En 2025, diversos grupos ciberdelincuentes y colectivos de extorsión de datos orquestaron algunos de los ataques de ransomware más costosos de la historia, afectando a diferentes industrias. En estos eventos, el hilo conductor fue que los atacantes se enfocaron en las integraciones y plataformas de las que dependen las operaciones cotidianas.
A continuación, presentamos un resumen cronológico de 3 de los incidentes más importantes del año, con base en datos públicos y revelaciones de los afectados. El primero involucra a un fabricante de autos que protagonizó el ciberataque más costoso en la historia de Reino Unido.
El colapso de la industria automotriz y la filtración masiva
En marzo pasado, el grupo HellCat filtró y robó datos en un fabricante de autos, logrando hackearlo en dos oleadas: primero con documentos internos y luego con 350 GB de datos sensibles. El material incluía código fuente propietario, registros de desarrollo y datos de seguimiento que comprometieron la propiedad intelectual de la empresa.
La situación se agravó el 31 de agosto, cuando la empresa cerró sus operaciones globales de TI para contener una filtración activa que detuvo la producción en India, China, Eslovaquia y Reino Unido. Analistas estimaron el costo total operativo y de recuperación en $2,500 millones de dólares.
Distribución de TI y el impacto en la cadena de suministro
Un gran distribuidor de TI sufrió un ataque que lo llevó a apagar los sistemas centrales de su red global, detectando notas de rescate el 3 de julio. El grupo SafePay se atribuyó la responsabilidad, ingresando probablemente a través de la VPN de la empresa usando credenciales filtradas.
La interrupción detuvo el procesamiento de pedidos en todo el mundo por días, obligando a los socios a recurrir a existencias de reserva. Se confirmó que se vulneró la información personal de más de 42,000 clientes, incluyendo registros laborales y números de Seguridad Social.
El sector salud bajo la mira del secuestro de datos
En agosto, una organización de atención médica especializada en salud renal confirmó que un ataque comprometió la información de 2.7 millones de pacientes. El robo superó los 20 TB de datos, abarcando historiales clínicos, detalles de seguros y otros identificadores de alto riesgo.
El ataque, perpetrado por Interlock Ransomware, obligó a activar protocolos de contingencia en centros de diálisis a nivel nacional. La compañía ha incurrido en $13.5 millones de dólares en costos directos relacionados con la investigación y remediación de la brecha.
Lecciones aprendidas y estrategias de resiliencia
Las organizaciones rara vez tienen una visión completa de un ataque en las primeras horas, lo que genera lagunas en la comprensión pública debido a las obligaciones regulatorias y legales. Las empresas tienen la responsabilidad de mantener la transparencia cuando los datos confidenciales de los clientes se ven comprometidos.
Para evitar estas crisis, es necesario un enfoque arquitectónico diferente, utilizando principios de acceso cero y segmentación de almacenamiento. La inmutabilidad absoluta garantizaría que, aunque los atacantes alcancen los sistemas principales, no puedan alterar los datos requeridos para recuperarse.
Autor: Anthony Cusimano, director de Soluciones en Object First.
