Este sitio web fue traducido automáticamente. Para obtener más información, por favor haz clic aquí.
Expand / Collapse search
Ver TV
Menú

Este material no puede ser publicado, difundido, reescrito ni redistribuido. ©2025 FOX News Network, LLC. Todos los derechos reservados. Las cotizaciones se muestran en tiempo real o con un retraso de al menos 15 minutos. Datos de mercado proporcionados por Factset. Desarrollado e implementado por FactSet Digital Solutions. Aviso legal. Datos de fondos de inversión y ETF proporcionados por Refinitiv Lipper.

Vídeos recomendados

Tecnología

Blue Shield expuso a Google datos sanitarios de 4,7 millones de pacientes

La empresa compartió los datos con Google sin informar a nadie

Por Kurt Knutsson, Informe CyberGuy Fox News
Publicado en
cierra
Cuando una solicitud de amistad Facebook se convierte en una trampa para hackers Vídeo

Cuando una solicitud de amistad Facebook se convierte en una trampa para hackers

Estas estafas pueden pillar desprevenidos tanto a los veteranos de Facebook como a los novatos.

Podría decirse que las instituciones sanitarias y las aseguradoras recopilan la información más sensible sobre ti, como documentos de identidad, datos de contacto, direcciones e historiales médicos. Pero a menudo no ponen el mismo empeño en proteger esos datos. 

Eso se desprende claramente del creciente número de violaciones de datos sanitarios que hemos visto recientemente. En la mayoría de esos casos, estaba implicado un mal actor. 

Pero en las últimas noticias, el gigante de los seguros médicos Blue Shield of California confirmó que llevaba tres años compartiendo con Google datos sanitarios privados de 4,7 millones de usuarios sin ni siquiera darse cuenta.

¡MANTENTE PROTEGIDO E INFORMADO! RECIBE ALERTAS DE SEGURIDAD Y CONSEJOS TÉCNICOS DE EXPERTOS: SUSCRÍBETE AHORA AL INFORME DE KURT SOBRE EL CIBERCOMPAÑERO

persona con portátil

Una persona haciendo una búsqueda Google (Kurt "CyberGuy" Knutsson))

Lo que debes saber

Blue Shield of California acaba de admitir un importante desliz en materia de privacidad de datos que se prolongó durante casi tres años, de abril de 2021 a enero de 2024. Utilizaba Google Analytics para hacer un seguimiento del uso que hacían los usuarios de los sitios web de sus miembros. Esto es totalmente normal, ya que todas las empresas lo hacen. Pero la herramienta compartía accidentalmente información sensible con Google Ads porque no estaba configurada correctamente. 

Lo que me parece extremadamente chocante es que la empresa tardara tres años en darse cuenta de que estaba compartiendo los datos de sus usuarios con Google para publicar anuncios. Esto dice mucho sobre lo mucho que les importa a estos gigantes de la sanidad proteger tus datos. 

Los datos compartidos incluían una amplia gama de información sanitaria protegida (PHI), como nombres, códigos postales, sexo, fechas de reclamaciones médicas, números de cuentas online, nombres de planes de seguro, números de grupo, datos familiares e incluso criterios de búsqueda utilizados en su función "Buscar un médico".

"Google puede haber utilizado estos datos para realizar campañas ad dirigidas a esos miembros individuales. Queremos asegurar a nuestros miembros que no hubo ningún actor malintencionado implicado y, por lo que sabemos, Google no ha utilizado la información para ningún otro fin que no sean estos anuncios ni ha compartido la información protegida con nadie", dijo la empresa en un aviso publicado en su sitio web.

Este incidente no es aislado. En los últimos años, las empresas sanitarias y tecnológicas han sido objeto de escrutinio por errores similares. La Comisión Federal de Comercio (FTC) y el Departamento de Salud y Servicios Humanos (HHS) ya han emitido advertencias sobre el uso de tecnologías de rastreo en la asistencia sanitaria, especialmente las que podrían exponer los datos de los pacientes a terceros sin la transparencia o las salvaguardias adecuadas.

Un portavoz Google hizo el siguiente comentario a CyberGuy cuando se le preguntó por la filtración de datos de Blue Shield:

"Las empresas, no Google, gestionan los datos que recopilan y deben informar a los usuarios sobre su recopilación y uso. Por defecto, los datos enviados a Google Analytics para su medición no identifican a las personas, y tenemos políticas estrictas contra la recopilación de información sanitaria privada (PHI) o la publicidad basada en información sensible."

persona tecleando en un portátil

Una persona trabajando en su portátil (Kurt "CyberGuy" Knutsson)

UN MALWARE EXPONE 3.900 MILLONES DE CONTRASEÑAS EN UNA ENORME AMENAZA DE CIBERSEGURIDAD 

Impacto en los pacientes y en la industria

Dado que los datos sólo se compartieron con Google y no con ninguna otra parte, el riesgo global es relativamente bajo, aparte de la clara violación de la privacidad. Es muy poco probable que alguien más acceda a ellos, por lo que las posibilidades de que se haga un uso indebido de los datos son escasas. Google afirma que no permite que se publiquen anuncios basados en información sensible como la salud, por lo que es muy probable que tus datos ni siquiera se utilizaran para publicidad.

