Con la llegada de las últimas horas del año, comienzan a multiplicarse los balances, informes y análisis publicados por grandes empresas y medios especializados. El año estuvo marcado por ataques cada vez más sofisticados, nuevas amenazas digitales y un escenario global en constante tensión.

En este artículo repasaremos los principales acontecimientos que definieron la ciberseguridad durante 2025. A partir de distintas investigaciones y reportes publicados, reunimos los episodios más relevantes para entender qué ocurrió, por qué importa y qué señales dejó de cara al futuro.

Las 5 amenazas que marcaron el año

El sitio DarkReading publicó un análisis, donde destaca las amenazas que encendieron alertas a lo largo de todo el panorama digital. Estas amenazas clave revelan tanto cómo evolucionan los atacantes como los desafíos que enfrentan quienes defienden infraestructuras.

Encabezando la lista está Salt Typhoon, un actor persistente y presuntamente patrocinado por China, que realizó operaciones de espionaje y posicionamiento a largo plazo contra gigantes de redes y telecomunicaciones. Su enfoque no fue un simple intento aislado, sino un asalto prolongado que incluyó infiltraciones a instalaciones sensibles y aprovechó vulnerabilidades en dispositivos conectados a Internet que suelen carecer de defensas robustas.

Junto con amenazas técnicas como React2Shell (una vulnerabilidad con un impacto similar en escala a Log4Shell) y malware autorreplicante como Shai-Hulud que infecta componentes de código abierto, el 2025 también mostró riesgos derivados de decisiones humanas y estructurales. La reducción de recursos en la CISA o las campañas dirigidas a clientes de Salesforce, destacaron que las vulnerabilidades no siempre son estrictamente técnicas, sino que pueden surgir de fallas en políticas, organizaciones o ecosistemas de software ampliamente utilizados e integrados con otras herramientas. Esto amplía la superficie de ataque exponencialmente.

Tendencias con datos duros: malware, herramientas y actores más presentes

El informe de LevelBlue sobre tendencias de amenazas en 2025 ofrece datos concretos de cómo se movió el ecosistema de amenazas este año. En términos generales, la firma destacó cómo los atacantes combinaron técnicas de ingeniería social sofisticada con la explotación de vulnerabilidades críticas para comprometer organizaciones en diversos sectores, lo que demuestra que no se trató solo de fallas técnicas, sino de campañas bien orquestadas con múltiples vectores de ataque.

Más allá de las tendencias, los datos cuantitativos del informe muestran cifras que llaman la atención. Por ejemplo, las vulnerabilidades más explotadas en 2025 estuvieron mayoritariamente relacionadas con dispositivos de red y puertas de acceso remoto, como firewalls y gateways SSL VPN, y no solo eso: se identificaron múltiples fallas graves en productos críticos que permitieron desde eludir autenticación hasta acceder sin MFA, facilitando el movimiento lateral y la instalación de malware.

El informe también detalla los tipos de malware más frecuentes, los actores de amenazas más activos y las herramientas comúnmente observadas en 2025. El ransmoware Akira y su familia de malware fue el más detectado por LevelBlue, con más del 35% de los casos. Lo que lo lleva también a ocupar el primer puesto como actor de amenazas, con un porcentaje muy cercano. En cuanto a las herramientas, si bien los porcentajes están mucho más repartidos, se destacan las de ingeniería social y el abuso de herramientas legítimas ya instaladas en el entorno de las víctimas, para hacer más difícil la detección por parte del software de seguridad.

Privacidad: las violaciones de datos más graves del año

Según el informe Breachies 2025 de la Electronic Frontier Foundation (EFF), el 2025 estuvo plagado de violaciones de datos que no solo comprometieron información sensible de millones de personas, sino que además pusieron de manifiesto patrones preocupantes en cómo muchas organizaciones manejan los datos que recolectan. Con la ironía del formato como una entrega de premios, el informe busca destacar no solo la magnitud de los incidentes, sino también la naturaleza diversa y a veces insólita de las brechas, desde fallos técnicos hasta errores de diseño de producto.

