La filtración masiva en contratista gubernamental ya afecta a 25 millones de personas
El efecto dominó que ha provocado elataque de ransomware contra uno de los mayores contratistas gubernamentales de los Estados Unidos no deja de expandirse. Lo que ha comenzado como un incidente aislado se ha transformado en una hemorragia digital masiva donde ya son más de 25 millones de personas las que han visto cómo su información más privada terminaba en manos de ciberdelincuentes.
Esta no solo es una cifra estadística para los libros de seguridad informática, sino un fallo sistémico de alarmantes proporciones que pone al descubierto la fragilidad extrema de la infraestructura que sostiene los servicios públicos esenciales.
Para poder dimensionar la gravedad de este asunto, es imperativo poder entender qué es lo que hace la contratista gubernamental Conduent. No se trata de una empresa que el ciudadano promedio elija contratar de manera voluntaria, es una entidad que el Estado pone como intermediaria. Gestiona servicios críticos de impresión, correspondencia, procesamiento de pagos u trámites de beneficios para diversos gobiernos estatales.
Desde la asistencia alimentaria y subsidios por desempleo hasta la administración de beneficios corporativos para multinacionales, esta organización funciona como el engranaje invisible que mueve la pesada burocracia en el país norteamericano.
Debido a esta posición estratégica, el volumen de información personal que maneja es abrumador, llegando a presumir que su soporte tecnológico alcanza a más de 100 millones de personas en todo el país.
A pesar de la magnitud del ciberataque, que ha ocurrido en el año 2025 y fue reclamado por un grupo de extorsión digital, el gigante corporativo ha optado por un silencio sepulcral que está rayando en la negligencia. Ha pasado más de un año y la compañía ha soltado migajas de información acerca de la vulnerabilidad que permitió el acceso o el alcance real de los daños.
TIC Defense es una empresa que lucha constantemente contra los ciberataques a las corporaciones. Nuestro enfoque de prevención y respuesta rápida es líder en el combate temprano de amenazas, falsos positivos y ataques propiamente dichos, todo ello con un conjunto de herramientas y soluciones de última tecnología que se adapta a las necesidades de tu organización.
La transparencia, al parecer, no figura en su plan de recuperación. Ha sido la vigilancia externa la que ha tenido que armar el rompecabezas de este desastre. Una actualización reciente en la página de notificaciones de firmas de seguridad ha confirmado que el impacto ya supera los 25 millones de afectados.
El recuento independiente realizado por medios de comunicación digitales, basados en cartas de notificación enviadas a cuentagotas, respalda esta cifra con datos certeros: 10 millones y medio de víctimas solo en el estado de Oregon y más de 15 millones en Texas representan el grueso del daño, mientras que esto se suma a cientos de miles de afectados en Washington, Massachusetts y New Hampshire.
Lo que los atacantes han obtenido no son simples correos electrónicos sin valor comercial, ya que la filtración ha comprometido el expediente completo necesario para el robo de identidad, incluyendo nombres completos, fechas de nacimiento, direcciones físicas y números de Seguro Social.
Igualmente, la brecha alcanzó información sensible acerca de seguros de salud y registros médicos. Con este botón, un criminal no solo puede suplantar una identidad, tiene el poder de arruinar el historial crediticio y la estabilidad médica de una persona durante décadas.
Lo más indignante de este caso no solo es el hackeo en sí, ha sido la actitud deliberadamente opaca de Conduent luego del incidente. La compañía ha sido señalada por dificultar activamente que las víctimas se enteren de que sus datos están en peligro.
