Los ciberataques que marcaron 2025: una advertencia para empresas y organizaciones
El año 2025 dejó en evidencia que la ciberseguridad es un riesgo estratégico para cualquier organización, más allá de su tamaño o sector. A lo largo del año se registraron múltiples ataques y filtraciones de datos que impactaron a empresas privadas, instituciones públicas y millones de personas en todo el mundo.
Uno de los incidentes más graves fue la filtración masiva de datos en China, donde más de 4 000 millones de registros personales y financieros quedaron expuestos por una mala configuración de seguridad. Este caso demostró que no todos los riesgos provienen de sofisticados ataques: a veces un error básico puede abrir una puerta enorme para los ciberdelincuentes.
🤖
Otro hecho significativo involucró a McDonald’s, cuyo sistema de inteligencia artificial para procesos de empleo fue vulnerado, exponiendo datos de 64 millones de candidatos. La brecha se debió al uso de credenciales débiles, subrayando los riesgos de integrar tecnologías avanzadas sin controles adecuados.
El sector del transporte no quedó exento: la aerolínea Qantas sufrió un ataque que comprometió información personal de 5 millones de clientes, aunque no se afectaron datos financieros ni documentos de viaje. Asimismo, varios aeropuertos europeos enfrentaron interrupciones en sus sistemas de check-in y manejo de equipaje debido a ataques de ransomware, lo que generó cancelaciones masivas y retrasos significativos.
🔐
En Estados Unidos, la distribuidora United Natural Foods fue víctima de un ciberataque que paralizó sistemas críticos, con pérdidas económicas estimadas en más de 400 000 dólares, afectando directamente la cadena de suministro.
En Latinoamérica, varios incidentes destacaron por su impacto: en Brasil, bancos y empresas que utilizan la infraestructura de pagos PIX sufrieron transferencias fraudulentas tras una vulneración, resultando en alrededor de 150 millones de dólares en pérdidas. La petrolera Petrobras también fue comprometida por ransomware, con casi 90 GB de información sensible expuesta.
📉
En México, el grupo de ransomware RansomHub accedió a cerca de 3 GB de datos de una empresa proveedora de servicios tecnológicos, mientras que un ciberataque a la Fiscalía de Guanajuato expuso más de 250 GB de información confidencial, incluidos correos y documentos internos.
Otro incidente global importante fue la exposición de más de 184 millones de credenciales en un repositorio público mal configurado, afectando cuentas en servicios digitales, redes sociales y plataformas financieras, posiblemente extraídas mediante malware.
Estos eventos ponen de manifiesto un patrón recurrente: la subestimación del impacto del ciberriesgo. Más allá de la pérdida técnica, las consecuencias incluyen sanciones regulatorias, demandas, daño reputacional y pérdida de clientes.
¿Tu empresa está preparada para el próximo ataque?
En Grupo Galilea Puig sabemos que el ciber riesgo ya no es hipotético: es una amenaza real y constante. Por ello ofrecemos seguros de ciberriesgo a medida, diseñados para proteger tu negocio no solo financieramente, sino también en la gestión de crisis, asesoría legal y continuidad operativa.
👉 No esperes a que ocurra el próximo ataque. Protege tu empresa con soluciones inteligentes y un acompañamiento experto. Hablemos hoy y fortalece tu resiliencia digital con confianza.
Redacción, 02 de julio de 2025
