El robo de datos ya no siempre busca dinero inmediato
Entender por qué atacan los hackers es tan importante como saber cómo lo hacen. No basta con instalar antivirus o cifrar datos: hay que comprender las motivaciones, los métodos y los riesgos de un mundo digital en constante evolución, donde los ataques pueden ser tanto silenciosos como devastadores.
El reciente ataque que expuso los datos personales de millones de clientes de Movistar vuelve a poner sobre la mesa una pregunta clave: ¿qué motiva realmente a un hacker a lanzar un ciberataque? Lejos de limitarse al lucro económico inmediato, las razones detrás de estas acciones abarcan desde la ideología y el espionaje hasta el simple deseo de superarse técnicamente o causar daño reputacional.
La filtración sufrida por Movistar —nombres, DNIs, teléfonos y planes ahora disponibles en la dark web— se suma al hackeo de más de siete millones de cuentas de streaming en todo el mundo, entre ellas 30.000 cuentas de HBO Max en España, según reveló Kaspersky.
Estos episodios confirman la fragilidad de los datos sensibles almacenados por empresas y plataformas digitales, y la diversidad de fines que persiguen los atacantes.
Mientras algunos 'hackers' buscan obtener ingresos mediante venta de datos o fraudes de suplantación de identidad (phishing), otros persiguen metas a mediano o largo plazo. Es el caso del llamado “harvest now, decrypt later”, una estrategia que consiste en recolectar datos cifrados hoy para descifrarlos mañana, cuando la computación cuántica permita romper los actuales algoritmos criptográficos.
“El objetivo es prepararse para un escenario donde las comunicaciones cifradas de hoy puedan ser leídas en el futuro”, explica Hervé Lambert, gerente de operaciones globales de Panda Security. Por esta razón, entidades como el Instituto Nacional de Estándares y Tecnología (NIST) ya trabajan en nuevos algoritmos resistentes a ataques cuánticos.
El activismo digital y la rivalidad comercial también motivan ataques
Además del factor técnico y económico, la ideología y el activismo digital también son motores frecuentes de los ciberataques. Algunos grupos actúan para denunciar vulnerabilidades, prácticas corporativas o decisiones políticas. Hacktivismo y cibermilitancia son formas modernas de protesta donde las armas son códigos y vulnerabilidades.
Asimismo, existen atacantes que usan pequeñas y medianas empresas como campo de entrenamiento, tanto por su baja protección como por su vínculo con grandes corporaciones.
“Las pymes suelen ser la puerta trasera para entrar a empresas más importantes”, explica Lambert. Y en otros casos, simplemente se trata de demostrar habilidad técnica dentro de comunidades clandestinas de cibercriminales.
No se puede descartar otro móvil: el espionaje corporativo. En un mundo hipercompetitivo, existen indicios de que algunas empresas contratan 'hackers' para dañar a sus rivales, enturbiar relaciones comerciales o afectar la reputación digital de competidores.
Según datos de Incibe, más de 31.000 empresas fueron víctimas de ciberataques en 2024, un crecimiento sostenido que confirma que ninguna entidad —por grande o pequeña que sea— está a salvo. En ese contexto, la ciberseguridad deja de ser una opción y se convierte en una prioridad estratégica.
