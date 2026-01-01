Cada cierre de año obliga a revisar lo ocurrido para entender qué falló y qué debe corregirse. En el terreno digital, 2025 dejó claro que la ciberseguridad ya no es solo un asunto técnico, sino un factor crítico para la estabilidad económica, operativa y social.

Durante los últimos meses, ataques de ransomware, filtraciones de datos y vulneraciones a proveedores tecnológicos impactaron a gobiernos, empresas financieras, aerolíneas, cadenas de suministro e incluso infraestructuras críticas como aeropuertos y sistemas de pago nacionales.

Un análisis del equipo de investigación de ESET, compañía de ciberseguridad, permitió trazar un mapa de los incidentes más relevantes de 2025, con un denominador común: la capacidad de los atacantes para explotar cualquier eslabón débil, desde un chatbot mal configurado hasta credenciales comprometidas en proveedores clave.

Filtraciones masivas y fallas humanas

Uno de los episodios más graves del año fue la exposición de más de 4 mil millones de registros en China, tras la filtración de una base de datos sin protección que contenía información personal y financiera. El caso se convirtió en una de las mayores filtraciones de datos registradas hasta ahora y evidenció los riesgos de una mala gestión de la información sensible.

A ello se sumó la filtración de datos de 64 millones de postulantes a empleos en McDonald’s, originada por una falla crítica en su chatbot de reclutamiento. El incidente mostró cómo la adopción acelerada de inteligencia artificial, sin controles adecuados, puede abrir nuevas superficies de ataque.

También destacó el hallazgo de una base de datos pública con 184 millones de credenciales de acceso a servicios globales, desde redes sociales hasta plataformas bancarias, atribuida al uso de malware especializado en el robo de contraseñas.

Ransomware y ataques a infraestructuras críticas

El ransomware volvió a ser una de las principales amenazas del año. En México, la empresa PCM fue víctima de un ataque que derivó en la publicación de información sensible en la dark web, mientras que en Brasil un ataque a la cadena de suministro del sistema financiero provocó pérdidas cercanas a los 150 millones de dólares.

Otros casos tuvieron consecuencias visibles para la vida cotidiana. En Estados Unidos, un ataque contra un gran distribuidor de alimentos provocó desabasto temporal en supermercados, y en Europa un incidente de ransomware paralizó operaciones en aeropuertos como Bruselas y Heathrow, obligando a migrar procesos críticos a sistemas manuales durante varios días.

Para ESET, estos episodios confirman que Latinoamérica y los servicios esenciales se han convertido en objetivos prioritarios. “La resiliencia debe ser una prioridad estratégica”, advierte Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica a través de un comunicado, al subrayar que los atacantes están cada vez más profesionalizados y que el riesgo seguirá creciendo en 2026.

