El Washington Post, uno de los periódicos más influyentes de Estados Unidos, ha confirmado una grave brecha de seguridad que expuso datos personales y financieros de casi 10,000 empleados y contratistas. El ataque se produjo entre el 10 de julio y el 22 de agosto de 2025, cuando actores maliciosos accedieron a su red interna aprovechando una vulnerabilidad de día cero en Oracle E-Business Suite, una plataforma ampliamente utilizada para gestionar funciones empresariales como recursos humanos, finanzas y logística.

La brecha fue descubierta después de que un “bad actor” contactara al medio en septiembre, afirmando haber comprometido sus sistemas. Una investigación interna confirmó el acceso no autorizado y la exfiltración de datos sensibles, incluyendo nombres, números de cuenta bancaria, números de la Seguridad Social y datos fiscales. Posteriormente, los atacantes intentaron extorsionar al Washington Post, en una campaña que también afectó a otras organizaciones que usaban la misma plataforma de Oracle.

Este incidente pone de relieve los riesgos que enfrentan las organizaciones que dependen de sistemas ERP complejos y centralizados. Aunque Oracle ha corregido la vulnerabilidad, el daño ya está hecho, y el caso del Washington Post se suma a una creciente lista de víctimas de ataques dirigidos a infraestructuras críticas.

Para los profesionales de ciberseguridad, este tipo de ataques refuerzan la necesidad de auditorías constantes, segmentación de redes, monitoreo de actividad sospechosa y una respuesta rápida ante alertas de seguridad. También subraya la importancia de mantener actualizados los sistemas empresariales y de contar con planes de contingencia ante posibles filtraciones.

En un entorno donde los datos son el activo más valioso, proteger la infraestructura digital no es opcional: es una responsabilidad estratégica que afecta la reputación, la confianza y la continuidad operativa de cualquier organizació