Un repaso por los incidentes digitales más críticos del año, desde China hasta Latinoamérica, y las lecciones clave para proteger nuestra información en 2026.
El cierre de cada año representa una oportunidad para analizar los eventos que definieron el rumbo de la tecnología y la seguridad digital. En este sentido, el 2025 ha sido un periodo de desafíos sin precedentes, donde la sofisticación de las amenazas puso a prueba la resiliencia de naciones y corporaciones por igual. Según el equipo de investigación de ESET, una de las compañías líderes en detección proactiva de amenazas, este año se caracterizó por filtraciones masivas y ataques dirigidos a infraestructuras críticas.
Filtraciones de escala global: El caso de China y el robo de credenciales
Uno de los incidentes más impactantes ocurrió en junio, cuando una base de datos en China expuso más de 4.000’000.000 de registros personales y financieros. Esta filtración, una de las más grandes de la historia, incluyó detalles de plataformas como WeChat y Alipay, permitiendo a los atacantes crear perfiles de consumo detallados de los ciudadanos.
Por otro lado, en mayo se descubrió una base desprotegida con más de 184’000.000 de credenciales de servicios globales como Google, Apple y Facebook. Se cree que esta información fue recolectada mediante infostealers, un tipo de malware que roba datos directamente desde los navegadores de los usuarios.
La Inteligencia Artificial y la cadena de suministro bajo la mira
El uso de herramientas modernas también trajo nuevas vulnerabilidades. El chatbot «Olivia» de McDonald’s, diseñado para gestionar postulaciones laborales, presentó una falla crítica que dejó expuestos los datos de 64’000.000 de solicitantes. Lo más alarmante fue que la página de administración aceptaba la clave «123456» como credencial de acceso.
Los ataques a la cadena de suministro también marcaron la agenda. En Brasil, el sistema financiero sufrió una pérdida de 150’000.000 de dólares tras la vulneración de C&M Software, proveedor de infraestructura para el sistema PIX. Este incidente subraya la necesidad de que las organizaciones supervisen estrictamente la seguridad de sus proveedores externos.
Infraestructura crítica y parálisis operativa
El impacto en el mundo físico fue evidente con el ataque a United Natural Foods en Estados Unidos, que provocó pérdidas por más de 400.000 dólares y dejó góndolas vacías al interrumpir la distribución de alimentos. Asimismo, en septiembre, un ataque de ransomware contra el software Arinc cMUSE de Collins Aerospace paralizó las operaciones de varios aeropuertos europeos, incluyendo Heathrow y Bruselas, obligando a cancelar cientos de vuelos.
En Latinoamérica, México y Brasil fueron blancos constantes. La Fiscalía de Guanajuato admitió una intrusión que afectó al 1,7% de su infraestructura, exponiendo 250 gigabytes de expedientes sensibles. En Brasil, la petrolera Petrobras fue blanco del grupo Everest, que obtuvo 90 gigabytes de datos estratégicos sobre coordenadas de barcos y estudios sísmicos.
Reflexiones para el futuro
La magnitud de estos eventos demuestra que nadie es inmune a las amenazas digitales. Camilo Gutiérrez Amaya, Jefe del Laboratorio de investigación de ESET Latinoamérica, comenta lo siguiente sobre el panorama actual: “El 2025 vuelve a poner en evidencia cómo la ciberseguridad es un factor clave para la estabilidad económica, la continuidad operativa y la confianza de millones de personas en todo el mundo. […] El riesgo crece, los adversarios se profesionalizan y el 2026 exigirá más preparación, más visibilidad y más inversión para enfrentar un ecosistema digital cada vez más hostil”.
La lección que deja este año es que la resiliencia debe ser una prioridad estratégica para enfrentar un entorno donde un eslabón débil, ya sea un chatbot mal configurado o un proveedor tecnológico, puede desencadenar una crisis de escala internacional.
*En la creación de este texto se usaron herramientas de inteligencia artificial.