El caso de Blue Shield sigue a una serie de infracciones similares. Empresas como GoodRx, BetterHelp y Kaiser se han enfrentado a consecuencias normativas y legales por compartir datos sensibles de los usuarios con proveedores de publicidad. Algunas incluso llegaron a acuerdos por millones de dólares. A pesar de los riesgos, muchas organizaciones sanitarias han seguido utilizando estas herramientas debido a la falta de una normativa clara que las proteja, una situación que se complica aún más por la sentencia de un tribunal federal que bloqueó los intentos de la administración Biden de frenar el uso de rastreadores en línea en los centros sanitarios.

¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?

escribir en un portátil

Una persona trabajando en un portátil (Kurt "CyberGuy" Knutsson)

CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET

Cómo proteger tus datos sanitarios en Internet

El incidente de Blue Shield of California es un recordatorio de que incluso los proveedores de asistencia sanitaria más conocidos pueden manejar mal los datos confidenciales. Aunque no siempre puedes controlar lo que ocurre entre bastidores, hay medidas que puedes tomar para reducir tu exposición y salvaguardar tu privacidad:

1. Limita lo que compartes en los portales de salud: Evita introducir más datos personales de los absolutamente necesarios en los sitios web de seguros o proveedores. Herramientas como "Buscar un médico" pueden registrar tus términos de búsqueda, así que mantén las entradas vagas siempre que sea posible.

2. Utiliza navegadores centrados en la privacidad: Navegadores como Brave o Firefox ofrecen protecciones de privacidad integradas, como el bloqueo de rastreadores de terceros que podrían exponer la actividad de navegación relacionada con la salud.

3. Desactiva la personalización de ad : Visita Configuración de anuncios deGoogle y desactiva la personalización de ad . Esto no detendrá el rastreo, pero puede reducir la forma en que se utilizan tus datos para la segmentación.

4. No aceptes el seguimiento cuando sea posible: Muchos sitios sanitarios utilizan cookies y herramientas de seguimiento. Elige "rechazar todo" o la configuración de privacidad más estricta en los banners de cookies. Si existe una herramienta de inhabilitación del seguimiento, utilízala.

5. Lee las políticas de privacidad (sí, de verdad): Busca lenguaje como "compartir con terceros", "publicidad" o "analítica". Si un proveedor sanitario menciona herramientas como Google Analytics o Meta Pixel, es una señal para proceder con cautela.

6. Vigila tus cuentas y tu crédito: Mantente alerta ante reclamaciones de seguros o cargos médicos inusuales. Configura alertas de crédito o servicios de supervisión si tu proveedor los ofrece, sobre todo después de una infracción.

7. Haz preguntas: Llama o envía un correo electrónico a tu proveedor de asistencia sanitaria o aseguradora. Pregunta qué herramientas de seguimiento utilizan y cómo protegen tus datos. Cuantos más consumidores exijan transparencia, más presión habrá para mejorar las normas.

CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ

Peldaños de privacidad adicionales (Para mayor tranquilidad)

Si quieres ir más allá de lo básico, aquí tienes algunos pasos adicionales que pueden ayudarte a reducir tu huella digital y a detectar a tiempo los usos indebidos:

Utiliza un servicio de eliminación de datos personales: Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, como tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta dirigirse a ti. Echa un vistazo a mis mejores servicios de eliminación de datos aquí.

Considera los servicios de protección frente al robo de identidad: Si te preocupa el fraude o el robo de identidad médica, te conviene considerar el uso de servicios de protección contra el robo de identidad. Las empresas de robo de identidad pueden vigilar datos personales como tu número de la Seguridad Social, número de teléfono y dirección de correo electrónico, y avisarte si se están vendiendo en la web oscura o se están utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes sigan utilizándolas sin autorización. 

Utiliza un software antivirus potente: Para protegerte contra el malware o los ataques de phishing que podrían comprometer el acceso a tus cuentas sanitarias en línea, asegúrate de utilizar un software antivirus potente. La mejor manera de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS.

La clave de Kurt

Me desconcierta lo descuidadas que son la mayoría de las empresas cuando se trata de proteger los datos de los usuarios. Blue Shield compartió "por error" tus datos con Google, que luego los utilizó para mostrar anuncios personalizados. La empresa tardó tres años en darse cuenta de ello. Aunque en la mayoría de los incidentes cibernéticos interviene un atacante, esta violación no lo necesitaba. Necesitamos responsabilidad en las prácticas de datos, especialmente cuando un error humano o un descuido tecnológico pueden causar daños a gran escala.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Hasta qué punto te sientes cómodo sabiendo que tus datos sanitarios pueden utilizarse para dirigir anuncios? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos

Sigue a Kurt en sus canales sociales

Respuestas a las preguntas más frecuentes de CyberGuy:

Nuevo de Kurt:

Copyright 2025 CyberGuy.com. Todos los derechos reservados.

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor, con sus colaboraciones para Fox News y FOX Business Business, empezando por las mañanas enFOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para un artículo o un comentario en CyberGuy.com.