La filtración de datos de Conduent afecta a al menos 25 millones de estadounidenses

Un ataque de ransomware contra Conduent, una gran empresa de servicios empresariales que procesa datos en nombre de proveedores de salud, corporaciones y agencias gubernamentales estatales, ha expuesto información personal confidencial perteneciente a al menos 25 millones de personas en todo Estados Unidos. La filtración de datos de Conduent ocurrió entre octubre de 2024 y enero de 2025, y el alcance de la exposición aún está tomando forma.

El tipo de datos comprometidos hace que esta filtración sea especialmente grave. Los registros robados incluyen, según se ha informado, nombres legales completos, domicilios, números de Seguro Social, detalles de seguro médico e información clínica. Esa combinación es esencialmente todo lo que un ladrón de identidad o un estafador necesita para abrir cuentas, presentar declaraciones de impuestos falsas o cometer fraude de identidad médica en nombre de otra persona.

El grupo de ransomware SafePay ha reivindicado la responsabilidad del ataque.

Por qué esta filtración tiene un alcance especialmente amplio

Conduent no es un nombre conocido para el público general, pero su alcance es enorme. La empresa actúa como procesadora en la sombra de algunos de los canales de datos más sensibles del país, gestionando registros de hospitales, aseguradoras, programas de beneficios gubernamentales y grandes empleadores. Esto es precisamente lo que hace que la filtración sea tan significativa para la gente común.

La mayoría de los 25 millones de personas afectadas probablemente no tenían ninguna relación directa con Conduent. Visitaron a un médico, solicitaron un beneficio estatal o trabajaron para una empresa que externalizó el procesamiento de sus datos. Su información llegó a los sistemas de Conduent sin que ellos lo supieran necesariamente, lo cual es una característica definitoria del riesgo de datos moderno: tu información personal pasa por decenas de proveedores externos de los que nunca has oído hablar.

Este modelo centralizado de gestión de datos crea puntos únicos de fallo. Cuando un gran procesador se ve comprometido, el daño se irradia hacia cada organización y persona a la que servía. La filtración no es solo un problema de Conduent; es un problema para cada entidad que confió sus datos a Conduent y, por extensión, para cada persona cuyos registros estaban almacenados allí.

Qué fue robado y qué permite hacer

Las categorías de datos expuestos en esta filtración merecen un análisis cuidadoso, ya que cada una de ellas habilita diferentes tipos de daño.

Los números de Seguro Social son la columna vertebral del robo de identidad en Estados Unidos. Una vez expuestos, se convierten en vulnerabilidades permanentes, ya que no es fácil cambiar el número de Seguro Social. Los delincuentes los utilizan para abrir líneas de crédito, solicitar préstamos o crear identidades sintéticas.

Los detalles del seguro médico y la información clínica permiten un delito específico denominado fraude de identidad médica, en el que un ladrón utiliza el seguro de otra persona para recibir atención médica o presentar reclamaciones falsas. Las víctimas suelen descubrir el fraude solo cuando reciben facturas inesperadas o se les deniega la cobertura.

Los nombres y domicilios combinados con lo anterior crean un perfil completo que puede utilizarse en ataques de phishing, estafas dirigidas o esquemas de fraude físico.

El período comprendido entre octubre de 2024 y enero de 2025 también significa que estos datos han estado potencialmente en manos de delincuentes durante meses antes de que muchas personas tomaran conciencia de la filtración.

Qué significa esto para usted

Si ha consultado a un proveedor de salud, recibido beneficios estatales o trabajado para un gran empleador en Estados Unidos, existe una probabilidad razonable de que sus datos hayan pasado en algún momento por los sistemas de Conduent. Es posible que no reciba una notificación formal de inmediato, por lo que es importante tomar medidas preventivas ahora, independientemente de si ha sido contactado.

A continuación se presentan acciones concretas que puede tomar:

  • Congele su crédito en las tres principales agencias de crédito (Equifax, Experian y TransUnion). Un congelamiento impide que se abran nuevas cuentas a su nombre y no tiene ningún costo.
  • Supervise sus informes de crédito en busca de cuentas o consultas que no reconozca.
  • Revise los estados de cuenta de su seguro médico para detectar reclamaciones o servicios que no haya recibido.
  • Active la autenticación multifactor en todas sus cuentas financieras, de correo electrónico y gubernamentales. Aunque su contraseña sea conocida, la autenticación multifactor crea una barrera adicional.
  • Esté alerta ante intentos de phishing. Los datos filtrados suelen alimentar correos electrónicos y llamadas telefónicas de estafa dirigidas. Trate con sospecha cualquier contacto inesperado que solicite verificación.
  • Use contraseñas seguras y únicas para cada cuenta. Un gestor de contraseñas hace esto manejable.

Más allá de la respuesta inmediata, esta filtración es un recordatorio de que la protección de los datos personales no es algo que pueda delegarse por completo en las empresas con las que interactúa. Construir sus propias capas de seguridad en las cuentas, ser selectivo con la información que comparte y mantenerse alerta ante actividades inusuales son hábitos que resultan valiosos precisamente cuando las grandes organizaciones no logran proteger lo que se les confió.

La filtración de datos de Conduent es grave y su impacto total podría no conocerse durante meses. Pero la respuesta no tiene que esperar a que haya más información. Congelar su crédito y fortalecer la seguridad de sus cuentas son medidas que vale la pena tomar hoy, no a causa de una sola filtración, sino porque son bases sólidas para proteger su información personal a largo plazo.