Las filtraciones de datos, las fugas, los ataques de ransomware, la extorsión digital y los ataques patrocinados por estados siguieron siendo una preocupación constante en 2025, en medio de importantes eventos geopolíticos y cambios de política iniciados por el gobierno de EE. UU. Varios incidentes de alto perfil destacaron las vulnerabilidades en la seguridad de los datos en diversos sectores.

Una tendencia notable involucró ataques dirigidos a integraciones de terceros con plataformas importantes. En al menos dos casos, los atacantes extrajeron con éxito datos de Salesforce comprometiendo a sus contratistas, en lugar de violar directamente Salesforce. Gainsight y Salesloft estuvieron entre las integraciones de terceros afectadas.

El Grupo de Inteligencia de Amenazas de Google emitió un informe en agosto que detalla uno de esos incidentes, revelando que los datos de Google Workspace se vieron comprometidos a través de una violación de la plataforma Drift de Salesloft, una herramienta de ventas y marketing. Si bien no fue un ataque directo a Google Workspace, el incidente generó preocupaciones sobre los riesgos de seguridad asociados con las plataformas interconectadas y el potencial de violaciones en cascada. El informe enfatizó la importancia de medidas de seguridad sólidas en todos los servicios integrados para evitar tales incidentes.

Las violaciones subrayaron la creciente sofisticación de los ciberataques y los desafíos que enfrentan las organizaciones para proteger sus datos, particularmente cuando confían en proveedores externos. Los expertos en seguridad han aconsejado a las empresas que realicen evaluaciones de riesgos exhaustivas de sus proveedores e implementen protocolos de seguridad estrictos para mitigar posibles vulnerabilidades. Los incidentes también provocaron debates entre los responsables políticos sobre la necesidad de regulaciones y supervisión más estrictas de las prácticas de seguridad de datos, especialmente en lo que respecta a las relaciones con terceros.