Entre los casos más significativos está el de Mixpanel, una empresa de análisis de datos cuya brecha fue tan opaca que incluso llevó a OpenAI a dejar de usar sus servicios, tras revelar detalles críticos que Mixpanel omitió. Este incidente afectó a usuarios que ni siquiera tenían relación directa con la compañía, simplemente porque sus datos estaban siendo recolectados indirectamente a través de otras aplicaciones.

Otro golpe importante fue el de Discord, donde la filtración incluyó nombres reales, selfies e incluso documentos de identidad, todo esto porque un proveedor externo de soporte fue comprometido. Casos como Blue Shield of California revelaron cómo malas configuraciones de herramientas de seguimiento expusieron datos de salud de millones de personas. Y no menos preocupante fue la brecha de la plataforma PowerSchool, que afectó a más de 60 millones de estudiantes y docentes al exponer información altamente sensible tras un fallo básico en seguridad de acceso.

¿Qué pasó en Latinoamérica?

El informe de ciberseguridad 2025 de la empresa Hacknoid deja claro que, en Latinoamérica, el año marcó un punto de inflexión: la ciberseguridad dejó de percibirse como un asunto puramente técnico para quedar directamente ligada a decisiones estratégicas de negocio. En un contexto de presión económica, aceleración tecnológica y escasez de talento, muchas organizaciones optaron por resolver el corto plazo a costa de aumentar su riesgo futuro. Solo el 55% de las organizaciones se sintió preparada para enfrentar incidentes, mientras que el 72% de los profesionales aseguró que los recortes presupuestarios incrementaron el riesgo.

El panorama regional que traza es preocupante. Países como Chile, Argentina, Colombia, México y Uruguay comparten una alta exposición a ransomware y phishing, un déficit estructural de talento senior y consecuencias severas tras incidentes. El informe revela que el 60% de las empresas en LATAM no sobrevive después de un ciberataque significativo, existe un déficit de 329.000 profesionales, y el 56% de los CISOs fue despedido tras un incidente, un récord a nivel mundial. A esto se suma una paradoja con la inteligencia artificial: mientras el 63% de los equipos reportó mejoras de productividad gracias a ella, el 40% señaló a la ingeniería social impulsada por IA como la principal amenaza del año.

El daño humano de los ciberataques

En 2025 los ciberataques cruzaron una línea crítica: el impacto humano pasó a ocupar un lugar central. Según un reciente artículo de The Register, más allá de las pérdidas económicas, el año quedó marcado por consecuencias directas sobre la vida y la seguridad de las personas. El caso más extremo fue el de Synnovis, donde un ataque de ransomware (aunque ocurrido en 2024) fue vinculado oficialmente en 2025 con la primera muerte confirmada atribuida directamente a un ciberataque, tras interrupciones en servicios hospitalarios en Londres. A esto se sumaron episodios que, sin llegar a consecuencias fatales, expusieron con crudeza cómo una intrusión digital puede alterar vidas reales, desde la ansiedad extrema hasta la pérdida de acceso a servicios críticos.

Otros incidentes reforzaron esa tendencia. La filtración de datos e imágenes de niños en edad preescolar tras el ataque a Kido International mostró hasta qué punto algunos grupos están dispuestos a cruzar límites éticos, mientras que el ataque a Jaguar Land Rover dejó a miles de trabajadores y familias viviendo semanas de incertidumbre por su futuro laboral. En paralelo, 2025 registró un aumento de la violencia asociada al cibercrimen, especialmente ligada a robos de criptomonedas, con secuestros, extorsiones físicas y hasta torturas documentadas. Incluso infraestructuras pensadas para proteger a la población, como sistemas de alertas de emergencia, se vieron afectadas. Las consecuencias humanas de los ciberataques son cada vez más claras y palpables.

Este fue nuestro repaso del año 2025. Gracias a todos los que nos leyeron durante el año. Que el 2026 llegue con mejores prácticas, menos incidentes y aprendizajes bien incorporados. O al menos lo intentemos. Feliz 2026.