A medida que 2025 llega a su fin, existe un consenso cada vez más claro entre expertos, ejecutivos y autoridades: este ha sido uno de los años más duros jamás registrados en materia de ciberseguridad. Los ataques digitales dejaron de ser eventos excepcionales para convertirse en una constante que afectó a empresas de todos los tamaños, sectores y geografías, generando interrupciones operativas, pérdidas millonarias y un daño reputacional difícil de revertir.
Un informe gubernamental del Reino Unido reveló que cerca del 43 % de las empresas británicas y tres de cada diez organizaciones benéficas sufrieron al menos una brecha o ataque de ciberseguridad durante los últimos doce meses. La lista de víctimas incluyó a grandes corporaciones de alcance global como Marks & Spencer, Jaguar Land Rover, Adidas, el grupo minorista Co-op, el aeropuerto de Heathrow y Harrods, entre muchos otros. Ni siquiera los organismos estatales quedaron al margen: el Parlamento alemán y el Ministerio de Asuntos Exteriores británico también fueron vulnerados en 2025. En palabras de Jason Soroko, experto en ciberseguridad, “en cuanto a ciberataques, 2025 fue un año brutal. 2026 será peor”.
La escala global de la amenaza en 2025
Durante 2025, la ciberdelincuencia alcanzó una magnitud sin precedentes, hasta el punto de ser descrita como una de las mayores “economías” del planeta. La firma Cybersecurity Ventures estimó que el costo anual del cibercrimen llegó a los 10,5 billones de dólares, lo que situaría esta actividad ilícita como la tercera economía más grande del mundo, solo por detrás de Estados Unidos y China. Esta cifra representó un incremento cercano al 31 % respecto de 2024, una señal inequívoca de que la amenaza digital no solo persiste, sino que se acelera.
Otros indicadores refuerzan esta tendencia. En 2025, el ransomware estuvo detrás del 44 % de las brechas de seguridad significativas, frente al 32 % del año anterior. Los incidentes originados en proveedores externos o terceros se duplicaron, pasando del 15 % al 30 % del total, impulsados por vulnerabilidades en la cadena de suministro digital. De forma paradójica, el costo promedio global por filtración de datos se redujo ligeramente hasta los 4,44 millones de dólares por incidente, lo que algunos analistas interpretan como una mejora en la capacidad de respuesta de ciertas organizaciones, aunque no una reducción del riesgo global.
En paralelo, el mercado mundial de los ciberseguros continuó su expansión, alcanzando un valor estimado entre 24 y 25 mil millones de dólares, con un crecimiento anual cercano al 18 %. Cada vez más empresas buscan transferir parte del riesgo financiero a aseguradoras, asumiendo que los ataques son inevitables.
Ningún sector estuvo a salvo
Los ataques de 2025 no distinguieron industria ni región. Gobiernos, sistemas de salud, bancos, aerolíneas, proveedores de software en la nube, universidades y grandes cadenas de retail fueron víctimas de intrusiones digitales. A comienzos de año, una serie de brechas expuso datos personales y financieros de decenas de millones de personas en todo el mundo. En el ámbito educativo, los registros de más de 62 millones de estudiantes quedaron comprometidos.
En el sector financiero se registró un hito alarmante: un solo ataque de ransomware logró robar 1,5 mil millones de dólares en criptomonedas, marcando un récord histórico. Incluso la infraestructura de internet fue puesta a prueba con un ataque DDoS masivo de 5,6 Tbps, impulsado por una botnet de más de 13.000 dispositivos IoT infectados. A esto se sumó una brecha en dispositivos inteligentes que dejó expuestos 2.700 millones de registros de usuarios a nivel global.
Estas cifras subrayan la urgencia de reforzar la resiliencia cibernética tanto en el sector público como en el privado. En respuesta, reguladores de varios países impusieron multas millonarias a empresas comprometidas, mientras los analistas insistieron en la necesidad de vigilancia continua, controles de identidad más estrictos y estrategias proactivas para contener futuros incidentes.
El impacto económico para las empresas
Para las organizaciones, los ciberataques de 2025 implicaron costos que van mucho más allá del dinero robado. Cada incidente trajo consigo paralizaciones operativas, pérdida de ventas durante periodos de inactividad, gastos elevados en respuesta técnica y un daño reputacional que puede tardar años en repararse. A esto se suman las posibles sanciones regulatorias, compensaciones a clientes afectados y las inversiones necesarias para reconstruir sistemas y reforzar defensas.
