En la retrospectiva de 2026, podría parecer que la ciberseguridad ha quedado en un segundo plano, con la atención mundial centrada en conflictos bélicos, el deterioro climático y la amenaza inminente de nuevas pandemias. Sin embargo, la seguridad digital sigue siendo un barómetro preciso de las tensiones globales.
Las botnets se han convertido en herramientas para socavar a Occidente, mientras que los gobiernos utilizan los datos de los ciudadanos y la infraestructura civil como armas. Paralelamente, los ciberdelincuentes con motivaciones económicas persiguen rescates millonarios, causando disrupciones y daños significativos tanto en el sector público como en el privado.
A mitad de un año marcado por la guerra híbrida y los ataques digitales, analizamos algunos de los incidentes más graves hasta la fecha y sus posibles repercusiones futuras.
El robo masivo de datos de la Seguridad Social por parte de DOGE
Un año después de la intervención del Departamento de Eficiencia Gubernamental (DOGE), una controvertida entidad liderada por Elon Musk, las consecuencias de su desmantelamiento de agencias federales siguen saliendo a la luz. La gestión de DOGE en la Administración de la Seguridad Social ha dejado un rastro de incertidumbre sobre el destino de algunos de los datos más sensibles de Estados Unidos.
Contexto: ¿Qué es DOGE?
El Departamento de Eficiencia Gubernamental (DOGE) es una entidad ficticia descrita como una fuerza de choque liderada por Elon Musk, creada para reestructurar y desmantelar agencias federales desde dentro. Su objetivo declarado era la eficiencia, pero sus métodos y la falta de supervisión han generado graves acusaciones de mala gestión y brechas de seguridad masivas.
La acusación más grave, proveniente de un denunciante, sostiene que DOGE subió una copia completa y activa de la base de datos del Seguro Social a un servidor de terceros sin las medidas de seguridad adecuadas. Esta base de datos contendría los números de Seguro Social y la información personal de la mayoría de los ciudadanos estadounidenses vivos. En los tribunales, la Administración del Seguro Social admite no saber con certeza el contenido del servidor, pero confirma que DOGE firmó un acuerdo con un grupo de defensa política externo bajo el pretexto de investigar un supuesto fraude electoral.
Una Fuga Histórica
Dos destacados demócratas de la Cámara que investigan el caso han calificado la exposición de la base de datos como ‘muy bien podría ser la mayor filtración de datos en la historia de nuestra nación’.
Infraestructuras críticas en el punto de mira
Una alarmante tendencia de ciberataques en Europa se ha centrado en infraestructuras civiles de agua y energía. Varios de estos incidentes, atribuidos a Rusia, han puesto en peligro real a comunidades enteras. La red eléctrica de Polonia fue atacada con malware destructivo, una central térmica en Suecia fue comprometida y una presa en Noruega sufrió un sabotaje que provocó el derrame de una cantidad de agua equivalente a una piscina olímpica.
La guerra híbrida de Rusia no se detiene, y Polonia volvió a ser objetivo a principios de año con ataques a sus plantas de tratamiento de agua. Ahora, con las crecientes tensiones entre Estados Unidos, Israel e Irán, se advierte que hackers iraníes están apuntando a infraestructuras críticas estadounidenses, especialmente a empresas de agua privadas que a menudo carecen de protecciones básicas.
Stryker sufre un ataque destructivo por parte de hackers iraníes
En marzo, la empresa de tecnología médica Stryker fue víctima de un ciberataque devastador. Hackers vinculados al gobierno iraní lograron infiltrarse en sus sistemas y borrar de forma remota decenas de miles de dispositivos de empleados, paralizando las operaciones de la compañía durante varios días. Este ataque representó un cambio táctico significativo para los actores iraníes, pasando del espionaje a la destrucción activa como represalia en el contexto geopolítico. El incidente tuvo un impacto material en los resultados financieros del primer trimestre de Stryker.
Perfil: Stryker Corporation
Fundada en 1941 por el Dr. Homer Stryker y con sede en Kalamazoo, Michigan, Stryker es una de las compañías de tecnología médica más importantes del mundo. Como empresa que cotiza en bolsa (NYSE: SYK) con una capitalización de mercado que supera los 130 mil millones de dólares, desarrolla productos y servicios innovadores en ortopedia, medicina, neurotecnología y columna vertebral que ayudan a mejorar los resultados de los pacientes y la atención sanitaria. Sus principales inversores institucionales incluyen a The Vanguard Group y BlackRock.
Instructure, víctima de la disruptiva campaña de ShinyHunters
El grupo de hackers ShinyHunters ha continuado su oleada de ataques utilizando técnicas de phishing de voz (vishing) para engañar a los empleados y obtener acceso a sistemas corporativos. Una de sus víctimas más notables ha sido el gigante de la tecnología educativa Instructure.
