Ciberdelincuencia 2025: los hackers golpean menos, pero mucho más precisamente

Imagina que eres un ladrón. Tienes una opción: robar diez apartamentos en un edificio antiguo de cinco pisos o abrir una caja fuerte blindada en un banco central. En 2024, los hackers, figuradamente hablando, correteaban por apartamentos.

En 2025, finalmente encontraron las llaves de las cajas fuertes. Las estadísticas de los últimos doce meses se ven como una paradoja: el número total de incidentes de TI en Rusia y países de la CEI cayó casi a la mitad, de 455 a 250 casos. Parecía hora de abrir champagne y felicitar a los departamentos de ciberseguridad por su excelente trabajo.

Pero el diablo, como siempre, se escondió en el volumen de datos robados. El botín total de los delincuentes creció hasta 767 millones de filas de datos. Esto es 70% más que el año anterior, cuando la cifra apenas superaba los 450 millones.

Estamos presenciando un cambio fundamental en la estrategia de los grupos de ciberdelincuencia. La era del 'bombardeo de alfombra', cuando los sistemas eran hackeados indiscriminadamente por un pequeño alboroto o ganancia aleatoria, se desvanece en el pasado. Ha sido reemplazada por una era de caza profesional.

Los hackers comenzaron a pasar más tiempo en reconocimiento y preparación, enfocándose en grandes corporaciones, agregadores de datos y sistemas gubernamentales. La lógica es simple: ¿por qué gastar recursos en diez pequeñas tiendas en línea cuando un solo hackeo exitoso de un banco importante u operador de telecomunicaciones trae datos de millones de usuarios de una vez. Este cambio cualitativo hace que cada fuga de datos individual sea mucho más dolorosa para la economía y la privacidad de los ciudadanos.

¿Por qué está sucediendo ahora? Primero, la centralización de datos está cobrando su precio. Voluntariamente entregamos toda nuestra información a unos pocos ecosistemas grandes. Es conveniente para los usuarios, pero crea un 'punto único de falla'. Si antes tus datos estaban dispersos en una docena de servicios, ahora se encuentran en una enorme canasta que atrae a cualquier hacker profesional. Segundo, los hackers han comenzado a usar activamente herramientas de automatización y redes neuronales para encontrar vulnerabilidades. Lo que alguna vez requería semanas de escaneo manual de código ahora lo hacen algoritmos en cuestión de horas. La ironía es que la IA ayuda a la defensa, pero da a los atacantes una ventaja en velocidad.

Otro factor importante es la sustitución de importaciones de software. Las empresas rusas están migrando masivamente a soluciones domésticas. Este es el paso correcto desde la perspectiva de la soberanía, pero cualquier software nuevo inevitablemente pasa por 'problemas de dentición'. Los desarrolladores se apresuran a lanzar productos al mercado, a veces sacrificando la profundidad de las auditorías de seguridad. Los hackers saben perfectamente acerca de estas vulnerabilidades y aprovechan el momento mientras los sistemas aún no están consolidados por años de operación. Como resultado, tenemos una situación en que el número de intentos de hackeo disminuye porque los criminales no quieren 'exponerse' innecesariamente, pero la efectividad de cada ataque exitoso bate todos los récords.

Para un usuario ordinario, esta estadística significa solo una cosa: la higiene digital ha dejado de ser una recomendación y se ha convertido en una cuestión de supervivencia. Si casi 800 millones de filas de datos se filtran a la red por año, es muy probable que tus datos ya estén allí. Más de una vez. Hemos entrado en una fase donde la pregunta no es si la empresa en la que confías será hackeada, sino con qué rapidez sucederá y cuán completo será ese ataque. Las empresas, a su vez, tendrán que revisar sus presupuestos de seguridad, porque los informes sobre la 'disminución del número de ataques' ya no tranquilizan a los inversores y reguladores.

La conclusión: la efectividad de los hackers está creciendo más rápido que la seguridad de las bases de datos. ¿Será 2026 el año del primer billón de filas robadas?