool encabeza fácilmente la lista de incidentes más dañinos en el H1 2025. El proveedor de EDTech admitió en mayo que le había pagado a su extorther un rescate para evitar que publiquen datos de maestro y estudiante de los Estados Unidos en los Estados Unidos y Canadá. Un estudiante universitario de 19 años de Massachusetts posteriormente se declaró culpable del crimen. Quizás, como era de esperar, los ataques cibernéticos fueron la causa principal de las violaciones de datos en la primera mitad del año, representando 1348 incidentes (78%) y más de 114 millones de avisos de víctimas (69%). Los ataques de cadenas de suministro fueron responsables de 79 infracciones, afectando a 690 entidades y más de 78 millones de víctimas posteriores. Curiosamente, el ITRC también ha registrado 34 ataques físicos que condujeron a la violación o el compromiso de datos, eso es más de lo que vimos en la totalidad de 2024. El presidente de la ITRC, James Lee, argumentó que el informe describe muchas de las mismas tendencias presenciadas el año pasado, incluida la reempaquetada de los datos previamente violados por los actores de amenaza. «Ese es un riesgo grave para las empresas, ya que gran parte de los datos son inicios de sesión y contraseñas, pero también significa que las personas deben tomar medidas para protegerse del fraude de identidad y las estafas», agregó. Lee también llamó a la tendencia «preocupante» de las organizaciones que no proporcionan suficiente información a las víctimas en sus avisos de violación. El número de avisos de violación de datos sin información sobre la causa raíz del ataque aumentó del 65% en H1 2024 a 69% en los primeros seis meses de 2025, una tendencia que ha continuado durante los últimos cinco años. Esto hace que sea más difícil para las víctimas comprender cuán expuestas están a los posibles riesgos de fraude de identidad y que los investigadores lleguen a conclusiones sobre incidentes específicos. En general, los servicios financieros fueron el peor sector exitoso, que representa 387 compromisos. Luego vinieron los servicios profesionales de la salud (283) (221), la fabricación (158) y la educación (105).