América Latina registró el mayor aumento interanual, con un 108%, mientras que en Chile el crecimiento fue de más de 27%, con más de 1.900 ataque semanales a distintas empresas.
Francisco Carrasco M.
En el primer trimestre de 2025, los ciberataques a nivel mundial experimentaron un fuerte aumento, con empresas que experimentaron ataques más frecuentes y sofisticados. El promedio de ciberataques por organización alcanzó los 1.925 semanales durante enero, febrero y marco de 2025, lo que representa un aumento del 47% en comparación con el mismo período de 2024. A medida que los ciberdelincuentes adaptan y evolucionan sus tácticas, sectores como la educación, los servicios del Estado y las telecomunicaciones se vieron con mayor frecuencia en el punto de mira de estos ataques.
Check Point Research, la división de estudios de la empresa de ciberseguridad Check Point Software Technologies, relevó también que si bien ningún sector del mercado es inmune a los ciberataques, el sector educativo fue el más afectado en el primer trimestre de 2025, con un promedio de 4.484 ataques semanales por organización, lo que representa un asombroso aumento del 73 % con respecto al año anterior.
El sector Gobierno le siguió de cerca, con 2.678 ataques semanales por organización, un aumento del 51 %, mientras que el sector de las telecomunicaciones experimentó el mayor incremento porcentual, con un incremento del 94%, alcanzando los 2.664 ataques semanales por organización.
Pero, ¿por qué estos sectores?
Cristian Vásquez, Territory Manager de Check Point en Chile, indica que la creciente dependencia de la infraestructura digital en estas industrias, sumada a su naturaleza de cara al público, convierte a estos sectores de infraestructura crítica en objetivos prioritarios para los ciberdelincuentes, que buscan explotar todas las posibles vulnerabilidades.
Francisco Carrasco M.
Al analizar las regiones globales, África registró el mayor promedio de ciberataques por organización, con 3.286 ataques semanales, lo que refleja un aumento interanual del 39%. La región APAC también experimentó un aumento significativo, con un promedio de 2.934 ataques, un 38% más. Sin embargo, Latinoamérica experimentó el mayor crecimiento en ciberataques, con un asombroso aumento interanual del 108%, alcanzando los 2.640 ataques por organización por semana , donde el vocero destaca que:
"Los ataques de ransomware siguen en aumento, con un incremento del 126% en comparación con el primer trimestre de 2024 y un total de 2.289 incidentes reportados. El sector de bienes y servicios de consumo fue el más atacado por el ransomware, con el 13,2% de los ataques reportados a nivel mundial. Los sectores de servicios y manufactura le siguieron de cerca, con el 9,8% y el 9,1%, respectivamente".
Los grupos de ransomware, en particular aquellos involucrados en tácticas de doble extorsión, están expandiendo su alcance e impacto en industrias de todo el mundo.
¿Cómo reaccionar?
El continuo aumento de los ciberataques subraya la necesidad de contar con medidas de seguridad más robustas. Las organizaciones deben priorizar el fortalecimiento de sus estrategias de ciberseguridad, incluyendo la implementación de sistemas avanzados de detección de amenazas, la capacitación del personal en las mejores prácticas de ciberseguridad y la garantía de una respuesta rápida ante incidentes.
El aumento de los ataques de ransomware, especialmente en sectores de alto perfil como bienes y servicios de consumo, servicios empresariales e industria, pone de relieve la necesidad crucial de que las organizaciones implementen estrategias robustas de copias de seguridad, segmentación de red y controles de acceso seguros para mitigar el impacto de dichas amenazas.
Las empresas deben tomar medidas proactivas para proteger sus datos y sistemas. Cristian Vásquez indica estrategias inspiradas en las mejores prácticas de Check Point Software:
• Actualizar y aplicar parches a los sistemas periódicamente para corregir vulnerabilidades. Las medidas de seguridad multicapa, como firewalls y protección de endpoints, son esenciales.
• Capacitar periódicamente a los empleados sobre las últimas ciberamenazas y tácticas de phishing, fomentando una cultura de vigilancia.
• Utilizar tecnologías como sandboxing y herramientas antiransomware para detectar y bloquear ataques sofisticados.
• Adoptar una arquitectura de confianza cero, implementando una verificación de identidad estricta para cada persona y dispositivo que intente acceder a los recursos de la red. Esto es especialmente importante para mantener la seguridad de la nube híbrida.
Francisco Carrasco M.
• Garantizar la realización periódica de copias de seguridad de datos críticos y desarrollar planes de respuesta integrales para abordar y mitigar rápidamente el impacto de los ataques.
• Segmentar la red aislando los sistemas críticos para limitar la propagación de ataques y proteger la información confidencial.
• Realizar evaluaciones de vulnerabilidades y pruebas de penetración periódicas, priorizando las medidas de remediación según el impacto potencial.
“Ante el aumento del ciberataque, los responsables de seguridad deben priorizar la ciberseguridad que permite una mayor visibilidad y control, adoptando estrategias personalizadas para detener los ataques antes de que puedan afectar a su negocio y a sus resultados. La ciberseguridad sigue siendo una batalla constante, y las empresas deben mantenerse alerta para proteger sus activos, su reputación y la confianza de sus clientes”.
Francisco Carrasco M.
