Los ciberataques cierran 2025 al alza: España suma 1.883 ataques semanales de media en diciembre, un 5% más interanual

El pasado año 2025 finalizó registrando una tendencia de ciberataques en aumento, prueba de ello es el caso de España, que registró 1.883 ataques semanales de media en diciembre, lo que equivale a un 5 por ciento más que el mismo mes de 2024, con el Gobierno y los Bienes y Servicios de Consumo como principales afectados.

A nivel global también se observa este aumento de actividad maliciosa, ya que las organizaciones de todo el mundo se enfrentaron a una media de 2.027 ciberataques semanales. Esta cifra supone un aumento del 1 por ciento respecto a noviembre y un incremento interanual del 9 por ciento.

Este crecimiento se corresponde a un marco de amenazas que cada vez está más definido por el crecimiento del 'ransomware', así como por la concentración regional de los ciberataques y el aumento de la exposición de datos vinculada al uso empresarial de inteligencia artificial (IA) generativa.

Así se desprende del último informe elaborado por la división de Inteligencia de Amenazas de Check Point Software Technologies, que recoge el panorama de resultados globales de ciberamenazas correspondientes a diciembre de 2025.

Según este informe, el sector educación ha sido uno de los más afectados a nivel global, con una media de 4.349 ciberataques semanales registrados en diciembre. Esto es, un 12 por ciento más de ataques que con respecto al mismo mes de 2024 y se debe, en parte, a las grandes poblaciones de usuarios, los entornos digitales abiertos y las infraestructuras anticuadas, como han matizado los expertos.

En segunda posición se han consolidado las Instituciones Gubernamentales, que registraron 2.666 ciberataques semanales por empresa, mientras que las asociaciones y organizaciones sin ánimo de lucro registraron el segundo mayor crecimiento entre todas las industrias, con 2.509 ataques semanales, lo que representa un aumento interanual del 56% por ciento. Igualmente, le sigue muy de cerca el sector de las Telecomunicaciones.

SECTORES MÁS AFECTADOS EN ESPAÑA Y OTRAS REGIONES

Concretamente en España, de entre los 1.883 ciberataques semanales de media registrados en diciembre, los tres sectores más afectados han sido los de Instituciones Gubernamentales, Bienes y Servicios de Consumo y Telecomunicaciones, por orden de números de ataques registrados.

Igualmente, también se han visto afectados notablemente los sectores de Servicios Financieros, Servicios Empresariales, Industria Manufacturera y Energía y Utilities. Siguiendo esta línea, se ha de tener en cuenta que España supera ligeramente la media Europea, que ha registrado un promedio de 1.677 ataques semanales, con un crecimiento del 9 por ciento interanual.

Por otra parte, destacan otras regiones como Latinoamérica, que ha vuelto a posicionarse como la zona más atacada, con una media de 3.065 ciberataques semanales por organización en diciembre. Esta cifra supone un incremento interanual del 26 por ciento, la tasa de crecimiento más alta registrada, según Check Point.

Las organizaciones de Asia-Pacífico (APAC) tampoco se quedan atrás, dado que han registrado un promedio de 3.017 ciberataques semanales, manteniéndose entre las regiones más atacadas del mundo. En contraposición, África ha sido la única región que ha experimentado un descenso interanual durante el pasado mes de diciembre, lo que refleja "un cambio en el enfoque de los atacantes", que no debe confundirse con disminuir los niveles de amenaza.

Ante este escenario, los expertos de Check Point han apuntado la influencia del aumento de los ataques de 'ransomware' y del uso de la IA generativa.

EXPOSICIÓN DE DATOS CON LA IA GENERATIVA

En el caso de la IA generativa, la compañía ha apuntado a que se está llevando a cabo una rápida adopción de herramientas impulsadas por este tipo de tecnología en los entornos empresariales. Esto supone nuevos desafíos de ciberseguridad y protección de datos.

Por ejemplo, según los casos recabados, una de cada 27 solicitudes a GenAI efectuadas durante el mes de diciembre suponían un "alto riesgo" de filtración de datos sensibles de la empresa. Asimismo, el 91 por ciento de las organizaciones que utilizan herramientas de GenAI durante este periodo experimentaron actividad de solicitudes de alto riesgo.

De la misma forma, los investigadores han identificado que el 25 por ciento de las solicitudes recabadas contenían información potencialmente sensible o confidencial y que las organizaciones utilizaron una media de 11 herramientas diferentes de GenAI. Esto se complementa con un alto uso de estas herramientas de IA generativa, ya que el usuario empresarial medio generó hasta 56 solicitudes que involucraban esta tecnología al mes.

Como han explicado los expertos, estos comportamientos llevan a riesgos derivados como que se carguen datos corporativos sensibles a servicios de IA generativa de terceros sin control. Incluyendo información de identificación personal, artefactos internos de red y TI, y código fuente propietario. Como resultado, se aumenta la exposición a la pérdida de datos y a los ciberataques habilitados por IA.

Así, se ha puesto sobre la mesa el deber de las organizaciones de "ser capaces de supervisar y restringir qué datos se cargan en cada plataforma", ya que la IA generativa se ha integrado profundamente en las operaciones diarias, pero "sin suficiente visibilidad, control o gobernanza de seguridad".

AUMENTO DE 'RANSOMWARE'

Otro de los factores que favorece este aumento de ciberataques es el incremento "de forma pronunciada" de los ataques de 'ransomware', con 945 incidentes reportados públicamente en diciembre, lo que supone un incremento interanual del 60 por ciento.

Como han valorado desde Check Point, esta es "la amenaza cibernética más disruptiva a nivel mundial", ya que provoca interrupciones operativas, pérdidas financieras y extorsión de datos en todos los sectores.

Este tipo de ataques han destacado en América del Norte, con un 52 por ciento de los incidentes de 'ransomware' y en Europa, donde la cifra desciende al 23 por ciento. Concretamente, han despuntado grupos de 'ransomware' como Qilin, que ha sido el más activo durante el pasado mes de diciembre, al ser el autor del 18 por ciento de los ataques divulgados.

LockBit5 también ha sido de los más activos con un 12 por ciento de los ataques y el grupo Akira ha representado el 7 por ciento de los ataques, dirigidos sobre todo a Windows, Linux y ESXi virtualizados.

"De cara a 2026, las organizaciones deben priorizar una seguridad basada en la prevención, inteligencia de amenazas en tiempo real impulsada por IA y una gobernanza sólida sobre cómo se utilizan las herramientas de IA en toda la empresa", ha sentenciado el director técnico de Check Point Software para España y Portugal, Eusebio Nieva.