Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado hoy su Índice Global de Amenazas de septiembre 2025 que muestra que las organizaciones de todo el mundo se enfrentaron a una media de 1.900 ciberataques semanales por compañía. Aunque esta cifra representa un descenso del 4% respecto a agosto, supone un incremento interanual del 1%, lo que confirma que el panorama global de amenazas continúa en niveles históricamente elevados.
Por sectores, Educación volvió a ser el más atacado a nivel mundial, con una media de 4.175 ataques semanales por organización (-3% interanual). Esta persistencia refleja tanto la rápida digitalización del sector, que amplía su superficie de ataque, como su tradicional falta de inversión en ciberseguridad, lo que lo convierte en un objetivo habitual para los ciberdelincuentes. La industria de las telecomunicaciones, esencial para la conectividad empresarial y de los consumidores, sufrió 2.703 ataques semanales por organización (+6% interanual), lo que subraya su papel como infraestructura crítica y punto de acceso a otros objetivos. Las instituciones gubernamentales registraron 2.512 ataques semanales (-6% interanual), manteniéndose entre los sectores más vigilados por cibercriminales y actores estatales.
Media mundial de ciberataques semanales por sector (septiembre 2025 comparado con septiembre 2024)
“Los datos de septiembre muestran que, aunque el volumen global de ataques ha descendido ligeramente, la sofisticación y el impacto de las amenazas siguen aumentando. El ransomware continúa siendo la fuerza más destructiva, mientras que la fuga de datos vinculada al uso de la IA generativa añade una nueva dimensión de riesgo para las organizaciones.”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Los ciberdelincuentes aprovecharán cualquier innovación antes de que los usuarios puedan adaptarse. La única defensa sostenible es una estrategia basada en la prevención, impulsada por IA en tiempo real, que proteja red, nube, endpoints e identidades. Solo así podrán las empresas adelantarse y salvaguardar sus operaciones críticas frente a adversarios cada vez más persistentes”.
Los sectores más atacados en España en septiembre
En el caso de España, las compañías han sufrido 1.951 ataques semanales de media en septiembre, un 7% más que en el mismo mes de 2024. Los sectores más atacados han resultado ser el sector Gubernamental, Bienes y servicios de consumo y Telecomunicaciones, entre otros:
- Gobierno
- Bienes y servicios de consumo
- Telecomunicaciones
- Industria manufacturera
- Servicios empresariales
- Finanzas
Por regiones, África continúa siendo la zona más atacada, con 2.902 ataques semanales por empresa lo que supone un descenso del 10% interanual, seguida de Latinoamérica con 2.826, un 7% más y APAC con 2.668, que desciende un 10%. Europa registró un descenso del 1%, con una media de 1.577 ataques semanales, mientras que Norteamérica destacó con un fuerte aumento del 17% interanual, lo que eleva la cifra a 1.468 ataques por organización, impulsada en parte por el incremento de los incidentes de ransomware.
Riesgos de exposición de datos por IA generativa
El creciente uso de herramientas de Inteligencia Artificial Generativa (GenAI) en los entornos empresariales está introduciendo nuevos vectores de fuga de información. Durante septiembre, una de cada 54 interacciones o “prompts” realizados desde redes corporativas presentó un alto riesgo de exposición de datos sensibles, un fenómeno que afecta ya al 91 % de las organizaciones que utilizan regularmente herramientas de GenAI.
Además, el 15 % de los prompts analizados contenían información potencialmente confidencial, como datos de clientes, fragmentos de código propietario o comunicaciones internas. Estos hallazgos ponen de manifiesto la necesidad urgente de establecer medidas de gobernanza y control de seguridad en el uso de la IA Generativa. Sin protecciones adecuadas, los beneficios de productividad que ofrece esta tecnología pueden verse eclipsados por riesgos significativos para la seguridad de los datos.
Ataques de ransomware
Las ciberamenazas e intentos de ransomware siguen siendo uno de los vectores más disruptivos y dañinos para las empresas. En septiembre se denunciaron públicamente 562 ataques de ransomware en todo el mundo, lo que representa un aumento interanual del 46 %. Norteamérica volvió a ser la región más afectada, concentrando el 54 % de los casos registrados, la mayoría de ellos en Estados Unidos (52 % del total global). En segundo lugar, se situó Europa, que representó casi una quinta parte de los incidentes (19 %), mientras que Corea del Sur y Reino Unido registraron un 5 % y un 4 %, respectivamente.
Víctimas de ransomware por regiones en septiembre del 2025
Por sectores, Construcción e Ingeniería fue el más afectado por ransomware (11,4%), seguido de Servicios empresariales (11%) e Industria manufacturera (10,1%). Otros sectores, como los servicios financieros, la sanidad o los bienes de consumo, también se vieron significativamente impactados, lo que demuestra la ampliación del alcance de este tipo de amenazas.
Principales grupos de ransomware en septiembre
Los datos de septiembre de los “puntos calientes” del ransomware ponen de relieve los cambios en la dinámica entre los principales grupos:
- Qilin (Agenda) – responsable de aproximadamente el 14% de los ataques publicados, se consolida como el grupo más activo del mes. Este colectivo, uno de los servicios RaaS más consolidados, continúa expandiéndose de forma agresiva mediante cifradores basados en Rust y una infraestructura mejorada.
- Play – segundo grupo más activo, con cerca del 9% de los ataques reportados. Ha intensificado sus campañas contra sectores críticos como la fabricación y los servicios empresariales, utilizando técnicas avanzadas de cifrado y control de ejecución.
- Akira – ocupa la tercera posición, con algo más del 7% de los ataques. Este grupo ha seguido perfeccionando su cifrador basado en Rust y mantiene como principales objetivos los entornos industriales y los servicios empresariales.
El panorama de amenazas de septiembre de 2025 refuerza una realidad: aunque el volumen total de ataques muestra cierta estabilización, los ciberdelincuentes están intensificando sus operaciones, perfeccionando sus técnicas y explotando vulnerabilidades en todos los sectores y regiones. El notable aumento del 46% en la actividad de ransomware, unido a los crecientes riesgos de fuga de datos asociados al uso de herramientas de IA generativa y a los ataques persistentes contra los sectores de educación, fabricación e infraestructuras críticas, subraya la urgencia de que las organizaciones refuercen sus defensas y adopten estrategias de prevención proactiva.
Te puede interesar
- Más de la mitad de las pymes españolas cree haber sufrido ciberataques derivados de la IA en el último año
- Ciberresiliencia: dar un paso más allá de la ciberseguridad
- Cómo funcionan las ciberestafas más sofisticadas detectadas en España