El gigante japonés de la publicidad Dentsu confirmó que su filial estadounidense Merkle, especializada en marketing digital y experiencia del cliente, fue víctima de un grave ciberataque que dejó expuesta información sensible de empleados y clientes.
El incidente obligó a la compañía a desconectar varios sistemas para contener el daño, mientras expertos externos en ciberseguridad investigan el alcance del ataque. Aunque los sistemas ya fueron restaurados, el impacto podría extenderse más allá de la infraestructura de Merkle.
El ataque se descubrió cuando los equipos de seguridad de Dentsu detectaron actividad anómala en la red de Merkle, uno de los pilares del negocio internacional del grupo.
En un comunicado oficial, la compañía explicó:
“Detectamos actividad inusual en parte de la red de Merkle. Inmediatamente activamos nuestros protocolos de respuesta a incidentes, apagamos sistemas de forma preventiva y tomamos medidas para minimizar el impacto. Los sistemas han sido restaurados y seguimos investigando”.
Estas acciones forman parte de un protocolo de emergencia que busca aislar los sistemas comprometidos para evitar la propagación del ataque. Dentsu informó que autoridades de varios países ya fueron notificadas, y que la investigación se realiza con el apoyo de una firma externa de ciberseguridad.
Tras varios días de análisis forense, Dentsu confirmó que los atacantes lograron robar archivos internos de Merkle que contenían datos de empleados, clientes y proveedores.
La compañía detalló que los archivos comprometidos incluyen:
En su comunicado, Dentsu añadió que los afectados están siendo notificados individualmente y que se les ofrecerá monitoreo gratuito de la Dark Web, una práctica cada vez más común para detectar intentos de suplantación o venta de datos personales.
Conoce más: Alerta CFE: Sitios falsos roban datos personales
Hasta el momento, ningún grupo de ransomware ha reivindicado el ataque, lo que deja abierta la posibilidad de que se trate de un robo de información sin extorsión directa.
Sin embargo, la naturaleza del ataque y el tipo de información comprometida sugieren una operación planificada, probablemente ejecutada por un grupo con experiencia en infiltraciones corporativas.
El hecho de que los sistemas de Merkle se restauraran con relativa rapidez podría indicar que los atacantes no cifraron los datos, sino que extrajeron información sin alterar la operativa, una táctica cada vez más usada en el ciberespionaje corporativo.
Merkle, Inc., con sede en Estados Unidos, es una agencia líder en marketing digital y gestión de experiencias del cliente (CXM). Con más de 16.000 empleados en todo el mundo y una facturación anual estimada en 1.500 millones de dólares, su negocio se basa en el uso de datos, análisis y tecnología para personalizar campañas y mejorar la relación de las marcas con sus consumidores.
Esa dependencia de la información convierte a Merkle en un blanco muy atractivo. Las empresas de marketing almacenan grandes volúmenes de datos personales, patrones de consumo y perfiles financieros, lo que las hace especialmente vulnerables a ataques de robo de datos.
No solo se trata de obtener información confidencial: los cibercriminales saben que el daño reputacional puede ser devastador para una compañía que vive de la confianza de sus clientes.
Dentsu aseguró que los sistemas principales del grupo, especialmente los servidores ubicados en Japón, no se vieron afectados. No obstante, admitió que aún no es posible calcular el impacto económico que el ataque tendrá en el negocio.
La empresa, que emplea a más de 67.000 personas en todo el mundo, reportó ingresos de 1,41 billones de yenes (unos 10.200 millones de euros) durante 2024. Su prioridad ahora es restablecer la confianza con los empleados y clientes afectados, reforzando las medidas de seguridad y los protocolos internos.
El incidente de Merkle no es un hecho aislado. En 2025, las grandes corporaciones globales han enfrentado un aumento récord de ciberataques dirigidos a su cadena de valor.
En TecnetOne hemos analizado que los delincuentes están cambiando de estrategia: ya no buscan solo robar dinero, sino acceder a datos estratégicos que pueden vender o usar para chantajear. Los sectores más afectados son:
La tendencia también demuestra que las empresas con múltiples filiales o presencia global son más vulnerables, ya que sus sistemas suelen estar interconectados y gestionados desde distintos países, con estándares de seguridad desiguales.
Desde TecnetOne, recomendamos que las organizaciones adopten una estrategia integral de ciberresiliencia basada en tres pilares:
Además, las compañías deberían implementar copias de seguridad cifradas, monitoreo de la Dark Web, y planes de respuesta a incidentes probados mediante simulacros.
Títulos similares: Campaña de secuestro apunta a ejecutivos de Azure
Este ataque refuerza una lección que ya es evidente: ninguna empresa, por grande o sofisticada que sea, está completamente a salvo.
El error no está en ser atacado, sino en no detectar ni comunicar el incidente con transparencia y rapidez. Dentsu actuó con prontitud al aislar los sistemas y notificar a las autoridades, pero su caso deja en claro la importancia de invertir en prevención antes de reaccionar a la crisis.
También resalta la necesidad de que las empresas vigilen no solo sus propios sistemas, sino también los de sus socios y proveedores. Un eslabón débil puede comprometer toda la cadena.
El ciberataque a Merkle es un recordatorio contundente de que la ciberseguridad no puede ser un tema secundario. Las empresas que manejan datos personales deben garantizar no solo el cumplimiento normativo, sino también la confianza de sus clientes.
En TecnetOne, creemos que los incidentes como este deben verse como una oportunidad para revisar y fortalecer las defensas digitales.
La mejor estrategia no es reaccionar al ataque, sino anticiparse a él, construyendo una cultura corporativa que integre la seguridad en cada proceso, desde la infraestructura hasta el factor humano.
Porque la reputación de una empresa vale tanto como la seguridad de sus datos.