Los ciberataques cierran 2025 al alza: España suma 1.883 ataques semanales de media en diciembre, un 5% más interanual

El crecimiento de los ciberataques en el sector educativo a nivel global se ha ubicado entre los datos más destacados de diciembre de 2025. Las instituciones de este ámbito han registrado una media semanal de 4.349 incidentes, cifra que representa un repunte del 12 por ciento respecto al mismo mes de 2024 y que, según especialistas, responde a la abundancia de usuarios, el carácter abierto de sus plataformas digitales y la persistencia de infraestructuras desactualizadas. A partir de estos registros, el informe de inteligencia de amenazas de Check Point Software Technologies sitúa el aumento de la actividad maliciosa como un fenómeno extendido en distintas regiones y sectores.

En España, el promedio semanal de ciberataques ha alcanzado los 1.883 casos durante diciembre, lo que indica un crecimiento interanual del 5 por ciento, reportó Check Point, que a través de su informe detalla que los sectores de Instituciones Gubernamentales, Bienes y Servicios de Consumo y Telecomunicaciones han sobresalido entre los más afectados por estos incidentes. El país presenta cifras superiores a la media europea, la cual se situó en 1.677 ataques semanales, acompañada de un incremento del 9 por ciento respecto al año anterior.

El documento de Check Point aclara además que estos valores han de interpretarse dentro de un escenario marcado principalmente por la proliferación del software de secuestro de datos, denominado ‘ransomware’, y por la intensificación de la exposición a riesgos, motivada por el incremento del uso de herramientas de inteligencia artificial generativa en los entornos empresariales. Los analistas subrayan que el 2025 concluyó con un incremento global de incidentes digitales, pues la media semanal de ataques detectados en todo el mundo llegó a 2.027, lo que supone un 1 por ciento más respecto a noviembre y un 9 por ciento más en comparación con diciembre de 2024.

El sector público a nivel internacional también se encontró entre los sectores más atacados, con una media de 2.666 incidentes semanales por organización. A ello se suma el registro de las asociaciones y entidades sin ánimo de lucro, que experimentaron uno de los incrementos más importantes, llegando a 2.509 ataques semanales (un 56 por ciento más en tasa interanual). El sector de las telecomunicaciones sigue de cerca estas cifras, manteniéndose entre los más afectados.

En América Latina, el promedio se disparó a 3.065 ciberataques semanales por organización, obteniendo así el registro de mayor crecimiento interanual: un 26 por ciento más, según publicó Check Point. La región de Asia-Pacífico también presentó altos niveles de actividad maliciosa, con una media de 3.017 ataques. En contraste, África ha sido la única zona que señala una disminución interanual, aunque el informe aclara que ello responde a una variación táctica de los atacantes y no implica que la amenaza haya amainado.

Check Point asocia la expansión del uso de inteligencia artificial generativa en el entorno corporativo con nuevos desafíos en materia de seguridad. La compañía refiere que el 91 por ciento de las organizaciones que incorporan estas herramientas notificaron solicitudes de alto riesgo. Se advierte que una de cada 27 solicitudes a sistemas de generación de IA durante diciembre supuso una probabilidad significativa de exposición de datos confidenciales. En el mismo sentido, un cuarto de esas solicitudes contenía información interna o sensible y se identificó que las empresas emplearon una media de 11 plataformas diferentes de IA generativa en ese periodo. Además, según el informe, el usuario medio en el ámbito corporativo produjo hasta 56 solicitudes mensuales vinculadas a esta tecnología, lo que incrementó las posibilidades de que información clave –como datos personales, artefactos de la red interna o fragmentos de código propietario– quedara expuesta ante servicios externos sin la supervisión o el control adecuados.

Los especialistas de Check Point remarcan que esta situación fuerza a las empresas a fortalecer los mecanismos de monitoreo y restricción sobre los datos que se introducen en cada plataforma, dado que la integración de la IA generativa en el flujo cotidiano de trabajo ocurre muchas veces sin los controles ni la gobernanza necesarios en materia de seguridad de la información.

Respecto a los ataques de tipo ‘ransomware’, el informe cuantifica 945 incidentes reportados públicamente en diciembre, lo que equivale a un crecimiento interanual del 60 por ciento. Los expertos de Check Point califican este fenómeno como uno de los más disruptivos del entorno digital, por las afectaciones operativas, el impacto financiero y los casos de extorsión de información que genera en diferentes industrias. Estos ataques tienen un mayor peso en América del Norte, con un 52 por ciento de los incidentes globales, seguidos de Europa, donde representan el 23 por ciento. En este contexto, resalta la actividad del grupo Qilin, responsable del 18 por ciento de los ataques divulgados, junto con otros actores como LockBit5 (12 por ciento) y Akira (7 por ciento), este último con campañas dirigidas a sistemas Windows, Linux y plataformas virtualizadas ESXi.

En palabras de Eusebio Nieva, director técnico de Check Point Software para España y Portugal, el enfoque que deben adoptar las organizaciones durante 2026 requiere priorizar modelos de seguridad fundamentados en la prevención, aprovechar la inteligencia de amenazas apoyada por IA en tiempo real y establecer una gobernanza estricta en cuanto al uso de herramientas de inteligencia artificial a escala corporativa, según consignó el informe.