El número de vulneraciones de datos aumenta cada año a medida que los hackers encuentran nuevas formas de irrumpir en las empresas, robando información valiosa, desviando fondos o reteniendo sus datos para pedir rescate.
Solo las vulneraciones más grandes aparecen en las noticias. La mayoría pasa desapercibida, ocultando la escala de los ciberataques en curso. La crisis silenciosa nos impide obtener una comprensión clara de quién o qué está siendo atacado. Crucialmente, ha causado que las empresas subestimen enormemente los riesgos que enfrentan.
Para empoderar a los líderes empresariales con inteligencia en tiempo real, estamos lanzando el primer Observatorio de vulneraciones de datos del mundo. Este centro gratuito y público le mostrará exactamente dónde se filtran los datos a la dark web, arrojando luz sobre el estado de la ciberseguridad global y ayudando a las organizaciones a comprender los riesgos emergentes.
El Observatorio de vulneraciones de datos es construido y mantenido por el equipo antiabuso de Proton y se nutre de datos verificados de algunas de las mismas fuentes de inteligencia(nueva ventana) que habilitan nuestro servicio de Monitoreo de la Dark Web. En lugar de depender de la autodeclaración, que no crea una representación precisa del panorama de vulneraciones de datos, hemos ido a la fuente (la dark web), donde los ciberdelincuentes van a comerciar información y recursos.
Lo que hemos aprendido hasta ahora
Investigando las vulneraciones de datos que tuvieron lugar en 2025, hemos podido identificar a quién apuntan los hackers y qué están buscando.
El comercio minorista es el sector más atacado
El Observatorio de vulneraciones de datos pudo verificar 794 vulneraciones de fuentes identificables, con más de 300 millones de registros expuestos. Los sectores más atacados identificados fueron el comercio minorista (25,3 %), la tecnología (15 %) y los medios/entretenimiento (10,7 %). Cuando entendemos qué industrias son más atractivas para los hackers, podemos comenzar a comprender sus motivos más claramente, anticipando qué están buscando y qué proteger dentro de las empresas.
Las pymes son el principal objetivo de los hackers
Las pequeñas y medianas empresas (empresas con 1–249 empleados) representaron el 70,5 % de las vulneraciones reportadas. Las empresas más grandes (250–999 empleados) representaron el 13,5 % de las vulneraciones de datos, y las organizaciones empresariales de más de 1.000 empleados representaron el 15,9 % restante. Las pymes son objetivos perfectos para los hackers, porque aunque pueden ofrecer un día de pago menor que una organización empresarial, son mucho más fáciles de vulnerar porque tienen menos protecciones de seguridad implementadas.
Los nombres y la información de contacto son los más filtrados
Cualquier información es valiosa para los delincuentes, especialmente la información que les ayuda a crear estafas de suplantación o forzar la entrada no autorizada a una red empresarial. Los nombres y correos electrónicos aparecen en 9 de cada 10 vulneraciones, lo que los convierte en las piezas de información más fáciles de encontrar para los hackers. El setenta y dos por ciento de las vulneraciones de datos contenían datos de contacto, como números de teléfono o direcciones, con un 49 % que también incluía contraseñas. Los datos sensibles, como identificaciones gubernamentales, registros de salud y otra información de identificación personal, se encontraron en el 34 % de las vulneraciones de datos en general.
El conocimiento es poder
Muchas vulneraciones no se reportan o incluso no se detectan; sin monitoreo de la dark web, es posible que ni siquiera sepa que ha sido hackeado. En algunos casos, las empresas pueden no estar obligadas por ley a revelar incidentes, y el miedo al daño reputacional puede desalentarlas de hacerlo.
Rastrear las vulneraciones de datos empresariales es una de las formas más efectivas de comprender y prevenir futuras vulneraciones. El Observatorio de vulneraciones de datos crea conciencia sobre cuán comunes son realmente las vulneraciones de datos, rastreando importantes filtraciones de la dark web e identificando patrones de exposición por industria y tamaño de empresa. En lugar de depender de una muestra sesgada de vulneraciones autodeclaradas, podemos echar un vistazo realista al panorama de vulneraciones de datos y evaluar las amenazas reales.
El Observatorio de vulneraciones de datos le permite buscar vulneraciones por:
- Fecha de la vulneración
- Tamaño de la vulneración (número de registros)
- Tipo y sensibilidad de los datos comprometidos
- País
- Nombre de la empresa
- Industria
- Tamaño de la empresa
Puede usar la herramienta para investigar exactamente cómo se ven afectadas las empresas como la suya y hacer un plan para fortalecer sus medidas de ciberseguridad en consecuencia.
Proteja su negocio de las vulneraciones de datos
La vulneración de datos promedio cuesta a las empresas $4,88 millones en pérdidas financieras y multas regulatorias. Para las pequeñas empresas, el daño de una vulneración puede ascender a cientos de miles. Eso podría ser un golpe mortal para muchas pequeñas empresas.
¿Cuál es la mejor manera de prevenir una vulneración de datos? Comience pensando como un hacker.
Los ciberdelincuentes saben que los humanos suelen ser el eslabón más débil en la seguridad de una empresa. Ataques como la suplantación, el pretexto y la suplantación dirigida (spear phishing) apuntan a los empleados haciéndose pasar por un compañero de trabajo, un ejecutivo de nivel C o proveedores de servicios, alentándolos a revelar sus credenciales de inicio de sesión, compartir información sensible o realizar pagos.
Asegúrese de que la autenticación de dos factores esté habilitada en su negocio y de que su equipo tenga una política de contraseñas segura, así como las herramientas que necesitan para proteger sus cuentas. Un futuro sin vulneraciones de datos comienza armando a su organización con la información correcta: puede obtener más información sobre ciberseguridad consultando nuestra guía de seguridad gratuita para pequeñas empresas o poniéndose en contacto con nuestro equipo para averiguar más sobre qué herramientas podrían ser útiles para su negocio.
