Check Point Research, publicó su Informe de Inteligencia de Amenazas Globales de septiembre de 2025, que muestra que las organizaciones de todo el mundo se enfrentaron a un promedio de 1900 ciberataques semanales.
Francisco Carrasco M.
Si bien esto representó una disminución del 4 % con respecto a agosto, representó un aumento interanual del 1 %, lo que confirma que las ciberamenazas globales se mantienen en niveles históricamente elevados a pesar de las fluctuaciones periódicas. GenAI presenta nuevos riesgos de exposición de datos, mientras que el sector educativo sigue siendo el más atacado
Con el creciente uso de la IA generativa (GenAI) en todos los sectores, Check Point Research identificó un riesgo emergente derivado de la adopción de GenAI: 1 de cada 54 avisos de GenAI en entornos empresariales suponía un alto riesgo de fuga de datos confidenciales, lo que afectaba al 91 % de las organizaciones que utilizan herramientas GenAI con regularidad. Un 15 % adicional de los avisos contenía información potencialmente confidencial, como datos de clientes, código propietario o comunicaciones internas, lo que subraya la creciente necesidad de medidas de gobernanza y protección de datos de la IA.
Francisco Carrasco M.
Educación...un foco en aumento
En cuanto al impacto en los sectores, el sector educativo volvió a ser el más atacado a nivel mundial, con una media de 4175 ataques semanales por organización en septiembre (-3 % interanual). Esta constante persecución refleja tanto la rápida transformación digital del sector, que amplía su superficie de ataque, como sus defensas de ciberseguridad, generalmente insuficientemente financiadas, lo que lo convierte en un blanco frecuente y fácil para los ciberdelincuentes.
El sector de las telecomunicaciones, vital para la continuidad del negocio y la conectividad de los consumidores, sufrió 2703 ataques semanales por organización (+6 % interanual), lo que pone de relieve su doble función como infraestructura crítica y punto de acceso a objetivos posteriores. Las instituciones gubernamentales, foco de atención desde hace tiempo tanto de actores criminales como de estados-nación, registraron 2512 ataques semanales (-6 % interanual).
Jonathan Munizaga
Africa...el continente más atacado
A nivel regional, África registró el mayor promedio de ciberataques semanales por organización, con 2902 (-10 % interanual), seguida de América Latina (2826, +7 % interanual) y Asia-Pacífico (2668, -10 % interanual). Europa registró 1577 ataques semanales (-1 % interanual), mientras que América del Norte destacó con un aumento interanual del 17 % hasta alcanzar los 1468 ataques semanales, impulsado en parte por un fuerte incremento en los incidentes de ransomware. Panorama de amenazas de ransomware: Norteamérica lidera el crecimiento de ataques
El ransomware se mantuvo como una de las ciberamenazas más disruptivas y perjudiciales para la economía, con 562 incidentes reportados públicamente a nivel mundial en septiembre, un aumento del 46% interanual. Norteamérica fue la región más afectada, con el 54% de los casos reportados, seguida de Europa (19%). Estados Unidos por sí solo representó el 52% de todos los casos de ransomware publicados, seguido de Corea (5%) y el Reino Unido (4%).
Francisco Carrasco M.
Por industria, el sector de la construcción e ingeniería fue el más afectado por el ransomware, con el 11,4% de las víctimas reportadas, seguido de cerca por los servicios empresariales (11%) y la fabricación industrial (10,1%). Otros sectores, como los servicios financieros, la salud y los bienes de consumo, también se vieron significativamente afectados, lo que ilustra el creciente alcance del ransomware.
Entre los principales grupos de ransomware se encuentran Qilin (14,1% de los ataques), Play (9,3%) y Akira (7,3%). Qilin, uno de los grupos de RaaS (ransomware como servicio) más consolidados, continúa expandiéndose agresivamente, mientras que Play y Akira se dirigen cada vez más a sectores críticos como la manufactura y los servicios empresariales mediante el uso de cifradores basados en Rust y controles avanzados de tiempo de ejecución.
Omer Dembinsky, director de investigación de datos de Check Point Research, afirma:
"Los datos de amenazas de septiembre muestran que, si bien el volumen general de ataques ha disminuido ligeramente, el impacto y la sofisticación de las ciberamenazas se están intensificando. El ransomware sigue siendo la fuerza más destructiva, mientras que la aparición de fugas de datos relacionadas con GenAI añade una nueva dimensión de riesgo para las organizaciones".
Francisco Carrasco M.
"Es probable que los ciberdelincuentes intenten explotar cada innovación más rápido de lo que los usuarios pueden adaptarse. La única defensa sostenible es una estrategia que priorice la prevención, impulsada por IA en tiempo real, que garantice la protección en la red, la nube, los endpoints y las identidades. Solo mediante este enfoque las organizaciones pueden mantenerse a la vanguardia y proteger sus operaciones críticas de adversarios implacables".
Francisco Carrasco M.
