Empresa

España registra 1.883 ciberataques semanales de media en diciembre, un 5% más que en el mismo mes de 2024, según Check Point Research

Los sectores más atacados en España en diciembre han sido el gubernamental, Bienes y Servicios de Consumo y Telecomunicaciones

Latinoamérica ha vuelto a ser la región más afectada, con un incremento interanual del 26%.

La compañía desvela un incremento del 60% interanual en el ransomware y el aumento de la exposición de datos vinculada al uso empresarial de la IA generativa.

 Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha publicado sus sus resultados globales de ciberamenazas correspondientes a diciembre de 2025, que revelan que las organizaciones de todo el mundo se enfrentaron a una media de 2.027 ciberataques semanales. Esta cifra supone un aumento del 1% respecto a noviembre y un incremento interanual del 9%, lo que presenta un panorama de amenazas cada vez más definido por el crecimiento del ransomware, la concentración regional de los ciberataques y el aumento de la exposición de datos vinculada al uso empresarial de la Inteligencia Artificial Generativa (GenAI).

Por sectores, la Educación volvió a ser el más atacado a nivel mundial, con una media de 4.349 ciberataques semanales en diciembre, lo que supone un aumento interanual del 12%. Las grandes poblaciones de usuarios, los entornos digitales abiertos y las infraestructuras anticuadas continúan haciendo que las organizaciones educativas sean objetivos prioritarios para los ciberdelincuentes.

A continuación, se encuentran las Instituciones Gubernamentales, que registraron 2.666 ciberataques semanales por empresa, mientras que las asociaciones y organizaciones sin ánimo de lucro registraron el segundo mayor crecimiento entre todas las industrias, con 2.509 ataques semanales, lo que representa un aumento interanual del 56%. Los recursos limitados de ciberseguridad y la creciente dependencia digital siguen elevando el riesgo para estos sectores.

Imagen 1. Media mundial de ciberataques semanales por sector (diciembre 2025 comparado con diciembre 2024).

"Los datos de diciembre muestran que el riesgo cibernético ya no se trata de picos aislados, sino de una presión continua", afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. "El ransomware sigue escalando mediante operaciones industrializadas, mientras que el uso no gestionado de GenAI está creando una exposición de datos generalizada a nivel empresarial. De cara a 2026, las organizaciones deben priorizar una seguridad basada en la prevención, inteligencia de amenazas en tiempo real impulsada por IA y una gobernanza sólida sobre cómo se utilizan las herramientas de IA en toda la empresa", añade.

Los sectores más atacados en España en diciembre

En España, las organizaciones registraron una media de 1.883 ciberataques de media en diciembre, lo que supone un aumento del 5% respecto al mismo mes de 2024. Los sectores más afectados fueron Gobierno, Bienes y Servicios de Consumo, y telecomunicaciones, entre otros:

Gobierno.

Bienes y Servicios de Consumo.

Telecomunicaciones.

Servicios Financieros.

Servicios Empresariales.

Industria Manufacturera.

Energía y Utilities.

Por regiones, Latinoamérica volvió a ser la zona más atacada, con una media de 3.065 ciberataques semanales por organización, lo que supone un incremento interanual del 26%, la tasa de crecimiento más alta de cualquier región. Las organizaciones de APAC promediaron 3.017 ciberataques semanales, lo que las mantiene entre las regiones más atacadas a nivel mundial. América del Norte registró 1.438 ataques semanales por organización, con un aumento interanual del 15%, impulsado en gran medida por la actividad de ransomware. Europa promedió 1.677 ataques semanales, un 9% más interanual, mientras que África experimentó un descenso interanual, lo que refleja un cambio en el enfoque de los atacantes más que una reducción de los niveles de amenaza.

Riesgos de exposición de datos por IA generativa

La rápida adopción de herramientas de Inteligencia Artificial Generativa en entornos empresariales sigue introduciendo nuevos desafíos de ciberseguridad y protección de datos. En diciembre de 2025:

1 de cada 27 solicitudes a GenAI suponía un alto riesgo de filtración de datos sensibles.

El 91% de las organizaciones que utilizan herramientas de GenAI experimentaron actividad de solicitudes de alto riesgo.

El 25% de las solicitudes contenían información potencialmente sensible o confidencial.

Las organizaciones utilizaron una media de 11 herramientas diferentes de GenAI.

El usuario empresarial medio generó 56 solicitudes a GenAI al mes.

El principal riesgo derivado de estos hallazgos es que datos corporativos sensibles se están cargando en servicios de GenAI de terceros sin los controles o la depuración adecuados, a menudo fuera de la gobernanza formal de seguridad. Los datos más comúnmente expuestos incluyen información de identificación personal (PII), artefactos internos de red y TI, y código fuente propietario.

Con empleados que utilizan una media de 11 herramientas diferentes de GenAI, las organizaciones deben ser capaces de supervisar y restringir qué datos se cargan en cada plataforma. Esto demuestra que la GenAI se ha integrado profundamente en las operaciones empresariales diarias, pero a menudo sin suficiente visibilidad, control o gobernanza de seguridad, lo que ha incrementado la exposición a la pérdida de datos y a ciberataques habilitados por IA.

Ataques de ransomware

Al mismo tiempo, los ataques de ransomware aumentaron de forma pronunciada, con 945 incidentes de ransomware reportados públicamente en diciembre, lo que supone un incremento del 60 % en comparación con diciembre de 2024. El ransomware sigue siendo la amenaza cibernética más disruptiva a nivel mundial, provocando interrupciones operativas, pérdidas financieras y extorsión de datos en todos los sectores. América del Norte representó el 52 % de los incidentes de ransomware reportados, seguida de Europa con un 23 %, lo que refuerza la continua concentración del ransomware en regiones de alto valor económico.

Imagen 2. Víctimas de ransomware por regiones en diciembre de 2025.

Entre los grupos de ransomware, Qilin ha emergido como el operador de ransomware más activo en diciembre, responsable del 18% de los ataques divulgados públicamente. LockBit5 le ha seguido con un 12%, mientras que Akira ha representado el 7%, continuando con ataques dirigidos a entornos Windows, Linux y ESXi virtualizados. La expansión de los modelos de Ransomware como Servicio (RaaS) continúa reduciendo la barrera de entrada para los atacantes y acelerando la actividad global de ransomware.

Los datos de ciberataques de diciembre de 2025 indican que las organizaciones entran en 2026 enfrentándose a una presión persistente de ransomware y a un riesgo sistémico de datos impulsado por GenAI, más que a fluctuaciones a corto plazo en el volumen de ataques. Reforzar la resiliencia frente al ransomware, desplegar prevención impulsada por IA y aplicar una gobernanza clara de GenAI será fundamental para reducir el riesgo de ciberseguridad en el año que viene.

Noticias de Empresa

La nueva deducción autonómica para jóvenes de la Comunidad de Madrid que estudian y trabajan beneficiará directamente a los alumnos de UNIVERSAE que compatibilizan empleo y formación oficial