Las organizaciones argentinas registraron en abril un promedio de 2800 ciberataques semanales, una suba interanual del 15%, según el informe Global Threat Intelligence de Check Point Research.
El dato ubica al país dentro de un escenario regional de alta exposición: América Latina fue la zona más atacada del mundo, con 3364 ataques semanales por organización y un crecimiento del 20% frente al mismo mes de 2025.
El relevamiento muestra que la actividad maliciosa se intensificó a nivel global después de la moderación observada en marzo. En abril, las organizaciones de todo el mundo recibieron un promedio de 2201 ciberataques semanales, un aumento del 10% respecto del mes anterior y del 8% en la comparación interanual.
El informe también marca dos focos de riesgo: el avance del ransomware y la exposición de datos sensibles asociada al uso cotidiano de herramientas de inteligencia artificial generativa en entornos corporativos.
Argentina, dentro de una región bajo presión
América Latina encabezó el ranking global de ataques durante abril. La región superó a APAC, que registró 3213 ataques semanales por organización, y a África, con 2940. Europa alcanzó 1848 ataques semanales y América del Norte, 1499.
Dentro del mapa regional, Brasil lideró con 4118 ataques semanales por organización, seguido por Colombia, con 4090, y México, con 3548. Argentina quedó por debajo de esos mercados, aunque con una presión sostenida y un crecimiento interanual del 15%.
El reporte vincula esta exposición con la digitalización acelerada de las economías latinoamericanas, la expansión de servicios conectados, la mayor dependencia de entornos cloud y niveles desiguales de madurez en ciberseguridad.
A nivel sectorial, educación fue la actividad más atacada del mundo, con 4946 ataques semanales por organización y una suba interanual del 8%. Luego se ubicaron gobierno, con 2797 ataques semanales, y telecomunicaciones, con 2728.
También se mantuvo elevada la actividad contra hospitalidad, turismo y recreación, sectores que enfrentan más riesgo por el aumento de transacciones digitales, la integración con terceros y la aceleración operativa previa a temporadas de mayor movimiento.
La IA generativa abre otro frente de exposición
El informe de Check Point Research advierte que el uso corporativo de herramientas de inteligencia artificial generativa ya forma parte de los flujos diarios de trabajo, pero también amplía el riesgo de fuga de información sensible.
Según el relevamiento, uno de cada 28 prompts enviados desde entornos empresariales presentó alto riesgo de exposición de datos. Esa situación afectó al 90% de las organizaciones que utilizan regularmente herramientas de GenAI. Además, el 19% de los prompts contenía información potencialmente sensible.
Durante abril, las organizaciones usaron en promedio 10 herramientas diferentes de IA generativa. Cada usuario empresarial generó 77 prompts mensuales, una señal del nivel de adopción que estas tecnologías alcanzaron dentro de las compañías.
El riesgo, en este punto, no depende solo de la cantidad de ataques externos. También aparece en interacciones habituales con plataformas de IA, donde datos internos pueden quedar fuera de los controles tradicionales de seguridad.
El ransomware mantiene su expansión global
El ransomware continuó como una de las amenazas más disruptivas del mes. En abril se reportaron públicamente 707 incidentes, un crecimiento del 5% frente a marzo y del 12% interanual.
El sector de servicios empresariales concentró el 33,8% de los casos reportados. Luego aparecieron bienes y servicios de consumo, con 14,4%, y manufactura industrial, con 9,9%. Son actividades donde una interrupción operativa o una filtración de datos puede transformarse rápidamente en presión financiera.
Por regiones, América del Norte concentró el 46% de los ataques de ransomware reportados, seguida por Europa, con 27%, y APAC, con 17%. Estados Unidos fue el país más afectado, con el 41,6% de los incidentes. Detrás quedaron Alemania, con 5%; Canadá, con 4,8%; e Italia, con 4%.
El informe también muestra un ecosistema criminal diversificado. Qilin concentró el 15% de los ataques publicados, The Gentlemen el 10% y DragonForce el 9%. Aunque esos tres grupos reunieron el 34% de los incidentes, en abril se registró actividad de 56 grupos distintos de ransomware.
Para Check Point Research, la combinación de operadores de alta productividad, redes de afiliados, automatización y modelos de Ransomware-as-a-Service mantiene una presión constante sobre organizaciones de distintos sectores. En ese escenario, la prevención, el gobierno de datos y los controles específicos sobre el uso de IA generativa quedan como piezas centrales de la defensa corporativa.