Check Point Research alerta del incremento de ciberataques y del repunte del ransomware

España registró 1.932 ciberataques semanales de media durante el pasado mes de octubre, un 6% más que en 2024, según Check Point Research. La división de Inteligencia de Amenazas de Check Point Software Technologies ha publicado su Índice Global de Amenazas de octubre de 2025, en el que muestra que las empresas se exponen a una escalada continua de las ciberataques globales impulsada por la expansión del ransomware y los riesgos relacionados con la IA generativa (GenAI). Esta cifra representa un aumento del 2% respecto a septiembre y un incremento interanual del 5%.

Por sectores, el de educación volvió a ser el más atacado a nivel mundial, con una media de 4.470 ataques semanales por organización, lo que supone un aumento interanual del 5%. Esta persistencia refleja tanto la rápida digitalización del sector —que amplía su superficie de ataque— como su tradicional falta de inversión en ciberseguridad, lo que lo convierte en un objetivo habitual para los ciberdelincuentes que lanzan ciberataques de manera masiva y automatizada.

Los sectores más afectados en octubre

La industria de las Telecomunicaciones registró 2.583 ataques semanales por organización (+2% interanual), mientras que las Instituciones Gubernamentales sufrieron 2.550 ataques semanales (-2% interanual), manteniéndose entre los sectores más vigilados por ciberdelincuentes y agentes estatales. Estos datos confirman una tendencia creciente en los ciberataques dirigidos a infraestructuras críticas y organismos públicos.

También sorprende el notable incremento del 40% interanual en el sector de la Hostelería, que asciende del octavo al quinto puesto entre las industrias más atacadas, impulsado por la cercanía de la temporada vacacional. Este auge coloca al turismo entre los nuevos objetivos preferentes de los ciberataques, especialmente los basados en el robo de datos personales y financieros.

Resulta imprescindible que las organizaciones refuercen sus estrategias de prevención de amenazas para mantenerse un paso por delante de sus adversarios

Según expresa Eusebio Nieva, director técnico de Check Point Software para España y Portugal, “los datos de octubre muestran que, además del incremento general del número de ataques, la verdadera preocupación reside en sus consecuencias, reflejadas en el fuerte aumento de los incidentes exitosos de ransomware”. El directivo destaca que los riesgos de exposición de datos a través de la IA generativa y otros vectores pueden proporcionar a los atacantes nuevas herramientas para futuros ciberataques.

Esta evolución plantea desafíos inéditos para los profesionales de la ciberseguridad. “La única estrategia verdaderamente eficaz es una basada en la prevención proactiva, impulsada por IA en tiempo real y por inteligencia de amenazas avanzada, capaz de bloquear los ciberataques antes de que causen daños”, señala.

Por regiones, Latinoamérica fue la zona más atacada, con una media de 2.966 ataques semanales por organización, lo que supone un incremento interanual del 16%, seguida de África, con 2.782 ataques (-15%) y la región APAC, con 2.703 (-8%). Por su parte, Europa registró un aumento moderado del 4%, mientras que Norteamérica volvió a destacar con el mayor crecimiento interanual, del 18%, impulsado en parte por la intensificación de los ciberataques de ransomware.

Riesgos de exposición de datos

El uso de herramientas de Inteligencia Artificial Generativa (GenAI) se ha generalizado en los entornos corporativos, lo que está incrementando los riesgos de exposición de información sensible y abriendo nuevas puertas a los ciberataques orientados al robo de propiedad intelectual o datos de clientes.

Durante octubre, una de cada 44 interacciones o “prompts” realizadas desde redes empresariales presentó un alto riesgo de fuga de datos, una tendencia que ya afecta al 87% de las organizaciones que utilizan habitualmente soluciones de GenAI. Además, el 19% de los prompts analizados contenían información potencialmente confidencial, privada o propietaria, lo que multiplica el impacto de los ciberataques basados en la explotación de información mal protegida.

Fuerte repunte del ransomware

La actividad de ransomware experimentó un fuerte repunte en octubre, con 801 ataques denunciados públicamente en todo el mundo, lo que supone un aumento interanual del 48% respecto al mismo mes de 2024. Norteamérica concentró la mayoría de los incidentes (62%), seguida de Europa (19%). Estados Unidos se mantuvo como el principal objetivo, con el 57% de las víctimas registradas y un incremento mensual del 56,8%, mientras que otros países especialmente afectados fueron Canadá (5%), Francia (4%) y Reino Unido (3%), reflejando la creciente expansión global de este tipo de ciberataques.

Por sectores, Servicios Empresariales fue el más afectado por el ransomware, concentrando el 12% del total de víctimas, seguido de Bienes y Servicios de Consumo (10,5%) e Industria Manufacturera (10,4%). Estos datos evidencian que los ciberataques ya no se limitan a sectores críticos, sino que afectan también a industrias orientadas al consumidor.

El panorama de amenazas de octubre de 2025 refleja un entorno en el que los ciberdelincuentes actúan de forma cada vez más oportunista, aprovechando la inestabilidad geopolítica, la automatización impulsada por IA y las tácticas de doble extorsión para ampliar su alcance. A medida que los grupos de ransomware evolucionan y los riesgos asociados a la IA generativa se multiplican, resulta imprescindible que las organizaciones refuercen sus estrategias de prevención de amenazas, seguridad de datos y gobernanza tecnológica para resistir la ola creciente de ciberataques globales.