– FREEPIK
MADRID, 15 Ene. (CIBERPRO) –
El año pasado 2025 cerró con un aumento en la tendencia de ciberataques, como se observa en España, donde se registraron 1.883 ataques semanales en promedio durante diciembre, lo que representa un 5 por ciento más en comparación con el mismo mes de 2024, afectando principalmente al Gobierno y a los Bienes y Servicios de Consumo.
A nivel mundial, también se ha notado este incremento en la actividad maliciosa, ya que las organizaciones enfrentaron una media de 2.027 ciberataques semanales. Esta cifra implica un crecimiento del 1 por ciento respecto a noviembre y un incremento anual del 9 por ciento.
Este aumento se sitúa en un contexto de amenazas cada vez más marcado por el auge del ‘ransomware’, la concentración regional de los ciberataques y el aumento de la exposición de datos debido al uso empresarial de inteligencia artificial (IA) generativa.
Esto se deduce del último informe de la división de Inteligencia de Amenazas de Check Point Software Technologies, que analiza el panorama de ciberamenazas a nivel global durante diciembre de 2025.
Según el informe, el sector educativo ha sido uno de los más impactados a nivel global, con un promedio de 4.349 ciberataques semanales en diciembre. Esto representa un 12 por ciento más de ataques en comparación con el mismo mes de 2024, en parte debido a grandes poblaciones de usuarios, entornos digitales abiertos y infraestructuras obsoletas, según los expertos.
En segundo lugar, se encuentran las Instituciones Gubernamentales, que registraron 2.666 ciberataques semanales por organización, mientras que las asociaciones y organizaciones sin ánimo de lucro han experimentado el segundo mayor crecimiento en todas las industrias, con 2.509 ataques semanales, lo que representa un aumento del 56 por ciento. El sector de Telecomunicaciones también se ve afectado.
SECTORES MÁS IMPACTADOS EN ESPAÑA Y OTRAS REGIONES
En España, de los 1.883 ciberataques semanales registrados en diciembre, los sectores más afectados han sido las Instituciones Gubernamentales, Bienes y Servicios de Consumo y Telecomunicaciones, en ese orden.
Además, los sectores de Servicios Financieros, Servicios Empresariales, Industria Manufacturera y Energía y Utilities también han sufrido un impacto considerable. Es importante señalar que España supera ligeramente la media europea, que ha registrado un promedio de 1.677 ataques semanales, con un incremento del 9 por ciento anual.
Por otro lado, regiones como Latinoamérica se han destacado como la zona más atacada, con un promedio de 3.065 ciberataques semanales por organización en diciembre, lo que representa un aumento interanual del 26 por ciento, la tasa más alta registrada, según Check Point.
Las organizaciones de Asia-Pacífico (APAC) tampoco se quedan atrás, con un promedio de 3.017 ciberataques semanales, manteniéndose entre las más atacadas del mundo. En contraste, África ha sido la única región que ha observado un descenso interanual en diciembre, lo que refleja «un cambio en la estrategia de los atacantes», aunque esto no debe confundirse con una disminución en los niveles de amenaza.
Frente a esta situación, los expertos de Check Point han señalado el impacto del aumento de los ataques de ‘ransomware’ y del uso de la IA generativa.
EXPOSICIÓN DE DATOS CON LA IA GENERATIVA
En lo que respecta a la IA generativa, la compañía ha señalado que se está produciendo una rápida adopción de herramientas basadas en esta tecnología en el ámbito empresarial, lo que representa nuevos desafíos de ciberseguridad y protección de datos.
Por ejemplo, según los datos recopilados, una de cada 27 solicitudes a GenAI realizadas en diciembre implicaba un «alto riesgo» de exposición de datos sensibles de la empresa. Además, el 91 por ciento de las organizaciones que emplearon herramientas de GenAI durante este periodo experimentaron actividad de solicitudes de alto riesgo.
Asimismo, los investigadores han identificado que el 25 por ciento de las solicitudes contenían información potencialmente sensible o confidencial, y que las organizaciones utilizaron, en promedio, 11 herramientas diferentes de GenAI. Esto se complementa con un alto uso de estas herramientas, ya que el usuario empresarial medio generó hasta 56 solicitudes relacionadas con esta tecnología al mes.
Como han indicado los expertos, estos patrones de comportamiento generan riesgos, como la carga de datos empresariales sensibles a servicios de IA generativa de terceros sin supervisión. Esto incluye información de identificación personal, activos internos de red y TI, y código fuente propietario. Como consecuencia, se incrementa la exposición a la pérdida de datos y a ciberataques facilitados por IA.
De este modo, se ha enfatizado la responsabilidad de las organizaciones de «ser capaces de monitorear y restringir qué datos se cargan en cada plataforma«, dado que la IA generativa ha sido integrada profundamente en las operaciones diarias, pero «sin la visibilidad, control o gobernanza de seguridad adecuadas».
AUMENTO DE ‘RANSOMWARE’
Otro factor que contribuye al incremento de ciberataques es el aumento «marcado» de los ataques de ‘ransomware’, con 945 incidentes reportados públicamente en diciembre, lo que representa un incremento interanual del 60 por ciento.
Desde Check Point han señalado que esta es «la amenaza cibernética más disruptiva a nivel mundial», causante de interrupciones operativas, pérdidas económicas y extorsión de datos en todos los sectores.
Este tipo de ataques ha sido más significativo en América del Norte, con un 52 por ciento de los incidentes de ‘ransomware’, y en Europa, donde la cifra cae al 23 por ciento. En particular, han destacado grupos de ‘ransomware’ como Qilin, que fue el más activo en diciembre, responsable del 18 por ciento de los ataques divulgados.
LockBit5 también ha sido uno de los más activos, representando el 12 por ciento de los ataques, y el grupo Akira ha constituido el 7 por ciento de los ataques, principalmente dirigidos contra sistemas Windows, Linux y ESXi virtualizados.
«De cara a 2026, las organizaciones deben priorizar una seguridad centrada en la prevención, inteligencia de amenazas en tiempo real impulsada por IA y una gobernanza sólida sobre el uso de herramientas de IA en toda la empresa», ha señalado el director técnico de Check Point Software para España y Portugal, Eusebio Nieva.
