Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, publicó su informe de Inteligencia en Amenazas Globales de enero, el cual revela que las organizaciones de todo el mundo se enfrentaron a un promedio de 2090 ciberataques por semana. Esto representa un aumento del 3 % con respecto a diciembre y del 17 % interanual, lo que confirma el continuo aumento de la ciberpresión global impulsada por la intensificación de la actividad de ransomware y la creciente exposición vinculada al uso extendido de herramientas de IA Generativa (GenAI).
‘Los datos de enero muestran que los ciberataques no solo están aumentando, sino que se están volviendo más refinados y oportunistas’, afirmó Omer Dembinsky, gerente de Investigación de Datos de Check Point Research. Los operadores de ransomware están acelerando sus campañas, mientras que el uso descontrolado de GenAI está abriendo nuevos puntos ciegos para las organizaciones. La protección en tiempo real, priorizando la prevención y basada en IA, es la única forma eficaz de detener los ataques antes de que causen daños operativos o financieros.
La adopción de GenAI genera nuevos riesgos de exposición de datos
La rápida adopción de herramientas GenAI en las empresas continúa presentando vías de fuga de datos de alto riesgo. En enero, 1 de cada 30 solicitudes de GenAI enviadas desde redes corporativas representaba un riesgo significativo de exposición de datos confidenciales, lo que afectaba al 93 % de las organizaciones que las utilizaban. Un porcentaje adicional de solicitudes contenía información potencialmente confidencial, como documentos internos, identificadores personales, información de clientes y código fuente propietario. Las organizaciones utilizaban una media de 10 herramientas GenAI diferentes al mes, muchas de las cuales probablemente no están gestionadas y operan al margen de las estructuras de gobernanza formales, lo que aumenta la probabilidad de fugas accidentales de datos, infiltraciones de ransomware y ciberataques basados en IA.
El sector educativo se mantuvo como el más atacado a nivel mundial, con un promedio de 4364 ataques semanales por organización (+12 % interanual). Le siguieron las entidades gubernamentales con 2759 ataques semanales (+8 % interanual). Las telecomunicaciones ascendieron al tercer puesto, con 2647 ataques semanales (+8 % interanual), lo que refleja la intensificación de los ataques contra infraestructuras basadas en la conectividad y ecosistemas habilitados para 5G.
A nivel regional, Latinoamérica registró el mayor volumen de ataques, con un promedio de 3110 ataques semanales por organización (+33 % interanual). Le siguió Asia-Pacífico con 3087 ataques (+7 % interanual), África registró 2864 (-6 % interanual), Europa aumentó un 18 % y Norteamérica un 19 % interanual.
Panorama de amenazas de ransomware: La actividad aumenta un 10 % interanual
El ransomware se mantuvo como una de las amenazas más destructivas en enero, con 678 incidentes reportados públicamente, lo que representa un aumento del 10 % en comparación con enero de 2025. Norteamérica representó el 52 % de todos los casos conocidos, seguida de Europa con el 24 %, lo que confirma que los atacantes siguen centrándose en regiones con alto valor económico. Solo Estados Unidos representó el 48 % de las víctimas globales de ransomware, seguido del Reino Unido (5 %), Canadá (4 %), Alemania (4 %), Italia (3 %) y España (3 %).
Entre los sectores, los servicios empresariales fueron los más afectados (33 %), seguidos de los bienes y servicios de consumo (15 %) y la fabricación industrial (11 %), sectores donde la continuidad operativa es crucial y las interrupciones ofrecen un importante margen de maniobra para la extorsión.
Los principales grupos de ransomware en enero fueron Qilin (15 %), LockBit (12 %) y Akira (9 %), responsables en conjunto de una parte significativa de las denuncias de las víctimas.
