Por Canuto TriZetto, empresa tecnológica de salud propiedad de Cognizant, confirmó que un ciberataque permitió el robo de datos personales y médicos de más de 3,4 millones de personas. El caso preocupa por el tipo de información expuesta y porque la intrusión habría permanecido activa desde noviembre de 2024 sin ser detectada hasta octubre de 2025.
***
- TriZetto informó que atacantes robaron reportes de transacciones de elegibilidad de seguros desde sus servidores.
- Los datos comprometidos incluyen nombres, fechas de nacimiento, direcciones, números de Seguridad Social y detalles de salud e insurance.
- La empresa detectó la brecha el 2 de octubre de 2025, aunque luego determinó que el acceso comenzó en noviembre de 2024.
TriZetto, un gigante tecnológico del sector salud propiedad de Cognizant, confirmó que datos personales y médicos de más de 3,4 millones de personas fueron robados en un ciberataque. La revelación añade presión sobre una industria que ya enfrenta un aumento sostenido de incidentes de seguridad con efectos directos sobre pacientes, clínicas y proveedores.
La compañía presta servicios a cerca de 200 millones de personas por medio de 875.000 proveedores de atención médica en Estados Unidos, según indica su sitio web. Entre sus funciones, facilita a consultorios y prestadores la verificación de cobertura de seguros para tratamientos médicos, una tarea crítica dentro de la operación cotidiana del sistema sanitario.
El caso destaca no solo por el volumen de registros comprometidos, sino por la sensibilidad de la información involucrada. En brechas de este tipo, el riesgo va más allá del robo de identidad tradicional, ya que los historiales y datos de seguros pueden ser explotados para fraudes médicos, extorsión o campañas de phishing altamente dirigidas.
De acuerdo con documentación presentada ante la fiscalía general de Maine, reseñada por TechCrunch, TriZetto indicó que los piratas informáticos sustrajeron reportes de transacciones de elegibilidad de seguros desde los servidores de la empresa. Esos registros son utilizados para comprobar la cobertura de los pacientes antes de la prestación de servicios médicos.
Qué datos fueron comprometidos
La información expuesta incluye nombres de pacientes, fechas de nacimiento, domicilios y números de Seguridad Social. También abarca datos vinculados a la atención médica, como el nombre del proveedor, información demográfica y detalles de salud y seguros.
La combinación de esos elementos convierte la filtración en un incidente de alto impacto. Un número de Seguridad Social por sí solo ya representa un activo valioso para actores maliciosos, pero cuando se combina con datos clínicos y de aseguramiento, el potencial de abuso crece de forma considerable.
Para lectores menos familiarizados con este tipo de incidentes, las transacciones de elegibilidad de seguros son intercambios de información entre prestadores y plataformas tecnológicas para validar si un tratamiento está cubierto. Por eso, suelen contener datos personales y administrativos esenciales, y en algunos casos, referencias sensibles asociadas al cuidado médico.
TriZetto señaló que no todos sus clientes se vieron afectados por la brecha. Sin embargo, varias organizaciones ya han confirmado que información de sus pacientes quedó comprometida en el ataque, lo que sugiere un alcance relevante dentro de la base de clientes impactada.
Una intrusión que permaneció oculta durante meses
Uno de los aspectos más preocupantes del incidente es la línea de tiempo. TriZetto dijo que identificó la brecha el 2 de octubre de 2025, pero posteriormente descubrió que los hackers habían tenido acceso a sus sistemas desde noviembre de 2024.
Ese desfase implica que la intrusión habría permanecido sin detectarse durante casi un año. En ciberseguridad, un periodo tan extenso suele incrementar el daño potencial, porque da a los atacantes más tiempo para moverse dentro de la infraestructura, localizar sistemas valiosos y extraer mayores volúmenes de información.
El portavoz de Cognizant, William Abelson, afirmó que la compañía “eliminó la amenaza” de su entorno. No obstante, no explicó por qué la empresa tardó tanto en detectar la brecha, un punto que previsiblemente seguirá bajo escrutinio a medida que se conozcan más detalles.
La falta de una explicación sobre ese retraso puede ser relevante para clientes, pacientes y reguladores. En incidentes de este tamaño, la capacidad de detección temprana y respuesta rápida suele ser tan importante como las defensas preventivas, especialmente cuando se administran datos altamente sensibles de millones de personas.
Organizaciones afectadas y alcance conocido
Entre las entidades que han confirmado impacto figura OCHIN, una firma consultora sin fines de lucro que ofrece tecnología de salud a unos 300 proveedores de atención comunitaria y rural en Estados Unidos. El reconocimiento de esta última muestra cómo un solo incidente en un proveedor tecnológico puede extenderse a múltiples organizaciones del ecosistema sanitario.
Otros proveedores de atención médica en California también confirmaron que la información de sus pacientes se vio comprometida. Ese dato refuerza la idea de que el ataque no afectó a una sola entidad, sino que tuvo ramificaciones en distintas instituciones que dependen de la infraestructura de TriZetto.
En el sector salud, la dependencia de terceros tecnológicos es especialmente alta. Hospitales, consultorios, aseguradoras y redes comunitarias suelen apoyarse en plataformas externas para tareas críticas de verificación, pagos, intercambio de datos y gestión administrativa.
Eso hace que un ataque exitoso contra un proveedor de software o servicios pueda convertirse en un evento de contagio operacional. Aunque TriZetto afirmó que no todos sus clientes fueron impactados, el caso vuelve a exponer la fragilidad de una cadena tecnológica muy interconectada.
Un sector bajo presión tras otros ciberataques
TriZetto es la más reciente gran empresa tecnológica de salud en confirmar un hackeo en los últimos años. El patrón preocupa porque la digitalización del sector ha avanzado más rápido que la capacidad de muchas organizaciones para blindar sistemas heredados, conexiones de terceros y grandes repositorios de datos sensibles.
El antecedente más visible fue el ataque de ransomware contra Change Healthcare en 2024. En ese caso, otro gigante del sector que procesa cerca de 15.000 millones de transacciones de atención médica sufrió el robo de más de 192 millones de archivos de pacientes.
Aquel ciberataque provocó interrupciones en todo Estados Unidos, dejando a muchas personas sin acceso a tratamientos médicos o medicamentos. Aunque el incidente de TriZetto no ha sido descrito en esos mismos términos operativos, la comparación ayuda a dimensionar el riesgo sistémico de los ataques contra infraestructura tecnológica sanitaria.
Según informó TechCrunch, el comentario posterior de Cognizant fue añadido a la cobertura original. Más allá de esa actualización, persisten preguntas centrales sobre cómo ocurrió la intrusión, qué controles fallaron y qué medidas adicionales se aplicarán para mitigar riesgos futuros.
Para los pacientes, el efecto inmediato suele ser la incertidumbre. Cuando se filtran datos de salud y de identidad, las consecuencias pueden extenderse durante años, ya que esta información no se puede cambiar con la facilidad de una contraseña o una tarjeta.
El episodio también sirve como recordatorio para otras industrias intensivas en datos, incluidas finanzas, inteligencia artificial y plataformas digitales. La lección es clara: cuando una organización concentra información crítica a gran escala, la demora en detectar accesos indebidos puede multiplicar el costo humano, regulatorio y reputacional del incidente.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Empresas
Microsoft y Google mantendrán acceso a Claude de Anthropic pese al veto del Pentágono
Hardware
India rompe récord en el mercado del PC y supera el pico de la pandemia con 15,9 millones de envíos
IA
Claude de Anthropic detectó 22 vulnerabilidades en Firefox en solo dos semanas
IA