Cada año parece imposible superar el anterior en materia de ciberseguridad, pero 2025 demostró que el listón del caos digital aún podía elevarse más. En estos doce meses, los ciberataques no solo expusieron datos: paralizaron gobiernos, golpearon economías nacionales y pusieron contra las cuerdas a algunas de las empresas tecnológicas más grandes del planeta. Lo que antes eran incidentes aislados se convirtieron en campañas sostenidas de intrusión, robo y extorsión a gran escala.
Desde filtraciones masivas hasta ataques que detuvieron fábricas enteras durante meses, estos son los episodios más graves que marcaron el año y dejaron lecciones incómodas sobre la fragilidad del ecosistema digital global.
El gobierno de Estados Unidos, hackeado una y otra vez
El sector público estadounidense volvió a ser uno de los blancos favoritos de los atacantes. El año arrancó con un audaz ciberataque atribuido a hackers chinos contra el Departamento del Tesoro, seguido por intrusiones en varias agencias federales, incluida la responsable de proteger el arsenal nuclear del país. Todo esto fue posible gracias a una grave vulnerabilidad en SharePoint, una plataforma ampliamente utilizada dentro del gobierno.
Mientras tanto, grupos rusos lograban acceder a registros sellados del sistema judicial federal, encendiendo las alarmas en todo el poder judicial. Sin embargo, ningún episodio alcanzó la magnitud del escándalo protagonizado por el Departamento de Eficiencia Gubernamental (DOGE).
La iniciativa, liderada por Elon Musk durante su breve paso por la administración Trump, violó protocolos básicos de seguridad y permitió el acceso indiscriminado a bases de datos federales con información sensible de millones de ciudadanos. Expertos legales advirtieron que los responsables podrían enfrentar cargos bajo las leyes federales contra el hacking, y tras la salida de Musk del proyecto, el temor a consecuencias legales comenzó a crecer entre los involucrados.
Oracle, ransomware y ejecutivos bajo amenaza directa
A finales de septiembre, altos ejecutivos de grandes corporaciones estadounidenses comenzaron a recibir correos inquietantes: los mensajes incluían copias de su información personal y exigencias de rescates millonarios. Detrás de la campaña estaba el grupo de ransomware Clop, que había explotado silenciosamente una vulnerabilidad inédita en Oracle E-Business Suite meses antes.
El fallo permitió a los atacantes robar enormes volúmenes de datos sensibles, incluidos registros financieros, recursos humanos y cadenas de suministro. Universidades, hospitales, medios de comunicación y grandes empresas se vieron afectadas antes de que Oracle detectara el problema y lanzara un parche, cuando el daño ya estaba hecho.
Este ataque se sumó a una larga lista de campañas masivas de Clop, que en años recientes también había explotado servicios de transferencia de archivos empresariales como MOVEit y GoAnywhere, consolidándose como uno de los grupos más devastadores del panorama criminal digital.
Más de mil millones de registros robados desde bases de datos de Salesforce
Los clientes de Salesforce vivieron un año especialmente oscuro tras dos brechas separadas en empresas tecnológicas vinculadas a su ecosistema. Al comprometer plataformas como Salesloft y Gainsight, los atacantes obtuvieron acceso indirecto a datos almacenados en la nube de Salesforce.
El resultado fue el robo de al menos mil millones de registros pertenecientes a algunas de las compañías más influyentes del mundo, entre ellas Google, Cloudflare, LinkedIn, Verizon y GitLab. El colectivo Scattered Lapsus$ Hunters, vinculado a nombres conocidos como ShinyHunters, publicó un sitio de filtraciones donde ofrecía los datos robados a cambio de rescates, y la lista de víctimas siguió creciendo durante meses.
El ataque que paralizó al comercio británico y golpeó la economía
El Reino Unido tampoco escapó al desastre digital. Grandes cadenas minoristas como Marks & Spencer y Co-op sufrieron robos masivos de datos, afectando a millones de clientes y provocando interrupciones operativas que dejaron estanterías vacías en supermercados. Harrods también fue víctima de un ataque posterior.
Pero el impacto más severo llegó con el ciberataque contra Jaguar Land Rover. La intrusión paralizó la producción durante meses, afectó a proveedores en todo el país y obligó al gobierno británico a garantizar un rescate de 1.500 millones de libras para evitar un colapso mayor. Expertos calificaron el incidente como el ciberataque con mayor impacto económico en la historia del Reino Unido, demostrando que la disrupción puede ser tan dañina como el robo de datos.
Corea del Sur, un año entero bajo asedio digital
Corea del Sur vivió un escenario casi constante de crisis cibernéticas. Cada mes trajo consigo una nueva filtración o ataque, comprometiendo datos personales de millones de ciudadanos. SK Telecom expuso información de 23 millones de clientes, mientras otros ataques fueron atribuidos a actores vinculados a Corea del Norte.
El golpe final llegó con Coupang, el gigante del comercio electrónico asiático. Durante meses, atacantes robaron silenciosamente datos de unos 33 millones de clientes sin ser detectados. El incidente, descubierto recién en noviembre, terminó con la renuncia del director ejecutivo y puso en evidencia graves fallas en las prácticas de seguridad y monitoreo.