Los ciberataques en 2025 afectaron a servicios cotidianos utilizados por millones de personas, desde compras y viajes hasta sanidad y gobiernos locales. Algunos incidentes expusieron grandes cantidades de información personal, mientras que otros interrumpieron los servicios durante días o semanas, impidiendo que las personas realizaran pedidos, accedieran a historiales médicos o utilizaran sitios web públicos. En muchos casos, los efectos se percibieron de inmediato en clientes, pacientes y residentes, en lugar de permanecer confinados a sistemas internos.
El año también mostró lo interconectados que se han vuelto los servicios digitales. Un solo ataque a un proveedor o proveedor de tecnología a veces era suficiente para desestabilizar varias organizaciones a la vez, incluidos aeropuertos, minoristas y fabricantes. El ransomware siguió siendo una causa común de interrupciones, pero las brechas de datos y el mal uso de acceso también jugaron un papel importante.
Este informe revisa los ciberataques más significativos reportados en 2025, centrándose en incidentes que causaron grandes interrupciones o expusieron grandes cantidades de datos y tuvieron efectos claros más allá de los sistemas internos.
El ciberataque de Marks and Spencer detiene las operaciones online
Marks and Spencer disclosed tuvo un incidente cibernético en abril de 2025 que llevó a la empresa a suspender los pedidos online en sus sitios web y aplicaciones móviles en Reino Unido e Irlanda. En comunicaciones con clientes y actualizaciones a inversores, el minorista indicó que desconectó los sistemas como precaución mientras investigaba actividades no autorizadas que afectaban partes de su infraestructura digital.
La interrupción duró varias semanas, durante las cuales los clientes no pudieron hacer pedidos de ropa online. Marks y Spencer afirmaron posteriormente que los servicios se restablecieron gradualmente tras trabajos de remediación y mejoras en la seguridad. En divulgaciones financieras posteriores, la empresa afirmó que el incidente tuvo un impacto material en la negociación y afectaría al beneficio operativo del año fiscal.
La empresa también reconoció que el incidente involucró a un proveedor externo y afirmó que estaba revisando el acceso de proveedores y los controles internos como parte de su respuesta.
El ciberataque de Jaguar Land Rover interrumpe la fabricación
Jaguar Land Rover confirmed sufrió un ciberataque en septiembre de 2025 que causó una interrupción significativa en sus operaciones de fabricación. En declaraciones a empleados, proveedores e inversores, la empresa afirmó que cerró partes de su entorno informático para contener el incidente, lo que provocó cierres temporales en varias instalaciones de producción.
La empresa confirmó posteriormente que la interrupción afectó a la producción de vehículos durante varias semanas y ejerció presión sobre su cadena de suministro. Jaguar Land Rover dijo que trabajó con especialistas en ciberseguridad y agencias gubernamentales para restaurar sistemas de forma segura y reanudar la producción.
En las divulgaciones posteriores, la empresa reconoció el impacto financiero del cierre y afirmó que había reforzado su programa de ciberresiliencia, especialmente en lo que respecta a los sistemas tecnológicos operativos.
Interrupciones en el check-in en aeropuertos vinculadas a sistemas de terceros
Varios aeropuertos europeos sufrieron interrupciones en el check-in de pasajeros en 2025 debido a un incidente de ransomware que afectó a un proveedor de tecnología compartida utilizado para servicios automatizados de facturación. Los operadores aeroportuarios emitieron avisos públicos indicando que habían cambiado a procesos manuales mientras los sistemas no estaban disponibles.
El proveedor tecnológico implicado confirmó que había sufrido un ataque de ransomware y afirmó que aisló los sistemas afectados y comenzó los esfuerzos de recuperación. Las autoridades aeroportuarias afirmaron que la seguridad de los vuelos no se vio afectada, pero reconocieron retrasos y colas más largas para los pasajeros.
El incidente puso de manifiesto cómo un ciberataque en un solo proveedor puede afectar a varios centros de transporte a la vez, incluso cuando los propios sistemas de los operadores aeroportuarios siguen siendo seguros.
La ciudad de St Paul cierra sistemas tras un ciberataque
La ciudad de St Paul, Minnesota, confirmed un gran ciberataque en julio de 2025 que llevó a las autoridades a apagar muchos sistemas informáticos gubernamentales como medida de precaución. En declaraciones públicas, las autoridades municipales afirmaron que el cierre era necesario para proteger infraestructuras críticas mientras los investigadores evaluaban el alcance del incidente.
Los servicios en línea, los sistemas internos y algunas funciones administrativas estuvieron temporalmente inaccesibles, aunque los servicios de emergencia continuaron operando. La ciudad confirmó posteriormente que se había accedido a los datos y que estaba trabajando con expertos externos en ciberseguridad para restaurar los sistemas de forma segura.
Las autoridades señalaron que el incidente tendrá costes a largo plazo relacionados con la recuperación, la reconstrucción del sistema y las mejoras en la seguridad.
