César Pérez, VP de ventas de Kaseya
La idea de que las amenazas digitales son limitadas, previsibles o meramente técnicas quedó desmentida por el aumento de ciberataques en 2025, dejando expuesta la fragilidad de nuestra sociedad globalizada debido a estos golpes sistémicos. Una cosa está clara: desde filtraciones de datos de miles de millones de registros hasta pérdidas financieras invaluables. Nuestras vulnerabilidades más grandes no provienen únicamente de la tecnología, sino de las fallas humanas y organizacionales que la rodean.
Uno de los ejemplos más claros fue el ecosistema de Salesforce en Norteamérica. Más de mil millones de registros quedaron expuestos debido a que los atacantes aprovecharon accesos de terceros sin control y errores humanos.
Ingeniería Social, Vishing y aplicaciones maliciosas se convirtieron en los principales puntos de entrada. Fue un recordatorio preocupante de que, sin importar lo confiable que sea una plataforma, puede verse comprometida por una mala gestión de accesos, permisos e integraciones. Hoy, la ciberseguridad no consiste en levantar los muros más altos y fuertes, sino en saber quién tiene las llaves.
En el Reino Unido, Jaguar Land Rover fue víctima del ciberincidente más caro de la historia del país, con pérdidas superiores a 2.500 millones de dólares. La producción se detuvo, los proveedores enfrentaron retrasos y toda la industria automotriz se vio afectada. Este ataque demostró que el cibercrimen ya no se limita a robar datos, sino que busca paralizar por completo las operaciones de las empresas. En 2026, preparar la continuidad del negocio dejará de ser algo “deseable” y se convertirá en algo imprescindible.
El impacto también se sintió en el sector académico. Millones de registros se vieron comprometidos en varias universidades estadounidenses, incluidas algunas de gran prestigio. Estos ataques, basados en ingeniería social dirigida a los empleados, demostraron que incluso entornos altamente educados son vulnerables. Por ejemplo, la Western Sydney University enfrentó múltiples incidentes relacionados con proveedores, incluyendo la sustracción de información confidencial de estudiantes por parte de un exalumno. Estos casos muestran que la cadena de suministro digital se ha convertido en una de las áreas de ataque más vulnerables, y que nunca ha sido tan fácil ejecutar ataques sofisticados.
Incluso los proveedores de tecnología no estuvieron exentos. Red Hat confirmó accesos no autorizados a su instancia interna de GitLab, lo que pudo exponer información de cientos de organizaciones. Aunque los sistemas principales permanecieron seguros, el incidente puso de relieve los riesgos de los entornos compartidos y los accesos privilegiados. Los atacantes cada vez apuntan más a proveedores y terceros, ya que representan un punto de entrada único hacia múltiples organizaciones. Hoy es imprescindible considerar estas relaciones como parte del perímetro de seguridad.
Al analizar todos estos incidentes, se identifican tres factores comunes: errores humanos, controles débiles sobre terceros, y planificación insuficiente de la continuidad. En 2026, la ciberseguridad no puede seguir siendo responsabilidad exclusiva de los departamentos de TI; debe abordarse como un desafío estratégico, operativo y cultural. Las organizaciones deben priorizar la resiliencia sobre la reacción, reforzando los controles de acceso, monitoreando los riesgos tanto humanos como de proveedores, y asegurando que los planes de recuperación estén listos para cualquier eventualidad.
La verdadera pregunta no es si ocurrirá otra brecha, sino si aprenderemos de las lecciones de 2025. Si seguimos viendo la ciberseguridad como un asunto secundario, los próximos incidentes seguirán afectando a industrias, erosionando la confianza y desestabilizando economías. Pero si la abordamos de manera integral, centrada en la resiliencia, la gestión de riesgos de terceros y la recuperación, podremos construir sistemas más preparados para lo que viene.
La ciberseguridad ya no se trata solo de proteger datos: se trata de proteger la continuidad de nuestras operaciones, la confianza en nuestras instituciones y la estabilidad de la economía global.
