Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado sus resultados globales de ciberamenazas correspondientes a abril de 2026. Los datos revelan que las organizaciones de todo el mundo enfrentaron un promedio de 2.201 ciberataques semanales, lo que marca un incremento del 10% respecto al mes anterior y un 8% en comparación con el año pasado.
Tras la ligera moderación observada en marzo, los datos de abril muestran que la actividad cibercriminal global se ha acelerado en lugar de estabilizarse. Este repunte refleja cómo los atacantes siguen adaptando sus campañas, aprovechando la automatización, la expansión de las huellas digitales y la exposición asociada al uso de la nube y la IA generativa.
Por sectores, la Educación volvió a ser el más atacado a nivel mundial, haciendo frente a una media de 4.946 ataques semanales, un aumento interanual del 8%. Las instituciones gubernamentales le siguieron con 2.797 ataques semanales (-1% interanual), mientras que las telecomunicaciones ocuparon el tercer lugar con 2.728 ataques por semana (+3% interanual).
El sector de Hostelería, Viajes y Ocio mantuvo una alta actividad a medida que las organizaciones refuerzan sus operaciones ante los periodos de mayor afluencia de viajeros. Este aumento de la superficie de ataque está relacionado con el crecimiento de transacciones digitales, integraciones con terceros y un mayor ritmo operativo.
“Los números de abril muestran que la desaceleración de marzo fue temporal”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Los atacantes siguen siendo altamente operativos y adaptables, cambiando de objetivos y tiempos en lugar de retroceder. A medida que el ransomware continúa escalando y la IA generativa se integra en los flujos de trabajo diarios, las organizaciones deben asumir que el riesgo es continuo”, añade.
Los sectores más atacados en España en abril
En España, las organizaciones registraron una media de 1.964 ataques semanales en abril, lo que supone un descenso del 1% respecto al mismo mes de 2025. Los sectores más afectados fueron Gobierno, Bienes y Servicios de Consumo, y telecomunicaciones, entre otros.
- Gobierno.
- Bienes y Servicios de Consumo.
- Telecomunicaciones.
- Industria Manufacturera.
- Servicios Financieros.
- Servicios Empresariales.
- Energía y Utilities.
Por regiones, Latinoamérica registró el mayor volumen de ataques, con una media de 3.364 ataques por organización a la semana, lo que supone un aumento interanual del 20%. APAC ocupó el segundo lugar con una media de 3.212 ataques semanales (+4% interanual), seguida de África con 2.940 (-9% interanual). Después se situaron Europa con 1.848 ataques semanales (+9% interanual) y América del Norte con 1.499 (+0,4% interanual).
Riesgos de exposición de datos por IA generativa
A pesar de las fluctuaciones en el volumen de ataques, el riesgo relacionado con la GenAI se mantuvo consistentemente alto. En abril de 2026:
- 1 de cada 28 solicitudes a GenAI suponía un alto riesgo de filtración de datos sensibles.
- El 90% de las organizaciones que utilizan herramientas de GenAI experimentó actividad de solicitudes de alto riesgo.
- Un 19% de los prompts contenía información potencialmente sensible.
- Cada empresa utilizó una media de 10 herramientas diferentes de GenAI.
- Cada usuario generó 77 prompts al mes, lo que subraya la rapidez con la que la IA se ha integrado en los flujos de trabajo diarios.
Ataques de ransomware
El ransomware siguió siendo una de las amenazas más disruptivas en abril, con 707 ataques reportados públicamente. Esto representa un aumento del 5% respecto a marzo y un 12% interanual. En cuanto a los ataques por región, América del Norte fue la más afectada, con el 46% de los incidentes de ransomware reportados, seguida de Europa con el 27% y APAC con el 17%. En lo que refiere a los países, Estados Unidos lideró la lista con el 41,6% de los ataques de ransomware reportados, seguido de Alemania (5%), Canadá (4,8%) e Italia (4%).
Por sectores, el de los Servicios Empresariales fue el más atacado, representando el 33,8% de los incidentes de ransomware, seguido de Bienes y Servicios de Consumo (14,4%) y Manufactura Industrial (9,9%), que en conjunto representan el 58,1% de las víctimas reportadas.
Los principales grupos de ransomware en abril fueron Qilin representando el 15% de los ataques públicos, seguido de The Gentlemen (10%) y DragonForce (9%). Aunque estos tres grupos fueron responsables del 34% de los incidentes reportados, el panorama general es más preocupante: 56 grupos de ransomware diferentes afectaron públicamente a organizaciones en todo el mundo durante el mes, lo que presenta un ecosistema resiliente y en expansión.
