Check Point detectó 1.900 ciberataques semanales por organización a nivel global en septiembre

Argentina registró un aumento interanual del 6% en ataques impulsados por ransomware con 2173 ataques por semana a las industrias.

Redacción de ITSitio 14 de octubre de 2025

3 minutos de lectura

Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), publicó su Informe de Inteligencia de Amenazas Globales de septiembre de 2025, que revela que las organizaciones enfrentaron un promedio de 1900 ciberataques semanales. Aunque esto representó una disminución del 4 % respecto a agosto, el incremento interanual del 1 % confirma que las ciberamenazas globales continúan en niveles históricamente altos. GenAI presenta nuevos riesgos de exposición de datos, mientras que el sector educativo sigue siendo el más atacado.

Con el creciente uso de la IA generativa (GenAI) en todos los sectores, Check Point Research identificó un riesgo emergente: 1 de cada 54 avisos de GenAI en entornos empresariales supone un alto riesgo de fuga de datos confidenciales, afectando al 91 % de las organizaciones que utilizan estas herramientas con regularidad. Además, un 15 % adicional de los avisos contenía información sensible —como datos de clientes, código propietario o comunicaciones internas—, lo que subraya la necesidad de reforzar la gobernanza y la protección de datos de la IA.

En cuanto al impacto por sectores, el educativo volvió a ser el más atacado a nivel mundial, con una media de 4175 ataques semanales por organización (-3 % interanual). Esta tendencia refleja tanto la rápida digitalización del sector, que amplía su superficie de ataque, como sus defensas limitadas en ciberseguridad, lo que lo convierte en un blanco frecuente para los ciberdelincuentes.

El sector de telecomunicaciones, esencial para la continuidad del negocio y la conectividad, sufrió 2703 ataques semanales por organización (+6 % interanual). Las instituciones gubernamentales, por su parte, registraron 2512 ataques semanales (-6 % interanual), manteniéndose como objetivos de interés para criminales y estados-nación.

Los ciberataques en cada región

A nivel regional, África encabezó el promedio de ciberataques semanales por organización con 2902 (-10 % interanual), seguida por América Latina (2826, +7 %) y Asia-Pacífico (2668, -10 %). Europa registró 1577 ataques (-1 %), mientras que América del Norte destacó con un aumento del 17 %, alcanzando 1468 ataques semanales, impulsados por un fuerte repunte en incidentes de ransomware.

El ransomware se mantuvo como una de las ciberamenazas más disruptivas y perjudiciales para la economía, con 562 incidentes reportados públicamente en septiembre, un aumento del 46 % interanual. Norteamérica fue la región más afectada, con el 54 % de los casos reportados, seguida de Europa (19 %). Estados Unidos concentró el 52 % de todos los casos, seguido de Corea (5 %) y el Reino Unido (4 %).

Por industria, el sector de la construcción e ingeniería fue el más golpeado, con el 11,4 % de las víctimas, seguido por servicios empresariales (11 %) y fabricación industrial (10,1 %). Otros sectores como los servicios financieros, la salud y los bienes de consumo también se vieron afectados, mostrando el alcance cada vez mayor del ransomware.

Entre los principales grupos se destacan Qilin (14,1 % de los ataques), Play (9,3 %) y Akira (7,3 %). Qilin, uno de los grupos de ransomware-as-a-service (RaaS) más consolidados, continúa expandiéndose agresivamente, mientras que Play y Akira apuntan cada vez más a sectores críticos como la manufactura y los servicios empresariales mediante cifradores basados en Rust y controles avanzados de tiempo de ejecución.

Omer Dembinsky, director de investigación de datos de Check Point Research, afirmó: “Los datos de amenazas de septiembre muestran que, si bien el volumen general de ataques ha disminuido ligeramente, el impacto y la sofisticación de las ciberamenazas se están intensificando. El ransomware sigue siendo la fuerza más destructiva, mientras que la aparición de fugas de datos relacionadas con GenAI añade una nueva dimensión de riesgo».

En la misma línea, agregó: «Es probable que los ciberdelincuentes intenten explotar cada innovación más rápido de lo que los usuarios pueden adaptarse. La única defensa sostenible es una estrategia que priorice la prevención impulsada por IA en tiempo real, que garantice la protección en la red, la nube, los endpoints y las identidades. Solo mediante este enfoque las organizaciones podrán mantenerse a la vanguardia y proteger sus operaciones críticas de adversarios implacables”.