Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado hoy su Índice Global de Amenazas de agosto 2025 que muestra que las organizaciones de todo el mundo se enfrentaron a una media de 1.994 ciberataques por semana. Aunque esto supone un descenso del 1% respecto a julio, representa un aumento interanual del 10%, lo que confirma que el panorama global de amenazas continúa en niveles históricamente altos.
El sector educativo ha vuelto a ser el más atacado a nivel mundial, con una media de 4.178 ataques semanales por compañía (+13% interanual). Este patrón refleja tanto la creciente digitalización del sector —que amplía la superficie de ataque— como su tradicional infrainversión en ciberseguridad, lo que lo convierte en un objetivo sencillo para los actores de amenaza. En segunda posición se encuentra el sector de las telecomunicaciones que han sufrido una media de 2.992 ataques semanales (+28% interanual), lo que subraya su rol como infraestructura crítica y puerta de entrada a objetivos aguas abajo. Las instituciones gubernamentales, por su parte, han registrado 2.634 ataques semanales (+3%). Llama la atención cómo el sector de la agricultura ha experimentado el crecimiento más acusado, con 1.667 ataques (+101% interanual), evidenciando el interés de los atacantes por explotar cadenas de suministro globales y la seguridad alimentaria.
Media mundial de ciberataques semanales por sector (agosto 2025 comparado con agosto 2024)
“Los datos de agosto son claros: los ciberataques se intensifican en volumen e impacto. Educación, telecomunicaciones y agricultura están en el punto de mira porque son sectores esenciales y su interrupción ofrece máxima palanca a los atacantes. Con el ransomware al alza y la IA acelerando el ritmo de ataque, la única estrategia sostenible es prevención en primer lugar y potenciada por IA.”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Las organizaciones deben ir más allá de la detección y activar la prevención en tiempo real, protegiendo red, nube, endpoints e identidades de forma integrada. Solo así construiremos resiliencia y salvaguardaremos los servicios críticos frente a adversarios incansables.”.
Los sectores más atacados en España en agosto
En el caso de España, las compañías han sufrido 2.024 ataques semanales de media en agosto, un 16% más que en el mismo mes de 2024. Los sectores más atacados han resultado ser el sector Gubernamental, Bienes y servicios de consumo y Telecomunicaciones, entre otros:
- Gobierno
- Bienes y servicios de consumo
- Telecomunicaciones
- Industria manufacturera
- Finanzas
- Energía y servicios públicos
- Servicios empresariales
Por regiones, África ha sido la región más atacada, con una media de 3.239 ataques semanales por empresa, seguida por APAC, con 2.877 y Latinoamérica con 2.865. Europa ha experimentado un notable aumento del 13%, alcanzando los 1.685 ataques semanales. Norteamérica destaca por ser la región con mayor incremento hasta haber alcanzado un 20% interanual, llegando así a 1.480 ataques por organización. Esto refuerza las crecientes disparidades regionales y la rápida escalada en las economías desarrolladas.
Ataques de ransomware
Las amenazas e intentos de ransomware continúa siendo un vector de amenazas extremadamente disruptivo. En agosto se han denunciado públicamente un total de 531 ataques de ransomware, lo que supone un aumento interanual del 14%. Norteamérica sigue siendo la zona más afectada, con un 57% de las amenazas denunciadas, seguida de Europa con el 24%. Solo en Estados Unidos se han concentrado el 54% de los casos. Reino Unido (7%) y Alemania (6%) respectivamente también han figurado entre los principales objetivos. De hecho, en el continente europeo el primer puesto ha ido para el sector Educativo, el segundo lugar con más ataques ha sido el de Telecomunicaciones y en el tercer escaño se encuentra el Gubernamental.
Víctimas de ransomware por regiones en agosto del 2025
En general, los sectores más afectados por ataques de ransomware han sido la Industria manufacturera, (13,6%), Servicios empresariales (11,9%), y Construcción e Ingeniería (10,4%). Otros sectores como la sanidad, los bienes de consumo y los servicios financieros también se vieron muy afectados.
Principales grupos de ransomware en agosto
Los datos de agosto de los “puntos calientes” del ransomware ponen de relieve los cambios en la dinámica entre los principales grupos:
- Qilin (Agenda) – responsable del 16% de todos los ataques publicados, lo que lo convierte en el grupo más activo del mes. Anteriormente conocido como “Agenda”, Qilin se ha expandido agresivamente desde marzo de 2025, aprovechando un cifrador basado en Rust y una infraestructura RaaS mejorada.
- Akira – le sigue con el 8% de los ataques reportados, centrándose fundamentalmente en los servicios empresariales y la fabricación industrial. Su cifrador basado en Rust, en permanente evolución, se dirige a los sistemas ESXi, con controles avanzados de tiempo de ejecución.
- Inc. Ransom – responsable del 6% de los ataques. Se desvía por tanto de las tendencias habituales, centradas en la sanidad y la educación, lo que indica un riesgo sostenido para los servicios más esenciales.
El panorama de amenazas de agosto 2025 refuerza una realidad: aunque el volumen total de ataques parece estar estabilizándose, los datos muestran claramente que los atacantes están intensificando sus esfuerzos, perfeccionando sus técnicas y explotando las debilidades de todos los sectores y regiones. El aumento de la actividad del ransomware, junto con los continuos ataques dirigidos a la educación, la fabricación y los servicios críticos, subraya la urgencia de que las organizaciones refuercen sus defensas.
