Hackers accedieron a los sistemas de Conduent en el año 2024

Al menos 25 millones de personas han sufrido el robo de su información personal en un importante ataque informático a la empresa de servicios empresariales Conduent.

La filtración de datos en sí no es nueva: se divulgó inicialmente en enero de 2025, y Conduent ya ha notificado a millones de personas cuyos datos se vieron comprometidos en el incidente. Sin embargo, se cree que la filtración es de mayor escala de lo informado previamente, posiblemente una de las mayores en afectar al sector sanitario.

¿Quién es Conduent?

Conduent es una empresa de externalización de procesos empresariales (BPO) con sede en Nueva Jersey que ofrece servicios como impresión, pagos y procesamiento de documentos y reclamaciones a agencias gubernamentales estatales y federales, así como a grandes organizaciones comerciales y de transporte.

Según su informe anual de 2025, estos servicios incluyen el desembolso de prestaciones, como asistencia alimentaria y manutención infantil, y la administración de programas gubernamentales de salud (como Medicaid). Para las grandes corporaciones, los servicios incluyen la gestión de prestaciones laborales y de desempleo.

Conduent se separó de Xerox en 2017 y ahora emplea a alrededor de 51.000 personas en todo el mundo.

¿Qué pasó con la filtración de Conduent?

En enero de 2025, Conduent sufrió una interrupción del servicio que posteriormente se confirmó como resultado de un "incidente de ciberseguridad". La interrupción duró varios días, durante los cuales agencias de todo Estados Unidos no pudieron procesar algunos pagos de prestaciones. Si bien la brecha se descubrió en enero, se informó que hackers accedieron a los sistemas de Conduent meses antes, el 21 de octubre de 2024. El grupo de ransomware Safepay se atribuyó posteriormente el ataque.

Aunque Conduent confirmó en abril de 2025 que se había robado información de sus clientes en la brecha, no comenzó a notificar a las personas afectadas hasta octubre. Según dichos avisos, los datos comprometidos incluían nombres, números de la Seguridad Social, fechas de nacimiento, información de pólizas de seguro médico e información médica.

¿Cuántas personas se vieron afectadas por la filtración?

El alcance de la brecha de seguridad sigue creciendo, pero el número total de personas afectadas ronda actualmente los 25 millones. El mayor impacto parece estar en Texas y Oregón, aunque residentes de California, Delaware, Maine, Massachusetts, Nuevo Hampshire y Nuevo México también han recibido notificaciones. (Como referencia, se estima que el número total de usuarios afectados por el ataque de ransomware de 2024 a Change Healthcare asciende a 190 millones).

Qué hacer si fuiste afectado

Si recibes un aviso que indica que tu información ha sido comprometida, debes tomar todas las precauciones necesarias para proteger tu identidad: como mínimo, asegúrate de congelar tu crédito y configura una alerta de fraude de un año en tu historial crediticio para evitar que alguien solicite crédito usando tu información. Ninguno de los avisos que hemos visto ha ofrecido servicios de monitoreo de crédito o protección contra el robo de identidad a las personas afectadas, pero tu también podrías utilizar estos servicios.

En este punto, dada la omnipresencia de las filtraciones de datos y la vulneración de la información, deberías vigilar de cerca tu informe crediticio y tus cuentas financieras en todo momento para detectar rápidamente cualquier sospecha. Si detectas alguna actividad fraudulenta, repórtala inmediatamente a tu banco o entidad crediticia y presenta una denuncia por robo de identidad.