Los sectores TI, educativo y de ecommerce concentran el mayor riesgo de ciberataques
- Seguridad
Los sectores más digitalizados fueron los más afectados por filtraciones de datos entre 2023 y 2025, periodo en el que se expusieron más de 7.800 millones de direcciones de correo electrónico. El 90% de los incidentes incluyó emails, un 32% expuso credenciales y un 12,3% dejó al descubierto identificadores oficiales sensibles.
Un análisis de brechas de seguridad realizado por NordPass sitúa a los sectores tecnológico, educativo y de comercio electrónico como los principales objetivos de los cibercriminales durante el periodo 2023-2025. En esos tres años se registraron cerca de 10.000 incidentes de gran relevancia, que expusieron más de 7.800 millones de direcciones de correo electrónico, junto con credenciales de acceso y datos oficiales altamente sensibles.
El informe señala que el 90% de las filtraciones incluía direcciones de correo electrónico, el 32% credenciales de acceso y el 12,3% identificadores oficiales como números de la Seguridad Social. Según Karolis Arbaciauskas, director de producto en NordPass, “estas industrias son especialmente atractivas para los atacantes porque gestionan grandes volúmenes de usuarios y almacenan datos personales de alto valor, lo que las convierte en objetivos valiosos y vulnerables”.
Otros sectores también afectados incluyen retail, finanzas, hostelería, medios de comunicación y manufactura. Aunque el sector financiero registró menos incidentes, estos fueron más graves, con un volumen medio de datos expuestos significativamente mayor.
El estudio muestra que el sector privado concentró el 53% de las exposiciones (1.632 filtraciones), frente al 10% del sector público (317 filtraciones). La mayor presencia de empresas privadas y el valor monetario de sus datos explican esta diferencia. Además, las filtraciones privadas suelen exponer volúmenes de datos mucho mayores, aumentando el riesgo de phishing, fraude y ataques basados en credenciales. Las brechas en organismos públicos, aunque menos frecuentes, pueden tener un impacto crítico por la sensibilidad de la información y su posible uso geopolítico.
Cambios en las tácticas de los hackers
Aunque en 2025 se observó una reducción del número total de filtraciones, los investigadores advierten que esto no implica una disminución del riesgo. En muchos sectores, el tamaño medio de las brechas aumentó, incrementando su impacto potencial. Arbaciauskas subraya la necesidad de reforzar medidas como la protección de credenciales, la gestión de riesgos de terceros y la monitorización de mercados clandestinos.
Mantas Sabeckis, investigador sénior de inteligencia de amenazas en Nord Security, apunta a un cambio estratégico en el cibercrimen, con el auge del malware infostealer, que permite robar credenciales en tiempo real sin necesidad de grandes bases de datos filtradas. También influyen el cierre de foros y mercados de filtraciones en 2025, que ha empujado a los atacantes hacia canales más pequeños y privados.
