Nuevas vulneraciones descubiertas: Lo que revela el Data Breach Observatory de Proton en 2026

Las vulneraciones de datos continúan aumentando a medida que los ciberdelincuentes encuentran nuevas formas de infiltrarse en las organizaciones y comerciar datos robados en la dark web. Aunque los incidentes dirigidos a grandes empresas suelen acaparar titulares, muchas vulneraciones siguen sin divulgarse o sin detectarse, lo que dificulta comprender la verdadera magnitud de los ciberataques.

Para ayudar a arrojar luz sobre este panorama oculto, lanzamos el Data Breach Observatory en octubre de 2025, una herramienta pública que rastrea vulneraciones descubiertas en la dark web y revela dónde circulan los datos robados.

A diferencia de muchos estudios que dependen de divulgaciones voluntarias de las empresas afectadas, el Observatory analiza conjuntos de datos que aparecen donde los ciberdelincuentes realmente comercian con información robada, lo que ayuda a descubrir vulneraciones que de otro modo podrían permanecer ocultas.

Hoy publicamos una actualización del Data Breach Observatory, que revela varias vulneraciones recién identificadas y destaca patrones entre industrias y organizaciones.

Vea las últimas vulneraciones en el observatory

Lo que revelan los datos más recientes

Desde el comienzo de 2025, el Data Breach Observatory de Proton ha identificado 512 vulneraciones que expusieron más de 902 millones de registros.

Un análisis más detallado de las vulneraciones reportadas en el Observatory revela tendencias claras entre industrias y organizaciones.

El comercio minorista sigue siendo el sector más atacado, representando el 25 % de las empresas vulneradas, seguido por tecnología (12 %) y medios/entretenimiento (11 %).

Otra conclusión clave es que las organizaciones más pequeñas no solo sufren vulneraciones con frecuencia, sino que también se ven afectadas desproporcionadamente por los incidentes más grandes y dañinos, que a menudo involucran datos personales y de autenticación confidenciales.

Las pequeñas empresas son las más afectadas, y con mayor dureza

Las pequeñas y medianas empresas (PYMES), definidas como organizaciones con 1 a 249 empleados, siguen siendo las víctimas más comunes de vulneraciones de datos. Representan el 63 % de las vulneraciones rastreadas desde enero de 2025, lo que equivale a más de 352 millones de registros filtrados.

Pero las PYMES no solo sufren vulneraciones con mayor frecuencia. También tienen más probabilidades de sufrir los incidentes más dañinos. Las vulneraciones clasificadas como críticas, es decir, las que exponen información altamente confidencial como datos de autenticación, identificadores personales o detalles financieros, afectan de forma desproporcionada a las organizaciones más pequeñas. Las PYMES representan el 61 % de las vulneraciones que involucran datos de alto riesgo, y las pequeñas empresas (1–49 empleados) por sí solas representan el 48 % de estos incidentes críticos.

Lea nuestro informe SMB Cybersecurity Report 2026

El mismo patrón aparece en las vulneraciones a gran escala. Entre los incidentes que expusieron más de 100.000 registros, las PYMES representan el 60 %, y las pequeñas empresas representan el 42 % de estas grandes vulneraciones.

En conjunto, estos hallazgos muestran que las organizaciones más pequeñas no solo son las víctimas más frecuentes de ciberataques, sino también las que tienen más probabilidades de experimentar las vulneraciones más graves.

El auge de las campañas de ‘vishing’

Otra tendencia revelada en esta actualización es la magnitud de las campañas de voice phishing (vishing)(nueva ventana), incluida una llevada a cabo por el grupo ciberdelictivo ShinyHunters a comienzos de 2026.

La campaña tuvo como objetivo a varias grandes empresas tecnológicas y derivó en múltiples grandes vulneraciones, incluidos incidentes que afectaron a Bumble, Match Group y SoundCloud. En total, estos ataques expusieron decenas de millones de registros, ilustrando cómo las campañas coordinadas de suplantación pueden escalar rápidamente hacia vulneraciones de datos a gran escala.

La información de contacto y las contraseñas están entre los datos más expuestos

El análisis de los conjuntos de datos filtrados muestra que ciertos tipos de información aparecen con mucha mayor frecuencia en las vulneraciones.

Los nombres y las direcciones de correo electrónico aparecen en casi 9 de cada 10 vulneraciones, lo que las convierte en los datos expuestos con mayor frecuencia. La información de contacto, como números de teléfono y direcciones físicas, aparece en el 75 % de las vulneraciones, mientras que las contraseñas se exponen en el 47 %.

En el 42 % de los incidentes, los atacantes obtuvieron tanto el nombre de una persona como su dirección física, combinaciones que pueden ser especialmente útiles para robo de identidad y estafas dirigidas.

Datos personales altamente confidenciales como identificaciones emitidas por el gobierno, registros de salud y otros identificadores personales aparecen en el 37 % de las vulneraciones, mientras que la información financiera se expone en alrededor del 5 % de los incidentes.

Por qué importa descubrir vulneraciones en la dark web

Solo en 2026, docenas de vulneraciones ya han expuesto casi 100 millones de registros. Aunque las grandes empresas suelen dominar los titulares, los datos muestran que las PYMES son las más afectadas con mayor frecuencia, lo que destaca la importancia de dar mayor visibilidad a los incidentes poco reportados y ayudar a las organizaciones a comprender mejor los riesgos que enfrentan.

El Data Breach Observatory le permite explorar vulneraciones descubiertas en la dark web y analizar patrones entre industrias, tamaños de empresa y tipos de datos. Puede buscar vulneraciones por:

• Fecha de la vulneración
• Tamaño de la vulneración (número de registros expuestos)
• Tipo y sensibilidad de los datos comprometidos
• Nombre de la empresa, país e industria
• Tamaño de la organización

Explore el Data Breach Observatory

Proteja su negocio de las vulneraciones de datos

Las vulneraciones de datos pueden tener consecuencias graves para organizaciones de cualquier tamaño. La vulneración promedio cuesta a las empresas 4,88 millones de dólares en pérdidas financieras y multas regulatorias. Para las organizaciones más pequeñas, el impacto financiero puede alcanzar cientos de miles de dólares, un costo que puede poner a muchas empresas en riesgo de cerrar.

Prevenir vulneraciones suele comenzar por entender cómo operan los atacantes. Muchos ciberataques apuntan a empleados mediante técnicas como suplantación, pretexting y spear phishing, donde los atacantes se hacen pasar por compañeros de trabajo, ejecutivos o proveedores de servicios para engañar a las personas y hacer que revelen credenciales de inicio de sesión o información confidencial.

Fortalecer las prácticas básicas de seguridad puede reducir significativamente estos riesgos. Las organizaciones deben asegurarse de que la autenticación de dos factores esté activada en todas las cuentas, aplicar políticas de contraseñas seguras y equipar a los empleados con las herramientas y la capacitación necesarias para proteger sus credenciales.

Al combinar prácticas de seguridad más sólidas con una mayor visibilidad de las amenazas emergentes, las organizaciones pueden protegerse mejor contra el creciente riesgo de vulneraciones de datos.