Desastres IT 2025: interrupciones, demandas y cierres
Ciberseguridad IT Management y Seguridad Infraestructura Empresas AI Innovación & Emprendimiento Entrevistas Transformación digital Analytics & Big Data Gobierno Cloud Telecomunicaciones & Redes Centro de datos

CIBERSEGURIDAD

Los desastres IT de 2025: interrupciones, demandas y cierres

Home Ciberseguridad
Dirección copiada

Desde interrupciones de servicio e implementaciones fallidas, hasta demandas contra proveedores y cierres de operaciones, sin olvidar los ciberataques.

Actualizado el 31 dic 2025
Francisco Iglesias

Director editorial de Netmedia

Risk,Management,Alert.,Ai-driven,System,For,Detecting,Critical,Warnings,,Caution
Crédito: Archivo ShutterStock

Durante 2025, varias historias dominaron el sector tecnológico, incluidos los desastres IT, con interrupciones de servicio, implementaciones fallidas, demandas contra proveedores y cierres de operaciones, sin olvidar los ciberataques.

El año podrá ser recordado por un creciente interés en los agentes de AI, el uso —hasta la desilusión— de la inteligencia artificial generativa (GenAI, por su acrónimo en inglés), la consolidación del Zero Trust como estándar en la ciberseguridad, el auge de la nube híbrida, el relanzamiento tecnológico del Gobierno de México o la lenta transición a un nuevo regulador de las telecomunicaciones.

Pero también por los imprevistos y algunos errores que dieron de que hablar. A continuación un recuento de aquellos desastres IT que marcaron 2025.

Tormentas en la nubes

Ningún hiperescalador salió ileso. Cada uno tuvo su propia oportunidad de demostrar que su tecnología, aún con millones de dólares (mdd) detrás y muchos expertos, no es infalible.

La falla en Google

Varios servicios en la nube de Google, como Gmail, Docs, Drive, Maps y Gemini, se desconectaron durante una interrupción masiva en junio pasado. La interrupción se debió a un cambio previo en la política de Google Service Control, con un bucle de fallos de puntero nulo que interrumpió las API de varios productos.

“En algunas de nuestras regiones más grandes, al reiniciarse las tareas de Control de Servicio, se generó un efecto de avalancha (thundering herd) en la infraestructura subyente de la que depende, sobrecargándola”, escribieron los ingenieros de Google.

Aunque el equipo de Ingeniería de Confiabilidad del Sitio (SRE) comenzó a evaluar el incidente en dos minutos, la recuperación total en las regiones más grandes tardó más de siete horas.

El turno de AWS

A finales de octubre, la región US-EAST-1 de Amazon Web Services (AWS) sufrió una interrupción significativa. El problema estaba relacionado con la resolución DNS del punto final de la API de DynamoDB, lo que provocó fallos en el lanzamiento de nuevas instancias para varios servicios de AWS.

Si bien AWS publicó un análisis post-mortem detallado tras el incidente, algunos observadores se mostraron incómodos con las garantías de la compañía. La interrupción demuestra la necesidad de que los líderes de IT diversifiquen su uso de la nube, afirma Jake Madders, cofundador de Hyve Managed Hosting, quien enfatiza que la redundancia geográfica es esencial para asegurar la continuidad del negocio.

El pico de Azure que lo tiró

Para no quedarse atrás, los servicios de Azure de Microsoft sufrieron dos interrupciones en 2025. A finales de julio, los clientes en la región este de Estados Unidos experimentaron fallos debido a una falta de capacidad: un aumento repentino de la demanda que superó los recursos informáticos disponibles.

A finales de octubre, Azure volvió a caer, esta vez afectando a Microsoft 365, Xbox y los sitios web de empresas como Costco y Starbucks. Microsoft atribuyó el problema a un cambio de configuración involuntario que afectó a casi 20,000 clientes.

El internet también tropezó

Aunque no es un hiperescalador, es pieza clave de la infraestructura de internet mediante sus servicios de CDN y mitigación de DDoS. Una interrupción el 18 de noviembre de este año, provocada por un error latente en un cambio de configuración rutinario, causó la caída de sitios como Spotify, X y ChatGPT.

El director de Tecnología de Cloudflare, Dane Knecht, se disculpó por la interrupción, reconociendo que el incidente “causó un gran sufrimiento” y subrayando la extrema dependencia que el ecosistema digital tiene de un puñado de proveedores de infraestructura.

