Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), empresa pionera y líder mundial en soluciones de ciberseguridad, publicó su Informe Global de Inteligencia de Amenazas de agosto de 2025, que muestra que las organizaciones de todo el mundo se enfrentaron a un promedio de 1994 ciberataques por semana. Si bien esto representó una disminución del 1 % con respecto a julio, representó un aumento interanual del 10 %, lo que confirma que el panorama global de ciberamenazas se mantiene en niveles históricamente altos.
En Argentina, el panorama de ciberamenazas sigue en aumento y refleja la misma presión que se observa a nivel global. Durante los últimos seis meses, una organización local sufrió en promedio 2283 ataques semanales, lo que confirma que la región está en la mira de los ciberdelincuentes. El 70 % de las organizaciones argentinas se ven afectadas por vulnerabilidades de divulgación de información, seguidas por la ejecución remota de código (65 %), la omisión de autenticación (51 %) y los ataques de denegación de servicio (34 %).
En materia de robo de información, Argentina muestra un comportamiento fluctuante frente al promedio regional: mientras que en América Latina la tendencia se mantiene cerca del 4 % de las organizaciones afectadas, en el país la cifra ha sido más inestable, con picos durante abril y mayo, y una marcada baja hacia septiembre.
Por su parte, en Chile, el tipo de vulnerabilidad más común es la ejecución remota de código, que afecta al 64% de las organizaciones, y la divulgación de información, con 63%, mientras que los malwares más peligrosos son los ladrones de información (infostealers), móviles, bancarios, ransomware y botnets.
Educación, Telcos, Gobierno y Agro: los sectores más vulnerables
El sector educativo volvió a ser el más atacado a nivel mundial, con un promedio de 4.178 ataques semanales por organización el mes pasado (+13% interanual). Esto refleja tanto la continua digitalización del sector, que crea una superficie de ataque más amplia, como sus defensas de ciberseguridad, tradicionalmente insuficientes, lo que lo convierte en un blanco fácil para los actores de amenazas.
Las empresas de telecomunicaciones, vitales para la conectividad tanto de empresas como de consumidores, sufrieron 2.992 ataques semanales (+28% interanual), lo que pone de relieve su papel como infraestructura crítica y puerta de entrada a objetivos posteriores. Las instituciones gubernamentales, un foco constante de ciberdelincuentes y actores estatales, registraron 2.634 ataques semanales (+3%), mientras que la agricultura experimentó el crecimiento más drástico, con un 101% interanual y 1.667 ataques, lo que subraya el interés de los atacantes en explotar las cadenas de suministro globales y la seguridad alimentaria. La gran dependencia de la industria de la tecnología, los sensores de IoT y los drones la convierte en un blanco atractivo para los actores de amenazas.
A nivel regional, África reportó el mayor volumen promedio de ciberataques, con 3239 semanales por organización (-3%), mientras que Asia-Pacífico (2877 semanales, +2% interanual) y Latinoamérica (2865 semanales, +6% interanual) también registraron altos volúmenes, impulsados por la rápida digitalización y la inversión desigual en ciberresiliencia. Los ataques en Europa aumentaron un 13% interanual, alcanzando los 1685 incidentes semanales, y Norteamérica destacó con un aumento del 20% interanual, alcanzando los 1480 ataques semanales. El ransomware impulsó este aumento: solo EE. UU. representó el 54% de todos los casos de ransomware a nivel mundial.
Escalada de ransomware
El ransomware siguió siendo un vector de amenaza extremadamente disruptivo, con 531 incidentes reportados públicamente a nivel mundial en agosto, un aumento del 14% interanual. Norteamérica fue la región más afectada, con el 57% de los casos reportados, seguida de Europa con el 24%. Por industria, la manufactura industrial (13,6%), los servicios empresariales (11,9%) y la construcción e ingeniería (10,4%) fueron los más afectados por los ataques. Otros sectores, como la sanidad, los bienes de consumo y los servicios financieros, también se vieron significativamente afectados.
Entre los principales grupos de ransomware se encuentran Qilin (16% de los ataques), Akira (8%) e Inc. Ransom (6%), este último centrado principalmente en la sanidad y la educación, sectores cruciales para la confianza pública y la vida cotidiana.
Cristian Vásquez, Territory Manager de Check Point Chile, afirma: ‘Los datos de amenazas de agosto dejan claro que los ciberataques se están intensificando tanto en volumen como en impacto. La educación, las telecomunicaciones y la agricultura son el objetivo porque son esenciales y porque los atacantes saben que las disrupciones en estos sectores les dan el máximo poder de negociación. Con el aumento del ransomware y la IA acelerando la velocidad de los ataques, el único camino sostenible a seguir es una estrategia basada en la prevención y basada en IA. Las organizaciones deben ir más allá de la detección y centrarse en la prevención en tiempo real, protegiendo la red, la nube, los endpoints y las identidades de forma integrada. Solo así podremos desarrollar resiliencia y proteger los servicios críticos contra los implacables ciberadversarios’.
Omer Dembinsky, director de investigación de datos de Check Point Research, afirma: ‘Los datos de amenazas de agosto dejan claro que los ciberataques se están intensificando tanto en volumen como en impacto. La educación, las telecomunicaciones y la agricultura son el objetivo porque son esenciales y porque los atacantes saben que las disrupciones en estos sectores les dan el máximo poder de negociación. Con el aumento del ransomware y la IA acelerando la velocidad de los ataques, el único camino sostenible a seguir es una estrategia basada en la prevención y basada en IA. Las organizaciones deben ir más allá de la detección y centrarse en la prevención en tiempo real, protegiendo la red, la nube, los endpoints y las identidades de forma integrada. Solo así podremos desarrollar resiliencia y proteger los servicios críticos contra los implacables ciberadversarios’.
