Podría ser la mayor filtración de la historia: cómo una sola empresa puso en jaque al sistema de seguros de salud de Estados Unidos.
Mientras los abogados preparan la documentación, los ciudadanos intentan evaluar los daños.
Una de las mayores empresas que prestan servicios a los programas de seguros estadounidenses se ha visto en el centro de una filtración de datos masiva que sigue expandiéndose. Se trata de Conduent —contratista que procesa pagos, impresión y documentos para grandes aseguradoras de salud. Según las últimas estimaciones, hay datos comprometidos de al menos 26 millones de personas, y esa cifra podría aumentar.
La empresa informó que detectó el incidente cibernético el 13 de enero de 2025. Más tarde se supo que los atacantes estuvieron en la infraestructura desde el 21 de octubre de 2024. La intrusión afectó a bases de datos relacionadas con la gestión de planes de seguro. Pueden haberse hecho públicos nombres, números de seguridad social, datos sobre la atención médica y pólizas de seguro. Conduent aclaró que el conjunto de información robada varía: para algunos clientes solo se comprometieron categorías aisladas de datos, para otros el perfil completo.
El grupo de extorsión Safepay asumió la responsabilidad del ataque. Según medios especializados, los atacantes obtuvieron más de 8 terabytes de información. Se desconoce si exigieron un rescate. La compañía declaró que hasta ahora no ha registrado casos de uso de los datos robados.
La magnitud del incidente plantea preguntas a las autoridades. El fiscal general de Texas, Ken Paxton, informó inicialmente de cuatro millones de residentes afectados en el estado, pero más tarde la cifra aumentó hasta 15,4 millones de personas —casi la mitad de la población de Texas. En Oregón se informó de 10,5 millones de afectados. También recibieron notificaciones residentes de California, Delaware, Massachusetts, New Hampshire y New Mexico. En algunas zonas se trata de decenas o cientos de personas, como en Maine, donde se registraron 374 casos.
Ken Paxton calificó lo ocurrido, probablemente, como la mayor filtración en la historia de Estados Unidos y prometió investigar si se cometieron fallos por parte de aseguradoras o contratistas. En Nueva Jersey ya se presentó una demanda colectiva contra Conduent.
La empresa tiene su sede en Nueva Jersey y fue escindida de Xerox en 2017. En la compañía figuran alrededor de 56.000 empleados en todo el mundo. En enero de 2025 se produjo un fallo en los servicios EBT en Wisconsin y Oklahoma, que se relaciona con las consecuencias del ataque de Safepay.