Las crisis digitales de 2025 evidenciaron que los errores humanos y la mala gestión de accesos siguen siendo una de las principales amenazas en ciberseguridad. Durante años creímos que los ciberataques eran problemas aislados, técnicos y, en cierta forma, controlables. Sin embargo, 2025 se encargó de romper esa idea.
Lo que vimos no fueron simples brechas de seguridad, sino crisis sistémicas que expusieron la fragilidad de empresas, universidades e incluso de industrias completas en un mundo hiperconectado.
Filtraciones masivas de datos, interrupciones operativas y pérdidas financieras incalculables marcaron un antes y un después. La lección fue clara: las mayores vulnerabilidades no siempre están en el código, sino en las personas, los procesos y la gestión de accesos.
Uno de los casos más representativos ocurrió en el ecosistema de Salesforce en Norteamérica, donde más de mil millones de registros quedaron expuestos. Los atacantes no explotaron fallas técnicas complejas, sino accesos de terceros mal gestionados y errores humanos. Ingeniería social, vishing y aplicaciones maliciosas se convirtieron en las principales puertas de entrada, demostrando que hoy la ciberseguridad no consiste en levantar muros más altos, sino en saber exactamente quién tiene las llaves.
El impacto del cibercrimen también alcanzó niveles históricos en el sector industrial. En el Reino Unido, Jaguar Land Rover sufrió el ataque más costoso registrado en el país, con pérdidas superiores a los 2.500 millones de dólares. La producción se detuvo, los proveedores enfrentaron retrasos y toda la cadena automotriz se vio afectada. Este episodio dejó claro que los ataques ya no buscan solo robar información, sino paralizar operaciones completas. En 2026, la continuidad del negocio dejará de ser un “extra” para convertirse en una necesidad crítica.
El ámbito académico tampoco quedó fuera del radar. Varias universidades estadounidenses reportaron la exposición de millones de registros, a pesar de contar con personal altamente capacitado. Un ejemplo fue Western Sydney University, que enfrentó múltiples incidentes relacionados con proveedores externos, incluyendo la sustracción de información confidencial por parte de un exalumno. Estos casos evidencian que la cadena de suministro digital es hoy uno de los eslabones más débiles y explotados por los atacantes.
Incluso los propios proveedores tecnológicos se vieron comprometidos. Red Hat confirmó accesos no autorizados a su instancia interna de GitLab, lo que pudo haber expuesto información de cientos de organizaciones. Aunque los sistemas principales permanecieron seguros, el incidente subrayó los riesgos de los entornos compartidos y de los accesos privilegiados. Atacar a un proveedor se ha convertido en una vía rápida para comprometer a múltiples empresas al mismo tiempo.
Al analizar estos eventos, se repiten tres factores clave: errores humanos, controles débiles sobre terceros y una planificación insuficiente de la continuidad operativa. Por ello, en 2026 la ciberseguridad ya no puede recaer únicamente en los departamentos de TI. Debe abordarse como un desafío estratégico, operativo y cultural.
Las organizaciones que quieran estar preparadas deberán priorizar la resiliencia por encima de la reacción, reforzar la gestión de accesos, monitorear activamente los riesgos humanos y de proveedores, y asegurarse de que sus planes de recuperación funcionen cuando más se necesitan.
La verdadera pregunta no es si ocurrirá otra brecha, sino si realmente aprenderemos de lo que pasó en 2025. Porque hoy, la ciberseguridad ya no se trata solo de proteger datos: se trata de proteger la continuidad del negocio, la confianza en las instituciones y la estabilidad de la economía global.