Pilotos de AI poco exitosos

La mayoría de los proyectos piloto corporativos de inteligencia artificial fracasaron. En todo el mundo empresarial, se les dice a las empresas que simplemente tienen que empezar a usar AI. El problema: simplemente no son muy buenas en ello.

De acuerdo con un informe del Media Lab del MIT, El estado de la AI en los negocios 2025, 95% de las iniciativas corporativas de AI fracasan a pesar de inversiones que les cuestan a esas empresas entre $30,000 y $40,000 mdd.

“Herramientas como ChatGPT y Copilot son ampliamente adoptadas. Más de 80% de las organizaciones las han explorado o probado, y casi 40 % informa haberlas implementado”, explica el informe.

“Pero estas herramientas mejoran principalmente la productividad individual, no el rendimiento de las pérdidas y ganancias. Mientras tanto, los sistemas de nivel empresarial, personalizados o vendidos por proveedores, están siendo rechazados discretamente”.

Seis de cada 10 de las organizaciones, detalla, evaluaron estas herramientas, pero solo 20% alcanzó la fase piloto y únicamente 5% llegó a producción. “La mayoría fracasa debido a flujos de trabajo frágiles, falta de aprendizaje contextual y desalineación con las operaciones diarias“.

Grandes demandas

No ocurren por primera vez y seguramente no serán las últimas. Los conflictos entre proveedores y clientes pocas veces llegan a las cortes, donde los asuntos pasan de exigir una disculpa a unos millones de dólares.

El caso Clorox

En julio pasado, el proveedor estadounidense de productos de limpieza Clorox presentó una demanda contra Cognizant por $380 mdd, acusando al personal de soporte técnico del proveedor de servicios de IT de entregar contraseñas de red a ciberdelincuentes que las llamaron para solicitarlas.

El plan de 2023 fue simple, alegó Clorox. “Cognizant no fue engañada mediante ninguna estratagema elaborada ni técnicas de piratería sofisticadas”, de acuerdo con la demanda. “El ciberdelincuente simplemente llamó al Centro de Atención al Cliente de Cognizant, solicitó credenciales para acceder a la red de Clorox y Cognizant las entregó de inmediato”.

El ataque se atribuyó a Scattered Spider, un grupo de ciberdelincuentes que normalmente utiliza métodos de “vishing” (phishing de voz). Este es el mismo grupo responsable de los ataques masivos que paralizaron a los gigantes de los casinos MGM y Caesars en 2023, demostrando que el factor humano sigue siendo el eslabón más débil de la ciberseguridad.

ERP fallido Zimmer

Biomet, una empresa de dispositivos médicos, presentó una demanda de $172 millones de dólares contra Deloitte en septiembre pasado, en la que acusaba a la consultora de IT de no cumplir con los resultados prometidos en una implementación a gran escala de SAP S/4HANA.

La urgencia por migrar a esta plataforma no es casual: SAP ha establecido el año 2027 como la fecha límite para el fin del soporte técnico de sus versiones anteriores (SAP ECC), lo que ha forzado a muchas organizaciones a realizar transiciones aceleradas.

La demanda acusa a Deloitte de exagerar sus capacidades y forzar la puesta en marcha del ERP en julio de 2024 antes de que estuviera completamente desarrollado.

La subsanación de los errores costó más de $70 millones de dólares, según la demanda, y Zimmer Biomet también pretende recuperar más de $100 mdd en pagos realizados a Deloitte. La consultora ha calificado las acusaciones de “infundadas”.

Más que un hasta luego

Las buenas ideas no siempre logran concretarse o mantenerse como buenos negocios. Este año, dos pioneros de mercado, cada uno en su nicho, no llegarán a 2026.

Aunque en estricto sentido no son desastres IT, la salida de iRobot, dedicado a la robótica, y Jüsto, a la digitalización, dejan ver la relevancia del enfoque de negocio por encima de la innovación y la tecnología per sé.

Adiós, Roomba

La empresa estadounidense que creó la aspiradora inteligente Roomba, iRobot, se declaró en bancarrota a principios de diciembre tras enfrentarse a la competencia de sus rivales chinos y verse afectada por aranceles.

El difícil panorama comercial obligó a iRobot a reducir sus precios y realizar importantes inversiones en nueva tecnología, de acuerdo con documentos presentados.

Los aranceles de importación estadounidenses del 46% sobre los productos procedentes de Vietnam, donde se fabrican la mayoría de los dispositivos de iRobot para el mercado estadounidense, incrementaron sus costos en $23 millones de dólares este año, según informó la empresa.

