El proveedor estadounidense de servicios empresariales Conduent está bajo escrutinio tras la confirmación de una filtración masiva de datos que afectó a más de 10,5 millones de personas en varios estados de EE. UU.
Si bien la violación de datos se detectó en enero de este año, Conduent dijo que los piratas informáticos tuvieron acceso a sus sistemas desde el 21 de octubre de 2024 hasta el 13 de enero de 2025, cuando se detectó la intrusión.
Los datos expuestos incluyeron nombres, números de Seguro Social, fechas de nacimiento, así como información médica y detalles del seguro médico, y la escala del ciberataque lo convierte en la octava violación de atención médica más grande en la historia de EE. UU. rojo94.
Desde entonces, Conduent ha incurrido en aproximadamente $25 millones en costos de respuesta directa, habiendo realizado desembolsos en efectivo por $9 millones hasta septiembre de 2025, y con $16 millones en desembolsos en efectivo que se enviarán en el primer trimestre de 2026.
¿Residentes de qué estados se han visto afectados?
Según la oficina del Fiscal General de Texas, más de 4 millones de tejanos se vieron afectados por la infracción.
Además, otro millón de clientes de Conduent se vieron afectados por la infracción en Oregón, así como 200.000 en Montana, entre otros.
Más detalles no estuvieron disponibles de inmediato.
Costos de montaje para la empresa.
Tras la divulgación de la violación de datos por parte de la empresa, se han presentado múltiples demandas colectivas contra la empresa, y los pacientes y defensores de la privacidad argumentan que Conduent no implementó medidas de seguridad adecuadas a pesar de tener una gran cantidad de información sanitaria confidencial.
Dada la cantidad, los analistas sugieren que el costo final para la empresa podría exceder los 50 millones de dólares, teniendo en cuenta litigios, acuerdos y esfuerzos de remediación en curso.
Dado que la empresa envió avisos a millones de clientes afectados informándoles de la infracción, Red94 informó que el proceso de notificación por sí solo representaba una carga financiera y operativa significativa para el proveedor de servicios empresariales.
Además de contactar a millones de clientes afectados, Conduent también brindará servicios de monitoreo de crédito durante tres años a través de Kroll.
En definitiva, la empresa ha advertido de nuevas consecuencias financieras.
«Es posible que los riesgos e incertidumbres futuros resultantes del evento cibernético de enero de 2025, incluidos aquellos relacionados con datos afectados, litigios, daños a la reputación y acciones regulatorias, puedan afectar negativamente la situación financiera o los resultados de las operaciones de la empresa», había declarado Conduent en octubre.
¿Qué pueden hacer los clientes afectados?
Se recomienda a las personas afectadas por la violación masiva de datos que utilicen los servicios gratuitos de monitoreo de crédito que Conduent ofrece a través de Kroll y que controlen los informes de crédito con regularidad para detectar signos de actividad sospechosa.
Los clientes afectados también deberían considerar colocar una alerta de fraude o congelar el crédito en las tres principales agencias de crédito de EE. UU. (Equifax, Experian y TransUnion) para evitar la apertura no autorizada de cuentas.
Además, si cree que su identidad se ha visto comprometida, se recomienda presentar un informe ante la Comisión Federal de Comercio en RobodeIdentidad.gov.
