LOS DATOS DE CIBERATAQUES DE DICIEMBRE DE 2025 DESTACAN EL DOMINIO DEL RANSOMWARE, LA ESCALADA DE ATAQUES REGIONALES Y LA CRECIENTE EXPOSICIÓN EMPRESARIAL A GENAI AL ENTRAR EN 2026.
Check Point Research, la división de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), publicó sus Estadísticas Globales de Ciberataques de diciembre de 2025, que revelan un panorama de ciberamenazas cada vez más definido por el crecimiento del ransomware, la concentración regional de ciberataques y la creciente exposición de datos vinculada al uso empresarial de IA Generativa (GenAI).
En diciembre de 2025, las organizaciones a nivel mundial continuaron enfrentándose a una ciberpresión sostenida, con un promedio de 2027 ciberataques por organización por semana, un aumento del 1 % con respecto al mes anterior y del 9 % con respecto a diciembre de 2024. A nivel regional, Latinoamérica experimentó el mayor aumento de ciberataques a nivel mundial, con un promedio de 3065 ciberataques por semana, lo que representa un aumento interanual del 26 %, la tasa de crecimiento más alta de todas las regiones. Los datos destacan cómo los atacantes están expandiendo sus operaciones a regiones de rápida digitalización donde la madurez de la seguridad varía significativamente.
Al mismo tiempo, los ataques de ransomware experimentaron un fuerte aumento, con 945 incidentes de ransomware reportados públicamente en diciembre, lo que representa un incremento del 60% en comparación con diciembre de 2024. El ransomware sigue siendo la ciberamenaza más disruptiva a nivel mundial, provocando tiempos de inactividad operativa, pérdidas financieras y extorsión de datos en diversos sectores. Norteamérica representó el 52% de los incidentes de ransomware reportados, seguida de Europa con el 23%, lo que refuerza la continua concentración del ransomware en regiones de alto valor económico.
“Los datos de diciembre muestran que el riesgo cibernético ya no se trata de picos aislados, sino de una presión continua”, afirmó Omer Dembinsky, gerente de investigación de datos de Check Point Research. “El ransomware continúa expandiéndose a través de las operaciones industrializadas, mientras que el uso no gestionado de GenAI está generando una exposición generalizada de datos a nivel empresarial. De cara a 2026, las organizaciones deben priorizar la seguridad preventiva, la inteligencia artificial sobre amenazas en tiempo real y una sólida gobernanza sobre el uso de las herramientas de IA en toda la empresa”.
Educación, Gobierno y Organizaciones sin Fines de Lucro enfrentan el mayor volumen de ciberataques
El sector educativo se mantuvo como el más atacado a nivel mundial, con organizaciones que experimentaron un promedio de 4349 ciberataques semanales en diciembre, un aumento interanual del 12 %. Las grandes poblaciones de usuarios, los entornos digitales abiertos y la infraestructura obsoleta siguen convirtiendo a las organizaciones educativas en objetivos prioritarios para los ciberdelincuentes.
El sector gubernamental le siguió con 2666 ciberataques semanales por organización, mientras que las asociaciones y organizaciones sin fines de lucro registraron el segundo mayor crecimiento entre todas las industrias, con 2509 ataques semanales, lo que representa un aumento interanual del 56 %. Los recursos limitados en ciberseguridad y la creciente dependencia digital continúan elevando el riesgo para estos sectores.
Tendencias regionales de ciberataques muestran una creciente concentración.
Más allá del aumento interanual del 26% en Latinoamérica, las organizaciones de Asia-Pacífico registraron un promedio de 3017 ciberataques semanales, manteniéndose entre las regiones más atacadas a nivel mundial. Norteamérica registró 1438 ataques semanales por organización, con un incremento interanual del 15%, impulsado principalmente por la actividad de ransomware. Europa registró un promedio de 1677 ataques semanales, un 9% más interanual, mientras que África experimentó una disminución interanual, lo que refleja un cambio en el enfoque de los atacantes en lugar de una reducción en los niveles de amenaza.
El uso de GenAI en las empresas
• La rápida adopción de herramientas de IA generativa en entornos empresariales continúa presentando nuevos desafíos de ciberseguridad y protección de datos. En diciembre de 2025:
• 1 de cada 27 avisos de GenAI suponía un alto riesgo de fuga de datos sensibles
• El 91 % de las organizaciones que utilizaban herramientas de GenAI experimentaron actividad de avisos de alto riesgo
• El 25 % de los avisos contenía información potencialmente sensible o confidencial
• Las organizaciones utilizaban un promedio de 11 herramientas de GenAI diferentes
• El usuario empresarial promedio generaba 56 avisos de GenAI al mes
El principal riesgo de estos hallazgos radica en que datos corporativos confidenciales se suben a servicios GenAI de terceros sin los controles ni la limpieza adecuados, a menudo al margen de la gobernanza de seguridad formal. Los datos más expuestos incluyen información de identificación personal (PII), artefactos de red y TI internos, y código fuente propietario.
Con un promedio de 11 herramientas GenAI diferentes en uso por parte de los empleados, las organizaciones deben poder supervisar y restringir los datos que se suben a cada plataforma.
Estos hallazgos demuestran cómo GenAI se ha integrado profundamente en las operaciones comerciales diarias, pero a menudo sin suficiente visibilidad, control ni gobernanza de seguridad, lo que aumenta la exposición a la pérdida de datos y a los ciberataques basados en IA.
Operadores de ransomware expanden su actividad mientras Qilin lidera las campañas de diciembre
Entre los grupos de ransomware, Qilin se posicionó como el operador más activo en diciembre, responsable del 18% de los ataques divulgados públicamente. LockBit5 le siguió con el 12%, mientras que Akira representó el 7%, continuando sus ataques contra entornos Windows, Linux y ESXi virtualizados. La expansión de los modelos de ransomware como servicio (RaaS) continúa reduciendo las barreras de entrada para los atacantes y acelerando la actividad global del ransomware.
Perspectivas de Ciberseguridad: Riesgos persistentes hasta 2026
Los datos de ciberataques de diciembre de 2025 indican que las organizaciones se enfrentan a una presión persistente de ransomware y a un riesgo sistémico de datos impulsado por GenAI en 2026, en lugar de fluctuaciones a corto plazo en el volumen de ataques. Fortalecer la resiliencia frente al ransomware, implementar prevención basada en IA e implementar una gobernanza clara de GenAI serán fundamentales para reducir el riesgo cibernético el próximo año.
