Las filtraciones de datos, las fugas, los ataques de ransomware, los casos de extorsión digital y los ataques patrocinados por estados siguieron siendo una preocupación constante durante todo el año, afectando tanto al sector público como al privado. Varios incidentes significativos pusieron de relieve las vulnerabilidades en la seguridad de los datos y la creciente sofisticación de los ciberataques.

Una tendencia notable involucró ataques dirigidos a integraciones de terceros, como se vio en las brechas que afectaron a Salesforce. Si bien Salesforce en sí no se vio comprometido directamente, los atacantes obtuvieron acceso a los datos al violar las integraciones de contratistas externos, incluidas las de Gainsight y Salesloft. El Grupo de Inteligencia de Amenazas de Google informó en agosto que algunos datos de Google Workspace se vieron comprometidos como parte de la violación de la plataforma Drift de Salesloft, una herramienta de ventas y marketing. Este incidente, aunque no fue un hackeo directo de Google Workspace, subrayó los riesgos asociados con los ecosistemas digitales interconectados.

Las brechas suscitaron preocupación por las prácticas de seguridad de los proveedores externos y el potencial de ataques a la cadena de suministro. Los expertos en seguridad enfatizaron la necesidad de que las organizaciones examinen cuidadosamente a sus proveedores e implementen medidas de seguridad sólidas para protegerse contra tales ataques. Los incidentes también provocaron debates sobre el papel de la regulación gubernamental para garantizar la seguridad de los proveedores externos y proteger los datos confidenciales.

Las autoridades competentes están investigando actualmente los incidentes relacionados con las integraciones de Salesforce. Las organizaciones afectadas están trabajando para mitigar el impacto de las brechas e implementar medidas para prevenir futuros ataques. Las consecuencias a largo plazo de estas brechas, incluidas las posibles repercusiones legales y financieras, aún están por verse.