
Alrededor de 6,9 millones de licencias de conducir estadounidenses y datos personales fueron expuestos tras una filtración masiva sufrida por la aseguradora AssuranceAmerica, según notificó la propia compañía.
Esta brecha constituye la mayor filtración de información de licencias de conducir en Estados Unidos en lo que va de 2026. El incidente fue detectado el 17 de marzo y, tras concluir la investigación el 15 de junio, la empresa confirmó que actores maliciosos accedieron a nombres, datos de contacto, números de licencia y detalles vinculados a pólizas y reclamaciones de sus clientes.
PUBLICIDAD
AssuranceAmerica, fundada en 1998 y presente en más de una docena de estados, administra información de millones de asegurados y conductores. La compañía informó que los atacantes lograron acceso a través de las credenciales comprometidas de un empleado, aunque no se detalló el método usado para el robo. Incidentes de este tipo suelen estar relacionados con malware especializado en extracción de contraseñas o con la utilización de software vulnerado.

De acuerdo con TechCrunch, el caso se suma a otros episodios recientes, como la filtración reportada por el gobierno de Texas, que en junio notificó el robo de información de al menos 3 millones de licencias de conducir y pasaportes en un ataque a la división estatal de parques y vida silvestre.
PUBLICIDAD
La magnitud de estos hechos resalta los desafíos de seguridad que enfrentan compañías que gestionan grandes volúmenes de datos personales, especialmente cuando implementan sistemas de inteligencia artificial (IA) para automatizar operaciones.
Según la plataforma de ciberseguridad BeyondTrust, el uso de agentes de IA autónomos creció un 466,7% interanual, lo que ha incrementado la exposición de sistemas críticos y datos sensibles.
PUBLICIDAD

Cinco claves para gestionar agentes de IA de forma segura
La plataforma identificó cinco claves fundamentales para gestionar los agentes de IA de forma segura y evitar la exposición de datos confidenciales:
- Tratar a los agentes de IA como una identidad más en la organización: toda cuenta utilizada por agentes de IA debe gestionarse con el mismo rigor que cualquier otra identidad corporativa, con funciones y permisos claramente definidos.
- Aplicar el principio de mínimo privilegio: limitar los accesos de los agentes únicamente a los recursos imprescindibles reduce el margen de riesgo ante posibles accesos indebidos.
- Mantener visibilidad sobre las actividades de los agentes: es necesario conocer en detalle cuáles sistemas utilizan, qué acciones ejecutan y qué recursos manejan para detectar vulnerabilidades o configuraciones inseguras.

- Proteger las credenciales y secretos usados por los agentes: las claves, tokens y contraseñas deben almacenarse y gestionarse con mecanismos seguros, evitando su exposición en archivos o sistemas vulnerables.
- Monitorear y revisar la actividad de los agentes de manera continua: registrar todas las acciones, detectar comportamientos anómalos y revisar periódicamente los permisos son prácticas esenciales para limitar el impacto de eventuales incidentes.
La gestión segura de identidades, accesos y actividades en entornos de IA es clave para reducir el radio de acción de los atacantes y proteger datos sensibles, según sostiene BeyondTrust, empresa líder en seguridad de identidades.
PUBLICIDAD
La filtración sufrida por AssuranceAmerica refuerza la necesidad de adoptar estas recomendaciones y fortalecer los controles de seguridad, en un escenario donde la digitalización y la automatización aceleran la exposición de información crítica.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
El fin de la espera por la cita médica: así se usará la IA en Reino Unido para mejorar la atención en salud
Pruebas piloto demostraron una reducción del 29 % en la demanda de citas por teléfono

Estas son las nuevas 4 ciudades donde Waymo planea llevar sus coches autónomos en 2026
La empresa de Alphabet suma cerca de 4.000 vehículos autónomos en su flota nacional

Usa Google Maps sin agotar tu batería: cómo activar la navegación en blanco y negro
La aplicación ahora muestra solo la información esencial cuando se activa la función de bajo consumo

Las gafas inteligentes de Meta ahora desactivan la cámara cuando el LED de captura está roto
El nuevo sistema detecta alteraciones en el LED y bloquea el uso de la cámara hasta restaurar la seguridad

Si tienes transferencias bancarias, desconocidas puede ser alerta de un Android infectado
Aplicaciones falsas engañan a los usuarios y capturan sus credenciales bancarias en segundos