El gobierno del estado de Nevada cierra oficinas tras un incidente cibernético
El gobierno estatal de Nevada confirmó un incidente cibernético en 2025 que interrumpió sitios web, líneas telefónicas y sistemas internos, lo que llevó al cierre temporal de algunas oficinas estatales. En comunicados oficiales, las autoridades estatales dijeron que desconectaron los sistemas para evitar un mayor impacto mientras investigaban actividades no autorizadas.
Los servicios de emergencia seguían operativos y los funcionarios dijeron que no había indicios de compromiso en los sistemas electorales. El estado dijo que estaba trabajando para restaurar los servicios y evaluar si se había accedido a datos personales.
El incidente puso de manifiesto el impacto que los ciberataques pueden tener en el acceso público a los servicios gubernamentales.
El ransomware Kettering Health interrumpe los sistemas de atención al paciente
Kettering Health, un sistema sanitario con sede en Ohio, confirmed fue afectado por un ataque de ransomware en mayo de 2025. En actualizaciones publicadas en su página web, la organización indicó haber sufrido una interrupción tecnológica en todo el sistema que limitó el acceso a los historiales electrónicos de salud y otros sistemas clínicos.
El sistema sanitario afirmó que activó procedimientos de emergencia, desvió algunos servicios y trabajó para restaurar los sistemas en fases. En actualizaciones posteriores, Kettering Health confirmó que los componentes principales de su plataforma de historiales electrónicos de salud volvieron a estar operativos tras varias semanas.
La organización declaró haber notificado a los reguladores y que estaba revisando los controles de seguridad y los procesos de respuesta a incidentes tras el ataque.
Coupang revela una brecha que afecta a casi 34 millones de clientes
La empresa surcoreana de comercio electrónico Coupang reveló una grave brecha de datos en 2025 que afectó aproximadamente a 33,7 millones de cuentas de clientes. En un comunicado, la empresa afirmó haber descubierto acceso no autorizado a la información de los clientes y reportar el incidente a las autoridades nacionales de protección de datos.
Coupang dijo que los datos expuestos incluían nombres, datos de contacto e información de envío, pero no contraseñas ni información de tarjetas de pago. La empresa afirmó que la brecha se originó en acceso no autorizado a través de servidores extranjeros y que había bloqueado la ruta de acceso y mejorado la monitorización.
La magnitud de la divulgación la convirtió en una de las mayores brechas de datos confirmadas de consumidores del año.
SoundCloud confirma acceso no autorizado a datos de usuarios
SoundCloud confirmó un incidente de ciberseguridad en 2025 que resultó en acceso no autorizado a información de usuarios asociada con un panel interno de servicio. En un comunicado dirigido a los usuarios, la empresa afirmó que los datos implicados incluían direcciones de correo electrónico e información de perfil visible públicamente.
SoundCloud afirmó que las contraseñas ni la información de pago no se vieron afectadas y que tomó medidas para proteger los sistemas afectados. La empresa también reconoció interrupciones temporales en el servicio durante los esfuerzos de contención.
El incidente afectó a decenas de millones de cuentas de usuario y llevó a SoundCloud a revisar los controles internos de acceso.
Pornhub revela un incidente analítico de terceros
Pornhub confirmed , un incidente de ciberseguridad que involucra a un proveedor externo de análisis utilizado por sus servicios premium. En una divulgación pública, la empresa indicó que cierta información de usuarios asociada a datos analíticos podría haber sido expuesta.
Pornhub declaró que sus sistemas principales no fueron vulnerados y afirmó que colaboró con el proveedor externo para investigar el incidente. La empresa notificó a los usuarios afectados y dijo que estaba revisando cómo se recopilan y almacenan los datos analíticos de terceros.
El incidente llamó la atención sobre la sensibilidad de los datos de comportamiento almacenados fuera de las plataformas principales.
Lo que mostraron los incidentes de 2025
Entre los principales ciberataques revelados en 2025, surgieron varios patrones. Muchos de los incidentes más disruptivos involucraron sistemas de terceros, acceso a proveedores o plataformas tecnológicas compartidas. Otras se debían a un mal uso de credenciales o a una segmentación insuficiente entre los sistemas operativos y administrativos.
La exposición de datos seguía siendo un riesgo central, incluso cuando no se implicaban datos de pago o autenticación. La información de contacto de los clientes, los datos de comportamiento y los registros internos fueron repetidamente señalados y divulgados. Al mismo tiempo, la interrupción operativa se hizo más visible para el público, especialmente cuando los ataques afectaron a las compras, los viajes, la sanidad o los servicios gubernamentales.
Los ciberataques de 2025 demostraron cómo los incidentes digitales pueden traducirse rápidamente en consecuencias reales. Las interrupciones de servicio, los retrasos en la fabricación y el acceso restringido a sistemas esenciales demostraron que los fallos en ciberseguridad afectan cada vez más a las actividades cotidianas, no solo a las redes internas.