A mitad del año, la ciberseguridad ha sido testigo de incidentes graves que han puesto en riesgo la infraestructura crítica, los sistemas electorales, los datos de salud y los registros educativos. Uno de los casos más políticamente sensibles es el hackeo de la base de datos de la Seguridad Social por parte de los operativos del Departamento de Eficiencia Gubernamental (DOGE) de Elon Musk.
Otro incidente notable es el ataque del grupo ShinyHunters a Instructure Canvas, el sistema de gestión de aprendizaje más usado en universidades americanas, lo que comprometió los datos personales de más de 30 millones de estudiantes y profesores.
También se ha producido un hackeo en el sistema de vigilancia del FBI, lo que ha elevado el incidente a una categoría diferente. Además, la empresa de tecnología médica Stryker sufrió un ataque que borró de forma remota decenas de miles de dispositivos de empleados.
Los ataques a la infraestructura de agua y energía en EE.UU. también han sido un tema de preocupación. La mayoría de los incidentes mayores de 2026 comparten un vector: credenciales comprometidas, ya sea por phishing, infostealers o configuraciones incorrectas de acceso.