El número de vulneraciones de datos aumenta cada año a medida que los hackers encuentran nuevas formas de irrumpir en las empresas, robando información valiosa, desviando fondos o reteniendo sus datos para pedir rescate.
Solo las mayores vulneraciones salen en las noticias. La mayoría pasan desapercibidas, ocultando la escala de los ciberataques en curso. La crisis silenciosa nos impide obtener una comprensión clara de quién o qué está siendo atacado. Crucialmente, ha provocado que las empresas subestimen enormemente los riesgos que enfrentan.
Para empoderar a los líderes empresariales con inteligencia en tiempo real, lanzamos el primer Observatorio de Vulneraciones de Datos del mundo. Este centro gratuito y público te mostrará exactamente dónde se están filtrando datos en la dark web, arrojando luz sobre el estado de la ciberseguridad global y ayudando a las organizaciones a comprender los riesgos emergentes.
El Observatorio de Vulneraciones de Datos está construido y mantenido por el equipo de abuso de Proton y se basa en datos verificados de algunas de las mismas fuentes de inteligencia(ventana nueva) que habilitan nuestro servicio de Monitoreo de la Dark Web. En lugar de depender de la autodeclaración, que no crea una representación precisa del panorama de las vulneraciones de datos, hemos ido a la fuente —la dark web— donde los ciberdelincuentes van a comerciar con información y recursos.
Lo que hemos aprendido hasta ahora
Investigando las vulneraciones de datos que tuvieron lugar en 2025, hemos podido identificar a quién atacan los hackers y qué están buscando.
El comercio minorista es el sector más atacado
El Observatorio de Vulneraciones de Datos pudo verificar 794 vulneraciones de fuentes identificables, con más de 300 millones de registros expuestos. Los sectores más atacados identificados fueron el comercio minorista (25,3 %), la tecnología (15 %) y los medios de comunicación y entretenimiento (10,7 %). Cuando entendemos qué industrias son más atractivas para los hackers, podemos empezar a entender sus motivos más claramente, anticipando qué buscan y qué proteger dentro de las empresas.
Las pymes son el principal objetivo de los hackers
Las pequeñas y medianas empresas (empresas con 1–249 empleados) representaron el 70,5 % de las vulneraciones reportadas. Las empresas más grandes (250–999 empleados) representaron el 13,5 % de las vulneraciones de datos, y las organizaciones empresariales de más de 1000 empleados representaron el 15,9 % restante. Las pymes son objetivos perfectos para los hackers, porque aunque pueden ofrecer una recompensa menor que una organización empresarial, son mucho más fáciles de vulnerar porque tienen menos protecciones de seguridad implementadas.
Los nombres y la información de contacto son lo que más se filtra
Cualquier información es valiosa para los delincuentes, especialmente la información que les ayuda a crear estafas de suplantación o forzar la entrada no autorizada a una red empresarial. Los nombres y correos electrónicos aparecen en 9 de cada 10 vulneraciones, lo que los convierte en los datos más fáciles de encontrar para los hackers. El 72 % de las vulneraciones de datos contenía datos de contacto, como números de teléfono o direcciones, y el 49 % también incluía contraseñas. Los datos sensibles, como identificaciones gubernamentales, registros de salud y otra información de identificación personal, se encontraron en el 34 % de las vulneraciones de datos en general.
El conocimiento es poder
Muchas vulneraciones no se denuncian o incluso no se detectan; sin monitoreo de la dark web, es posible que ni siquiera sepas que te han hackeado. En algunos casos, la ley no exige a las empresas que revelen los incidentes, y el miedo al daño reputacional puede disuadirlas de hacerlo.
El seguimiento de las vulneraciones de datos empresariales es una de las formas más efectivas de comprender y prevenir futuras vulneraciones. El Observatorio de Vulneraciones de Datos crea conciencia sobre lo comunes que son realmente las vulneraciones de datos, rastreando las principales filtraciones de la dark web e identificando patrones de exposición por industria y tamaño de empresa. En lugar de depender de una muestra sesgada de vulneraciones autodeclaradas, podemos echar un vistazo realista al panorama de las vulneraciones de datos y evaluar las amenazas reales.
El Observatorio de Vulneraciones de Datos te permite buscar vulneraciones por:
- Fecha de la vulneración
- Tamaño de la vulneración (número de registros)
- Tipo y sensibilidad de los datos comprometidos
- País
- Nombre de la empresa
- Industria
- Tamaño de la empresa
Puedes usar la herramienta para investigar exactamente cómo se están viendo afectadas empresas como la tuya y hacer un plan para fortalecer tus medidas de ciberseguridad en consecuencia.
Protege tu empresa de las vulneraciones de datos
La vulneración de datos media cuesta a las empresas 4,88 millones de dólares en pérdidas financieras y multas regulatorias. Para las pequeñas empresas, el daño de una vulneración puede ascender a cientos de miles. Eso podría ser un golpe mortal para muchas pequeñas empresas.
¿Cuál es la mejor manera de prevenir una vulneración de datos? Empieza pensando como un hacker.
Los ciberdelincuentes saben que los humanos suelen ser el eslabón más débil en la seguridad de una empresa. Ataques como la suplantación, el pretexting y el spear phishing apuntan a los empleados haciéndose pasar por un compañero de trabajo, un alto directivo o proveedores de servicios, animándoles a revelar sus credenciales de inicio de sesión, compartir información sensible o realizar pagos.
Asegúrate de que la autenticación de dos factores esté activada en toda tu empresa y de que tu equipo tenga una política de contraseñas segura, así como las herramientas que necesitan para proteger sus cuentas. Un futuro sin vulneraciones de datos comienza armando a tu organización con la información correcta: puedes aprender más sobre ciberseguridad consultando nuestra guía de seguridad gratuita para pequeñas empresas o poniéndote en contacto con nuestro equipo para averiguar más sobre qué herramientas podrían ser útiles para tu empresa.
