Las vulneraciones de datos siguen aumentando a medida que los ciberdelincuentes encuentran nuevas formas de infiltrarse en organizaciones y comerciar con datos robados en la dark web. Aunque los incidentes dirigidos a grandes empresas suelen acaparar titulares, muchas vulneraciones siguen sin divulgarse o pasan desapercibidas, lo que dificulta comprender la verdadera magnitud de los ciberataques.

Para ayudar a arrojar luz sobre este panorama oculto, lanzamos el Data Breach Observatory en octubre de 2025, una herramienta pública que rastrea vulneraciones descubiertas en la dark web y revela dónde están circulando los datos robados.

A diferencia de muchos estudios que dependen de divulgaciones voluntarias de las empresas afectadas, el Observatory analiza conjuntos de datos que aparecen donde los ciberdelincuentes comercian realmente con información robada, ayudando a descubrir vulneraciones que, de otro modo, podrían permanecer ocultas.

Hoy publicamos una actualización del Data Breach Observatory, que revela varias vulneraciones recién identificadas y destaca patrones en distintos sectores y organizaciones.

Consulta las últimas vulneraciones en el Observatory

Lo que revelan los datos más recientes

Desde principios de 2025, el Data Breach Observatory de Proton ha identificado 512 vulneraciones que exponen más de 902 millones de registros.

Un análisis más detallado de las vulneraciones notificadas en el Observatory revela tendencias claras en distintos sectores y organizaciones.

El comercio minorista sigue siendo el sector más atacado, ya que representa el 25 % de las empresas vulneradas, seguido por tecnología (12 %) y medios/entretenimiento (11 %).

Otra conclusión clave es que las organizaciones más pequeñas no solo sufren vulneraciones con frecuencia, sino que además se ven afectadas de forma desproporcionada por los incidentes más grandes y dañinos, que a menudo implican datos personales sensibles y de autenticación.

Las pequeñas empresas son las más afectadas, y las que más sufren

Las pequeñas y medianas empresas (pymes), definidas como organizaciones con entre 1 y 249 empleados, siguen siendo las víctimas más comunes de las vulneraciones de datos. Representan el 63 % de las vulneraciones rastreadas desde enero de 2025, lo que supone más de 352 millones de registros filtrados.

Pero las pymes no solo sufren más vulneraciones. También es más probable que sufran los incidentes más dañinos. Las vulneraciones clasificadas como críticas, es decir, aquellas que exponen información altamente sensible como datos de autenticación, identificadores personales o detalles financieros, afectan de forma desproporcionada a organizaciones más pequeñas. Las pymes representan el 61 % de las vulneraciones que implican datos de alto riesgo, y las pequeñas empresas (1-49 empleados) representan por sí solas el 48 % de estos incidentes críticos.

Lee nuestro SMB Cybersecurity Report 2026

El mismo patrón aparece en las vulneraciones a gran escala. Entre los incidentes que exponen más de 100.000 registros, las pymes representan el 60 %, y las pequeñas empresas el 42 % de estas grandes vulneraciones.

En conjunto, estos hallazgos muestran que las organizaciones más pequeñas no solo son las víctimas más frecuentes de los ciberataques, sino también las que tienen más probabilidades de sufrir las vulneraciones más graves.

El auge de las campañas de «vishing»

Otra tendencia revelada en esta actualización es la magnitud de las campañas de suplantación por voz (vishing)(ventana nueva), incluida una llevada a cabo por el grupo ciberdelincuente ShinyHunters a principios de 2026.

La campaña se dirigió a varias grandes empresas tecnológicas y provocó múltiples grandes vulneraciones, incluidos incidentes que afectaron a Bumble, Match Group y SoundCloud. En total, estos ataques expusieron decenas de millones de registros, lo que ilustra cómo las campañas coordinadas de suplantación pueden escalar rápidamente hasta convertirse en vulneraciones de datos a gran escala.

La información de contacto y las contraseñas están entre los datos más expuestos

El análisis de los conjuntos de datos filtrados muestra que ciertos tipos de información aparecen con mucha más frecuencia en las vulneraciones.

Los nombres y las direcciones de correo electrónico aparecen en casi 9 de cada 10 vulneraciones, lo que los convierte en los datos más expuestos con mayor frecuencia. La información de contacto, como números de teléfono y direcciones físicas, aparece en el 75 % de las vulneraciones, mientras que las contraseñas quedan expuestas en el 47 %.

En el 42 % de los incidentes, los atacantes obtuvieron tanto el nombre como la dirección física de una persona, combinaciones que pueden ser especialmente útiles para el robo de identidad y las estafas dirigidas.

Datos personales altamente sensibles, como identificaciones emitidas por el gobierno, historiales médicos y otros identificadores personales, aparecen en el 37 % de las vulneraciones, mientras que la información financiera queda expuesta en alrededor del 5 % de los incidentes.

Por qué importa descubrir vulneraciones en la dark web

Solo en 2026, decenas de vulneraciones ya han expuesto casi 100 millones de registros. Aunque las grandes empresas suelen dominar los titulares, los datos muestran que las pymes son las más afectadas con mayor frecuencia, lo que pone de relieve la importancia de dar más visibilidad a los incidentes poco notificados y de ayudar a las organizaciones a comprender mejor los riesgos a los que se enfrentan.

El Data Breach Observatory te permite explorar vulneraciones descubiertas en la dark web y analizar patrones en distintos sectores, tamaños de empresas y tipos de datos. Puedes buscar vulneraciones por:

  • Fecha de la vulneración
  • Tamaño de la vulneración (número de registros expuestos)
  • Tipo y sensibilidad de los datos comprometidos
  • Nombre de la empresa, país y sector
  • Tamaño de la organización

Explora el Data Breach Observatory

Protege tu empresa de las vulneraciones de datos

Las vulneraciones de datos pueden tener graves consecuencias para organizaciones de cualquier tamaño. La vulneración media cuesta a las empresas 4,88 millones de dólares en pérdidas financieras y multas regulatorias. Para las organizaciones más pequeñas, el impacto financiero puede alcanzar cientos de miles de dólares, un coste que puede poner a muchas empresas en riesgo de cierre.

Prevenir vulneraciones suele empezar por comprender cómo operan los atacantes. Muchos ciberataques se dirigen a empleados mediante técnicas como suplantación, pretexting y spear phishing, en las que los atacantes se hacen pasar por compañeros de trabajo, directivos o proveedores de servicios para engañar a las personas y conseguir que revelen credenciales de inicio de sesión o información sensible.

Reforzar las prácticas básicas de seguridad puede reducir significativamente estos riesgos. Las organizaciones deben asegurarse de que la autenticación de dos factores esté activada en todas las cuentas, aplicar políticas de contraseñas sólidas y dotar a los empleados de las herramientas y la formación necesarias para proteger sus credenciales.

Al combinar prácticas de seguridad más sólidas con una mayor visibilidad de las amenazas emergentes, las organizaciones pueden protegerse mejor frente al creciente riesgo de vulneraciones de datos.