A mitad del año más turbulento en ciberseguridad de la historia reciente, TechCrunch publica hoy su resumen de los incidentes más graves del año. La lectura de conjunto es inquietante: los ataques ya no son anomalías aisladas, son el tejido de fondo de una nueva realidad donde la infraestructura crítica, los sistemas electorales, los datos de salud y los registros educativos son objetivos permanentes.
DOGE y la base de datos de la Seguridad Social
El caso más políticamente sensible: cuando los operativos del Departamento de Eficiencia Gubernamental (DOGE) de Elon Musk accedieron a las agencias federales americanas en 2025, todavía se están conociendo las consecuencias de los datos que manejaron. La denuncia más alarmante, de un whistleblower, es que DOGE subió una copia en vivo de la base de datos de la Administración de la Seguridad Social a un servidor de terceros sin asegurar. Los litigios en tribunales federales siguen sin resolver qué ocurrió exactamente con los datos, que incluyen números de identificación fiscal, historiales de beneficios y datos médicos de decenas de millones de ciudadanos.
ShinyHunters ataca a 30 millones de estudiantes
El grupo ShinyHunters volvió a protagonizar uno de los mayores robos de datos del año al comprometer Instructure Canvas, el sistema de gestión de aprendizaje más usado en universidades americanas. Datos personales de más de 30 millones de estudiantes y profesores. Cuando la empresa no pagó el rescate inicial, los atacantes volvieron a entrar y desfiguraron las pantallas de inicio de sesión de Canvas justo durante los exámenes finales, bloqueando el acceso de estudiantes a sus materiales de evaluación. Instructure finalmente pagó el rescate pese a los consejos en contra del FBI. El mismo grupo estuvo detrás de robos de datos en otros servicios, incluyendo más de 40 millones de registros de un proveedor de Internet.
El hack al sistema de vigilancia del FBI
Uno de los incidentes más simbólicamente perturbadores: atacantes desconocidos lograron comprometer infraestructura del propio sistema de vigilancia del FBI. Los detalles específicos siguen clasificados, pero la naturaleza del objetivo —el sistema que el FBI usa para sus propias operaciones de inteligencia— eleva el incidente a una categoría diferente. TechCrunch señala que el hack activa operativos conjuntos en cada ciudad sede del Mundial 2026, donde el FBI ha implementado protocolos específicos de verificación de desinformación generada por IA.
Stryker: los ordenadores de la empresa borrados en tiempo real por hackers iraníes
En marzo de 2026, la empresa de tecnología médica Stryker sufrió un ataque del grupo iraní Handala que borró de forma remota decenas de miles de dispositivos de empleados. Los trabajadores vieron cómo sus ordenadores se vaciaban en tiempo real. La operación forzó el cierre temporal de operaciones y tuvo impacto material en los resultados del primer trimestre. Los analistas señalan el cambio táctico: en lugar de exfiltrar datos para extorsión, el ataque buscó destrucción operativa máxima.
Ataques a infraestructura de agua y energía
Múltiples incidentes comprometieron infraestructura crítica de agua y energía en EE.UU. en los primeros meses de 2026. Los detalles de la mayoría siguen siendo clasificados o están bajo investigación, pero la tendencia confirma lo que los analistas de seguridad llevan advirtiendo: los atacantes —estatales y no estatales— han normalizado la infraestructura crítica como objetivo.
El patrón común: las credenciales siguen siendo la puerta de entrada
La mayoría de los incidentes mayores de 2026 comparten un vector: credenciales comprometidas, ya sea por phishing, infostealers (como en el caso del gusano Miasma y los repositorios de Microsoft en GitHub), o configuraciones incorrectas de acceso. El perímetro técnico no importa si la cuenta con acceso legítimo está en manos equivocadas.
Mi valoración
Lo que más me preocupa del resumen de 2026 es la normalización. Hace cinco años, un ataque que borrara los dispositivos de una empresa como Stryker habría sido noticia de portada durante semanas. En 2026, es un elemento más de un listado mensual. Esa normalización es el signo más preocupante de todos: cuando los incidentes dejan de sorprender, la urgencia de la respuesta institucional se diluye.
Lo que más me convence es que los equipos de respuesta han mejorado en velocidad. La contención del gusano Miasma en 105 segundos por GitHub, la respuesta de Anthropic al apagón del 5 de junio en horas, la capacidad de Notion de conmutar proveedores de IA ante un incidente: son señales de que la resiliencia operativa mejora aunque la superficie de ataque crezca.
Lo más estructuralmente significativo es la convergencia entre ciberseguridad y geopolítica. El ataque de Handala a Stryker no es un incidente de ciberseguridad empresarial; es un instrumento de política exterior iraní ejecutado con herramientas digitales. La distinción entre crimen organizado digital, hacktivismo y capacidad estatal es cada vez más difícil de mantener. La pregunta a 12 meses es si el marco legal americano —entre el NSPM-11 de IA militar y la legislación pendiente de ciberseguridad— consigue articular una respuesta coherente o sigue siendo reactivo. Mi predicción: reactivo.
Preguntas frecuentes
¿Qué es ShinyHunters y por qué han atacado tanto en 2026?
ShinyHunters es un grupo de ciberdelincuentes activo desde 2020, conocido por ataques de escala masiva dirigidos a bases de datos de usuarios de servicios digitales. Su táctica habitual es la extorsión: roban datos, amenazan con publicarlos si no reciben el pago, y a veces venden los datos aunque el rescate se pague. En 2026 han incrementado tanto la escala como la agresividad de sus ataques secundarios cuando no reciben el pago inicial.
¿La base de datos de la Seguridad Social de EE.UU. fue realmente comprometida?
Según el whistleblower citado en la investigación del caso DOGE, los datos fueron transferidos a un servidor de terceros sin asegurar. El gobierno no ha confirmado ni desmentido el alcance exacto del incidente. Los litigios siguen en curso.
¿Cómo puedo saber si mis datos están en alguna de estas brechas?
Herramientas como Have I Been Pwned (haveibeenpwned.com) indexan brechas de datos conocidas y permiten verificar si tu email aparece en bases de datos comprometidas. Para brechas recientes que aún no están indexadas, la única señal suele ser actividad inusual en tus cuentas o notificaciones directas de los servicios afectados.