Los atacantes violaron Canvas, el sistema de gestión de aprendizaje de la compañía, robando datos de más de 30 millones de estudiantes y personal. Al no recibir el pago del rescate, ShinyHunters lanzó un segundo ataque desfigurando las pantallas de inicio de sesión de Canvas durante los exámenes finales, causando una interrupción masiva en todo Estados Unidos. Finalmente, Instructure cedió y pagó el rescate.
La campaña de ShinyHunters también afectó a otras grandes empresas, como el proveedor de internet Charter, con 40 millones de registros robados, y la línea de cruceros Carnival, con al menos 6 millones de registros de clientes expuestos.
Perfil: Instructure
Fundada en 2008 por Brian Whitmer y Devlin Daley, Instructure es una empresa de software educativo con sede en Salt Lake City, Utah. Su producto estrella, Canvas, es una plataforma de gestión del aprendizaje utilizada por millones de estudiantes y educadores en todo el mundo. La compañía, que cotiza en la bolsa de Nueva York (NYSE: INST), fue adquirida por la firma de capital privado Thoma Bravo en 2020 antes de volver a salir a bolsa en 2021, y actualmente tiene una valoración de mercado de más de 4 mil millones de dólares.
La cadena de suministro de software, bajo asedio
Una serie de ataques coordinados contra desarrolladores de código abierto ha provocado un efecto dominó que afecta a grandes empresas tecnológicas. Proyectos y herramientas de seguridad de renombre como Trivy de Aqua Security, Bitwarden y Checkmarx fueron comprometidos. Los atacantes insertaron puertas traseras en el software, permitiéndoles robar contraseñas, credenciales y otros tokens sensibles de cualquier sistema que instalara o actualizara estas herramientas. Las credenciales robadas se utilizaron para expandir el ataque, comprometiendo a gigantes como OpenAI y la plataforma de alojamiento Vercel, demostrando la fragilidad del ecosistema de código abierto.
El FBI sufre una brecha en su sistema de vigilancia
En abril, la Oficina Federal de Investigaciones (FBI) se vio obligada a declarar un ‘incidente cibernético importante’ ante el Congreso tras descubrir que uno de sus sistemas de vigilancia había sido comprometido. La brecha, atribuida a espías chinos, afectó a una red no clasificada que contenía información sensible sobre objetivos de vigilancia, como números de teléfono interceptados.
Impacto en la Seguridad Nacional
La notificación al Congreso sugiere que la infracción cumplió con el requisito legal de causar un ‘daño demostrable’ a la seguridad nacional de Estados Unidos, exponiendo operaciones de inteligencia sensibles.
El hackeo a Hasbro provoca semanas de inactividad
El gigante del juguete Hasbro se convirtió en un caso de estudio sobre la falta de preparación ante un ciberataque. Tras descubrir intrusos en sus sistemas a finales de marzo, la empresa de 103 años quedó prácticamente paralizada durante semanas, con su sitio web caído y sin capacidad para atender a sus clientes. La compañía, dueña de marcas icónicas como Transformers, Peppa Pig y Dungeons & Dragons, ha mantenido un perfil bajo sobre los detalles del incidente. Sin embargo, la interrupción forzó un retraso en la presentación de sus resultados financieros, y se espera que los costos totales del ataque sean sustanciales.
Perfil: Hasbro, Inc.
Fundada en 1923 por los hermanos Hassenfeld y con sede en Pawtucket, Rhode Island, Hasbro es una potencia mundial en la industria del juguete y el entretenimiento. Con una cartera de marcas que abarca generaciones, la empresa cotiza en el NASDAQ (HAS) y tiene una capitalización de mercado de aproximadamente 8.5 mil millones de dólares. Sus principales accionistas institucionales son The Vanguard Group y BlackRock.
Exposición masiva de pasaportes y licencias de conducir
En los últimos meses se ha producido un alarmante aumento en la exposición de documentos de identidad emitidos por gobiernos. Fallos de seguridad básicos en servicios tan variados como sistemas de registro de hoteles, aplicaciones de transferencia de dinero y servicios de visados han dejado al descubierto más de dos millones de pasaportes y licencias de conducir escaneados.
Estas filtraciones masivas socavan la eficacia de los sistemas de verificación de identidad, conocidos como ‘Conozca a su Cliente’ (KYC), que son cada vez más comunes en plataformas online y son la base de las nuevas leyes de verificación de edad. La paradoja es clara: a medida que se exige una mayor recopilación de identidades, el riesgo de brechas de datos a gran escala aumenta inevitablemente.
Término Clave
KYC (Know Your Customer): Es el proceso que las empresas utilizan para verificar la identidad de sus clientes y evaluar los posibles riesgos de relaciones comerciales ilegales. Implica recopilar y verificar datos personales, como documentos de identidad, para cumplir con las regulaciones contra el blanqueo de capitales y la financiación del terrorismo.