El caso de Marks & Spencer es ilustrativo. Tras un ataque que afectó gravemente sus operaciones, la empresa estimó inicialmente un impacto negativo de 300 millones de libras en sus ganancias. Posteriormente logró reducir esa cifra a menos de la mitad gracias a pagos de seguros por unos 100 millones de libras. Jaguar Land Rover, por su parte, sufrió un ataque que obligó a detener sus fábricas en septiembre. Al no contar con un seguro cibernético específico vigente, tuvo que absorber internamente un costo estimado en 200 millones de libras. La paralización prolongada de sus operaciones contribuyó incluso a la contracción del PIB británico en el último trimestre del año.
El grupo Co-op enfrentó la filtración de datos de más de seis millones de clientes, con costos cercanos a los 120 millones de libras. Casos como los de Adidas o Heathrow también dejaron impactos financieros relevantes, aunque difíciles de cuantificar con precisión. En conjunto, estos episodios consolidaron la percepción de que la ciberdelincuencia es hoy un problema económico de primer orden.
Por qué es tan difícil frenar los ataques
Una de las principales razones por las que las organizaciones no logran contener esta ola de ataques es la asimetría entre atacantes y defensores. Los hackers siempre tienen la iniciativa: pueden elegir el momento, el vector y el objetivo, mientras que los equipos de seguridad deben proteger todos los frentes de manera constante.
En 2025, esta brecha se amplió aún más con el uso de inteligencia artificial por parte de los atacantes. La automatización y sofisticación de los ataques avanzan a un ritmo que muchas defensas no han logrado igualar. Al mismo tiempo, numerosas empresas siguen rezagadas en la adopción de prácticas básicas como la autenticación multifactor robusta, dejando puertas abiertas que los delincuentes aprovechan sin dificultad.
A esto se suma el factor humano. La ingeniería social demostró ser una de las herramientas más efectivas del año. Correos fraudulentos, mensajes SMS y llamadas telefónicas lograron engañar a empleados para que revelaran credenciales o facilitaran accesos indebidos. Tras recopilar información previa desde filtraciones antiguas, una simple llamada al soporte técnico bastó en muchos casos para que los atacantes obtuvieran control sobre cuentas críticas y escalaran privilegios dentro de la red.
La cadena de suministro digital también se reveló como un punto débil. Los incidentes originados en proveedores externos se duplicaron en 2025, mostrando cómo una sola vulnerabilidad en un software o servicio compartido puede convertirse en la puerta de entrada a cientos de empresas. A esto se suma la falta de preparación interna: solo el 53 % de las medianas empresas y el 75 % de las grandes cuentan con un plan formal de respuesta a incidentes. En plena crisis, algunas organizaciones optaron por medidas extremas, como desconectar por completo sus sistemas para contener el ataque, aun a costa de afectar sus propias operaciones.
Mirando hacia 2026: riesgos crecientes
Las perspectivas para 2026 no son alentadoras. Todo indica que los atacantes seguirán perfeccionando sus tácticas, integrando inteligencia artificial generativa para crear malware más adaptable y campañas de phishing cada vez más realistas. En 2025 ya se observó un aumento de deepfakes e imitaciones digitales, y se espera que estas técnicas se masifiquen, obligando a las organizaciones a adoptar métodos de autenticación más avanzados, como biometría y análisis de comportamiento.
El ransomware continuará siendo una amenaza central, con un modelo cada vez más profesionalizado y orientado a servicios. Sectores críticos, como el financiero, seguirán bajo presión. Aunque los grandes bancos suelen contar con defensas robustas, persiste la preocupación por instituciones que aún operan sobre sistemas heredados y parcheados durante décadas, lo que las deja expuestas a fallos estructurales.
Las infraestructuras críticas —energía, transporte, agua y salud— también seguirán siendo objetivos prioritarios, tanto para grupos criminales como para actores estatales. Esto exigirá una mayor colaboración entre gobiernos y sector privado, así como un intercambio de información más ágil sobre amenazas emergentes.
Conclusión: lecciones de 2025 y el desafío por delante
El balance de 2025 es contundente: ningún rincón del mundo digital es completamente seguro y el costo de la complacencia es altísimo. La seguridad informática dejó de ser un asunto técnico para convertirse en una prioridad estratégica al más alto nivel empresarial y estatal.
De cara a 2026, la mentalidad dominante ya no es si una organización será atacada, sino cuándo. La diferencia entre una respuesta eficaz y una caótica puede significar pérdidas de millones de dólares, o incluso la supervivencia misma del negocio. Invertir en ciberseguridad, capacitar a los equipos humanos y exigir marcos regulatorios más sólidos será clave para enfrentar un panorama de amenazas cada vez más complejo.
Si 2025 fue recordado como el año del ciberataque, el verdadero desafío ahora es evitar que 2026 quede en la historia como el año en que la situación empeoró sin control. La oportunidad está en aprender de las lecciones recientes y reforzar, desde hoy, la resistencia en el frente digital.
