Empresa

España registra una media de 1.841 ciberataques semanales en mayo, un 9% menos que en el mismo mes de 2025, según Check Point Research

Los sectores más atacados en España en mayo han sido el gubernamental, los Bienes y Servicios de Consumo, y las telecomunicaciones.

Latinoamérica ha vuelto a ser la región más afectada, con un incremento interanual del 20%.

El ransomware sigue siendo una de las amenazas más disruptivas.

Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha publicado sus resultados globales de ciberamenazas correspondientes a mayo de 2026. Los datos revelan que las empresas de todo el mundo enfrentaron un promedio de 2.055 ciberataques semanales, lo que supone un aumento anual del 2%, y un leve descenso del 7% con respecto al mes de abril. 

Tras el fuerte repunte observado en abril, las cifras de mayo sugieren un alivio temporal en los volúmenes de ataques en lugar de un descenso sostenido. Aunque los volúmenes generales se moderaron, la actividad de ransomware y el riesgo de exposición de datos relacionado con GenAI continuaron aumentando. Esto presenta un panorama de amenazas que sigue siendo altamente activo.

“Las cifras de mayo ponen de manifiesto que una reducción en el volumen de ataque no implica necesariamente una disminución del riesgo. Los atacantes continúan adaptando sus tácticas, ajustando sus tiempos de actuación y perfeccionando sus técnicas para maximizar el impacto. En un contexto en el que el ransomware sigue evolucionando y la adopción de la IA generativa se acelera en las empresas, las organizaciones deben asumir que la exposición a las amenazas es constante y apostar por estrategias de ciberseguridad basadas en IA y enfocadas en la prevención, capaces de anticiparse y neutralizar los ataques antes de que lleguen a materializarse”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. 

Por sectores, la Educación volvió a ser el más atacado a nivel mundial al enfrentar un promedio de 4.641 ataques semanales por organización, lo que refleja un aumento interanual del 7%. Las instituciones gubernamentales le siguieron con 2.620 ataques semanales (-7% interanual), mientras que las telecomunicaciones ocuparon el tercer lugar con 2.583 ataques (-0,3% interanual).

Más allá de estos sectores tradicionalmente atacados, la Agricultura, la Hostelería, los Viajes y el Ocio, así como la Construcción y la Ingeniería, también registraron un crecimiento notable. Esto demuestra cómo la transformación digital está expandiendo la superficie de ataque en una gama más amplia de industrias.

Los sectores más atacados en España en mayo

En España, las organizaciones registraron una media de 1.841 ataques semanales en mayo, lo que supone un descenso del 9% respecto al mismo mes de 2025. Los sectores más afectados fueron Gobierno, Bienes y Servicios de Consumo, y telecomunicaciones, entre otros.

Gobierno.

Bienes y Servicios de Consumo.

Telecomunicaciones.

Industria Manufacturera.

Servicios Financieros.

Servicios Empresariales.

Energía y Utilities.

Por regiones, Latinoamérica registró el mayor volumen de ataques, con un promedio de 3.149 ataques semanales por organización y registrando un aumento interanual del 13%. La rápida digitalización, combinada con una madurez de ciberseguridad desigual, continúa impulsando el enfoque sostenido de los adversarios en toda la región. Por su parte, África registró una disminución interanual en la actividad, pero se mantuvo entre las regiones más atacadas a nivel mundial debido a volúmenes de ataque persistentemente altos. En el resto del mundo, la actividad permaneció elevada a pesar de la moderación general observada en mayo. 

Riesgos de exposición de datos por IA generativa

A pesar del descenso en el volumen de ataques, el riesgo relacionado con la GenAI se mantuvo consistentemente alto. En mayo de 2026:

1 de cada 25 solicitudes a GenAI suponía un alto riesgo de filtración de datos sensibles.

El 91% de las organizaciones que utilizan herramientas de GenAI experimentó actividad de solicitudes de alto riesgo.

Un 22% de los prompts contenía información potencialmente sensible.

Cada empresa utilizó una media de 9 herramientas diferentes de GenAI.

Cada usuario generó 70 prompts al mes. Esta rápida adopción sigue superando a los controles de gobernanza y seguridad, lo que aumenta la probabilidad de una exposición involuntaria de datos a través del uso cotidiano de la GenAI.

Ataques de ransomware

El ransomware siguió siendo una de las amenazas más disruptivas en mayo, con 698 ataques reportados públicamente, lo que representa un incremento del 48% interanual. Esto marca el crecimiento anual más agudo registrado en 2026, con aumentos observados en todas las regiones. En cuanto a los ataques por región, América del Norte fue la más afectada, con el 49% de los incidentes de ransomware reportados, seguida de Europa con el 22% y de APAC con el 19%.

Por sectores, el de los Servicios Empresariales fue el más atacado, representando el 35% de los incidentes de ransomware, seguido de Bienes y Servicios de Consumo y Manufactura Industrial. Los principales grupos de ransomware en mayo fueron Qilin, seguido de The Gentlemen y DragonForce, lo que resalta un mercado de ransomware que sigue escalando tanto a través de operadores establecidos como de nuevos participantes.

Noticias de Empresa

El restaurante de La Finca Resort celebrará el 21 de junio una jornada gastronómica al aire libre con cocina en directo, degustaciones y tardeo