El gigante japonés de la publicidad Dentsu confirmó que su filial estadounidense Merkle, especializada en marketing digital y experiencia del cliente, fue víctima de un grave ciberataque que dejó expuesta información sensible de empleados y clientes.
El incidente obligó a la compañía a desconectar varios sistemas para contener el daño, mientras expertos externos en ciberseguridad investigan el alcance del ataque. Aunque los sistemas ya fueron restaurados, el impacto podría extenderse más allá de la infraestructura de Merkle.
Qué ocurrió y cómo se detectó el ataque
El ataque se descubrió cuando los equipos de seguridad de Dentsu detectaron actividad anómala en la red de Merkle, uno de los pilares del negocio internacional del grupo.
En un comunicado oficial, la compañía explicó:
“Detectamos actividad inusual en parte de la red de Merkle. Inmediatamente activamos nuestros protocolos de respuesta a incidentes, apagamos sistemas de forma preventiva y tomamos medidas para minimizar el impacto. Los sistemas han sido restaurados y seguimos investigando”.
Estas acciones forman parte de un protocolo de emergencia que busca aislar los sistemas comprometidos para evitar la propagación del ataque. Dentsu informó que autoridades de varios países ya fueron notificadas, y que la investigación se realiza con el apoyo de una firma externa de ciberseguridad.
Qué información se filtró
Tras varios días de análisis forense, Dentsu confirmó que los atacantes lograron robar archivos internos de Merkle que contenían datos de empleados, clientes y proveedores.
La compañía detalló que los archivos comprometidos incluyen:
- Datos personales y de contacto de empleados actuales y anteriores.
- Detalles bancarios y de nómina.
- Salarios y números de la Seguridad Social (National Insurance).
- Información relacionada con clientes y socios comerciales.
En su comunicado, Dentsu añadió que los afectados están siendo notificados individualmente y que se les ofrecerá monitoreo gratuito de la Dark Web, una práctica cada vez más común para detectar intentos de suplantación o venta de datos personales.
Conoce más: Alerta CFE: Sitios falsos roban datos personales
Qué se sabe sobre los responsables
Hasta el momento, ningún grupo de ransomware ha reivindicado el ataque, lo que deja abierta la posibilidad de que se trate de un robo de información sin extorsión directa.
Sin embargo, la naturaleza del ataque y el tipo de información comprometida sugieren una operación planificada, probablemente ejecutada por un grupo con experiencia en infiltraciones corporativas.
El hecho de que los sistemas de Merkle se restauraran con relativa rapidez podría indicar que los atacantes no cifraron los datos, sino que extrajeron información sin alterar la operativa, una táctica cada vez más usada en el ciberespionaje corporativo.
Quién es Merkle y por qué es un objetivo tan valioso
Merkle, Inc., con sede en Estados Unidos, es una agencia líder en marketing digital y gestión de experiencias del cliente (CXM). Con más de 16.000 empleados en todo el mundo y una facturación anual estimada en 1.500 millones de dólares, su negocio se basa en el uso de datos, análisis y tecnología para personalizar campañas y mejorar la relación de las marcas con sus consumidores.
Esa dependencia de la información convierte a Merkle en un blanco muy atractivo. Las empresas de marketing almacenan grandes volúmenes de datos personales, patrones de consumo y perfiles financieros, lo que las hace especialmente vulnerables a ataques de robo de datos.
No solo se trata de obtener información confidencial: los cibercriminales saben que el daño reputacional puede ser devastador para una compañía que vive de la confianza de sus clientes.
Reacción de Dentsu ante el incidente
Dentsu aseguró que los sistemas principales del grupo, especialmente los servidores ubicados en Japón, no se vieron afectados. No obstante, admitió que aún no es posible calcular el impacto económico que el ataque tendrá en el negocio.
La empresa, que emplea a más de 67.000 personas en todo el mundo, reportó ingresos de 1,41 billones de yenes (unos 10.200 millones de euros) durante 2024. Su prioridad ahora es restablecer la confianza con los empleados y clientes afectados, reforzando las medidas de seguridad y los protocolos internos.
Un golpe más en la ola de ataques corporativos
El incidente de Merkle no es un hecho aislado. En 2025, las grandes corporaciones globales han enfrentado un aumento récord de ciberataques dirigidos a su cadena de valor.
En TecnetOne hemos analizado que los delincuentes están cambiando de estrategia: ya no buscan solo robar dinero, sino acceder a datos estratégicos que pueden vender o usar para chantajear. Los sectores más afectados son:
- Marketing y publicidad, por su acceso a datos masivos.
- Salud y finanzas, por la sensibilidad de la información.
- Tecnología y servicios empresariales, por su infraestructura crítica.
La tendencia también demuestra que las empresas con múltiples filiales o presencia global son más vulnerables, ya que sus sistemas suelen estar interconectados y gestionados desde distintos países, con estándares de seguridad desiguales.
Cómo las empresas pueden protegerse ante incidentes como este
Desde TecnetOne, recomendamos que las organizaciones adopten una estrategia integral de ciberresiliencia basada en tres pilares:
- Visibilidad total del entorno
Conocer qué activos existen, dónde se encuentran y quién tiene acceso a ellos es el primer paso. Las brechas suelen ocurrir en puntos ciegos no supervisados.
- Gestión continua de vulnerabilidades y parches
Los ciberdelincuentes suelen aprovechar fallos conocidos. Automatizar el parcheo y realizar auditorías constantes puede reducir hasta un 80 % de los riesgos.
- Capacitación del personal
La ingeniería social sigue siendo la puerta de entrada más común. Entrenar a los equipos en detección de phishing y buenas prácticas digitales es fundamental.
Además, las compañías deberían implementar copias de seguridad cifradas, monitoreo de la Dark Web, y planes de respuesta a incidentes probados mediante simulacros.
Títulos similares: Campaña de secuestro apunta a ejecutivos de Azure
Lecciones que deja el caso Merkle
Este ataque refuerza una lección que ya es evidente: ninguna empresa, por grande o sofisticada que sea, está completamente a salvo.
El error no está en ser atacado, sino en no detectar ni comunicar el incidente con transparencia y rapidez. Dentsu actuó con prontitud al aislar los sistemas y notificar a las autoridades, pero su caso deja en claro la importancia de invertir en prevención antes de reaccionar a la crisis.
También resalta la necesidad de que las empresas vigilen no solo sus propios sistemas, sino también los de sus socios y proveedores. Un eslabón débil puede comprometer toda la cadena.
Conclusión: una llamada de atención para todas las organizaciones
El ciberataque a Merkle es un recordatorio contundente de que la ciberseguridad no puede ser un tema secundario. Las empresas que manejan datos personales deben garantizar no solo el cumplimiento normativo, sino también la confianza de sus clientes.
En TecnetOne, creemos que los incidentes como este deben verse como una oportunidad para revisar y fortalecer las defensas digitales.
La mejor estrategia no es reaccionar al ataque, sino anticiparse a él, construyendo una cultura corporativa que integre la seguridad en cada proceso, desde la infraestructura hasta el factor humano.
Porque la reputación de una empresa vale tanto como la seguridad de sus datos.
