Los primeros cien días de 2026 han estado marcados por una sucesión de ciberataques y filtraciones que ya golpean a empresas, plataformas tecnológicas, contratistas de defensa, sistemas gubernamentales y proveedores vinculados a la industria de inteligencia artificial.
Entre los casos más relevantes figura Stryker, donde más de 200 mil equipos fueron borrados en 79 países, provocando una interrupción operativa de gran escala en una empresa clave del sector salud. También aparece Lockheed Martin, en medio de reclamaciones sobre robo masivo de datos y la exposición de información personal de ingenieros vinculados a programas de defensa sensibles.
En otro episodio de alto perfil, fue divulgado material extraído de la cuenta personal de Kash Patel, director del FBI, mientras que la propia agencia enfrentó además una intrusión separada en la red utilizada para gestionar interceptaciones y vigilancia. En la cadena de suministro digital, Axios, una de las librerías más usadas del ecosistema JavaScript, fue comprometida mediante una sofisticada operación de ingeniería social para distribuir versiones maliciosas del paquete.
Otros incidentes alcanzaron a Cisco, Mercor, Oracle y Rockstar Games, mostrando cómo las brechas ya no solo impactan a grandes corporaciones, sino también a proveedores externos que hoy forman parte crítica de sus operaciones.
A esto se suma un ataque a sistemas tecnológicos compartidos de la aviación europea, que provocó retrasos y cancelaciones en más de 1,600 vuelos, así como la supuesta exfiltración de hasta 10 petabytes desde un centro nacional de supercomputación en China, un caso que podría convertirse en uno de los mayores registros de fuga de datos de la historia si llega a confirmarse plenamente.
En conjunto, estos episodios reflejan un patrón cada vez más claro. El punto de vulnerabilidad ya no está solo dentro de una empresa o institución, sino en toda la red de proveedores, servicios en la nube, librerías, plataformas y terceros de los que dependen sus operaciones.
