Las organizaciones de todo el mundo enfrentaron un promedio de 1.900 ciberataques semanales durante septiembre de 2025, según el último Informe de Inteligencia de Amenazas de Check Point Research, la división de inteligencia de amenazas de la empresa de ciberseguridad Check Point® Software Technologies. Aunque esto representa una disminución del 4 % respecto a agosto, el número refleja un aumento interanual del 1 %, confirmando que las amenazas digitales se mantienen en niveles históricamente elevados.
El informe destaca que el crecimiento de la IA generativa (GenAI) trae nuevos riesgos para la seguridad de datos, mientras que el ransomware sigue siendo una de las amenazas más disruptivas y dañinas para la economía global.
GenAI y riesgos de exposición de datos
Check Point identificó que 1 de cada 54 alertas de GenAI en entornos empresariales supone un alto riesgo de fuga de datos confidenciales, afectando al 91 % de las organizaciones que utilizan estas herramientas de forma regular. Además, otro 15 % de los avisos contenía información potencialmente sensible, como datos de clientes, código propietario o comunicaciones internas.
Este hallazgo subraya la creciente necesidad de implementar estrategias de gobernanza y protección de datos específicas para la IA, ya que los ciberdelincuentes pueden explotar rápidamente cualquier vulnerabilidad asociada a estas tecnologías emergentes.
Sectores más afectados
A nivel mundial, el sector educativo continúa siendo el más atacado, con un promedio de 4.175 ataques semanales por organización, lo que representa un descenso del 3 % interanual. Este patrón refleja la rápida digitalización del sector, que amplía la superficie de ataque, combinada con presupuestos insuficientes para ciberseguridad.
Otros sectores clave también se vieron afectados:
- Telecomunicaciones: 2.703 ataques semanales por organización (+6 % interanual).
- Instituciones gubernamentales: 2.512 ataques por semana (-6 % interanual).
En Argentina, se registró un aumento interanual del 6 % en ataques impulsados por ransomware, con 2.173 ataques semanales a diferentes industrias.
Panorama regional
Por regiones, África lideró en promedio de ataques semanales por organización (2.902, -10 % interanual), seguida por América Latina (2.826, +7 %), Asia-Pacífico (2.668, -10 %), Europa (1.577, -1 %) y Norteamérica (1.468, +17 %), impulsado principalmente por el crecimiento de incidentes de ransomware.
Ransomware: Norteamérica y sectores críticos en la mira
El ransomware se mantuvo como la amenaza más destructiva, con 562 incidentes reportados públicamente a nivel mundial en septiembre, un aumento del 46 % interanual.
Las regiones más afectadas fueron:
- Norteamérica: 54 % de los casos reportados, con Estados Unidos concentrando el 52 % de los ataques.
- Europa: 19 % de los casos, seguido de Corea (5 %) y Reino Unido (4 %).
Por sectores, los más impactados fueron:
- Construcción e ingeniería: 11,4 % de las víctimas.
- Servicios empresariales: 11 %.
- Manufactura industrial: 10,1 %.
Entre los principales grupos de ransomware destacan Qilin (14,1 %), Play (9,3 %) y Akira (7,3 %). Qilin, uno de los grupos más consolidados de Ransomware as a Service (RaaS), sigue expandiéndose, mientras que Play y Akira apuntan cada vez más a sectores críticos mediante cifradores basados en Rust y controles avanzados de tiempo de ejecución.
Prevención y estrategias recomendadas
Omer Dembinsky, director de investigación de datos de Check Point Research, señaló: «Los datos de septiembre muestran que, si bien el volumen general de ataques ha disminuido ligeramente, la sofisticación y el impacto de las ciberamenazas se intensifican. El ransomware sigue siendo la fuerza más destructiva, mientras que las fugas de datos relacionadas con GenAI añaden una nueva dimensión de riesgo. La única defensa sostenible es una estrategia que priorice la prevención, impulsada por IA en tiempo real, que garantice la protección en la red, la nube, los endpoints y las identidades. Solo mediante este enfoque las organizaciones pueden mantenerse a la vanguardia y proteger sus operaciones críticas de adversarios implacables».
El informe de Check Point deja en evidencia que la ciberseguridad es más crítica que nunca, y que la adopción de nuevas tecnologías, como GenAI, requiere políticas de seguridad más estrictas y actualizadas para proteger a las organizaciones frente a amenazas cada vez más sofisticadas y constantes.