La compañía, que registraba pérdidas, fue valorada en $3,560 mdd en 2021, después de que la pandemia impulsara una fuerte demanda de sus productos. Actualmente, su valor ronda los $140 millones de dólares.

El fin de Jüsto

El primer supermercado mexicano 100% digital, Jüsto, anunció el cese de sus operaciones en México a partir del 15 de diciembre, el mismo día que dio a conocer la noticia.

Considerada una de las startups mexicanas más prometedoras, su final ha generado decenas de hipótesis ante la falta de una explicación oficial.

La compañía, que rebasó los 2,000 empleados, llegó a tener operaciones en Brasil, donde cerró en 2024, y Perú a través de Freshmart, un retail peruano que compró en 2021.

Terminó la era Skype

Aunque no fue un desastre, vale la pena mencionarlo —incluso por la nostalgia—. Microsoft se despidió de Skype, el servicio de llamadas y mensajería, a inicios de mayo de 2025, 14 años después de reemplazar a Windows Live Messenger.

La compañía dijo que se concentraría en Teams (gratis). La nostalgia de iade

Tokens bajo asedio

Aunque una lista de los principales ciberataques del año ascendería a cientos —por lo que no vale enumerarlos—, hay que destacar la campaña de ciberataques dirigida a la cadena de suministro de aplicaciones integradas con Salesforce en el último trimestre del año.

El incidente central involucró el compromiso de tokens de acceso OAuth en la plataforma Gainsight, lo que permitió a actores de amenazas extraer información de más de 200 instancias de clientes.

La investigación técnica reveló que este evento fue parte de un efecto dominó que inició con el compromiso previo de la herramienta Drift (de Salesloft), utilizada por Gainsight. El grupo de atacantes, vinculado a Scattered Spider, no se limitó al robo de tokens, sino que empleó tácticas de ingeniería social y vishing para vulnerar cuentas con privilegios elevados.

Ante la escala del compromiso, Salesforce ejecutó la revocación masiva de permisos para las aplicaciones involucradas y su retiro temporal del AppExchange. Las empresas afectadas implementaron protocolos de seguridad de la postura de SaaS (SSPM) y auditorías de registros de API para identificar movimientos laterales.

El recuento de 2025 establece este caso como un referente en los riesgos de interconexión B2B, donde la seguridad de una instancia de Salesforce depende directamente de la integridad de los permisos otorgados a terceros.

Publicado originalmente en 30 dic 2025
Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil…

¡Síguenos en nuestras redes sociales!

Francisco Iglesias
Director editorial de Netmedia
Periodista mexicano con experiencia desde 2006 en medios impresos, digitales, radio y televisión. Ha colaborado con Milenio, Expansión, Chilango, Animal Político, Publimetro, W Radio, Radio Fórmula y Multimedios. Desde 2011 se ha enfocado en la cobertura de tecnología B2B y negocios, con experiencia complementaria en temas de política, derechos humanos, diversidad sexual, entretenimiento, estilo de vida, turismo y ámbito legislativo. Desarrolla contenido multimedia para medios tradicionales y plataformas digitales, con enfoque en formatos informativos y narrativos.
Sígame en

Leer también:

Canales

Artículos relacionados

  • Pantalla digital con íconos tecnológicos y una mano tocando el concepto TCP/IP, que representa riesgos y medidas de seguridad en redes informáticas empresariales.

  • redes

    TCP/IP: ¿qué es, cómo funciona y por qué es clave para la seguridad de las redes empresariales?

    17 Jul 2025

    por José María Lamorte

    Compartir
  • Representación visual de conceptos clave de Machine Learning como algoritmos, estadísticas, inteligencia artificial y predicción, con una persona señalando un panel interactivo.

  • ESPECIAL

    Machine Learning: Descubra el arte de enseñar a las máquinas a ver el futuro

    24 Jul 2025

    por José María Lamorte

    Compartir
  • Gráfico conceptual con íconos y una persona señalando la palabra Scrum en el centro, rodeada de elementos clave de la metodología ágil.

  • ESPECIAL

    La guía completa para implementar Scrum: beneficios, roles y mejoras para equipos ágiles

    10 Jul 2025

    por Marcela Padua

    Compartir
  • Pizarrón con gráfico sobre costos (en la nube) a la baja.

  • cloud

    10 consejos para administrar los costos de la nube

    09 Jun 2025

    por Maricela Ochoa Serafín

    Compartir