Los datos, publicados por la división de Inteligencia de Amenazas de Check Point Software Technologies, muestran que la ciberpresión global se estabilizó en niveles históricamente altos. Según el informe, los principales motores de este fenómeno son tres: los ataques automatizados persistentes, la expansión de las infraestructuras digitales y la creciente exposición vinculada al uso masivo de herramientas de inteligencia artificial generativa (GenAI) en entornos corporativos.
América Latina, la región más atacada del mundo
El dato más preocupante para la región es contundente. Con un promedio de 3123 ataques por organización por semana y un aumento interanual del 20% —el mayor del mundo—, América Latina encabeza el ranking de regiones más golpeadas, por encima de Asia-Pacífico (3040 ataques semanales, +3%) y África (2993, -7%). Europa registró un aumento del 11% interanual y Norteamérica del 9%, lo que confirma que ninguna región queda al margen de la tendencia.
Los sectores más atacados
El sector educativo fue nuevamente el más golpeado a nivel global, con un promedio de 4749 ataques semanales por organización, un 7% más que el año anterior. Le siguieron los organismos gubernamentales con 2714 ataques semanales (+2%) y las empresas de telecomunicaciones con 2699 (+6%), reflejo del ataque constante sobre infraestructuras críticas de conectividad y ecosistemas 5G.
El ransomware bajó, pero no desapareció
En febrero se registraron 629 ataques de ransomware públicamente reportados, lo que representa una caída del 32% respecto al mismo mes de 2025. Sin embargo, el informe aclara que esa baja se explica en gran parte por una campaña excepcionalmente grande del grupo Clop durante ese período del año pasado. Excluyendo ese evento puntual, la actividad de ransomware se mantiene prácticamente estable.
América del Norte concentró el 57% de todos los incidentes, seguida de Europa y Asia-Pacífico con el 17% cada una. Estados Unidos representó el 51% de las víctimas globales. Los sectores más afectados fueron Servicios Empresariales (37%), Bienes y Servicios de Consumo (13%) y Manufactura Industrial (9%). En total, 49 grupos diferentes de ransomware operaron durante el mes, lo que da cuenta de la fragmentación y escala de este ecosistema criminal.
La IA generativa, nuevo vector de riesgo
Uno de los hallazgos más llamativos del informe tiene que ver con el uso corporativo de herramientas de GenAI. 1 de cada 31 consultas enviadas desde redes empresariales representó un alto riesgo de exposición de datos confidenciales, afectando al 88% de las organizaciones que usan estas herramientas regularmente. Un 16% adicional de las consultas contenía información potencialmente sensible: documentos internos, credenciales, datos de clientes o contenido exclusivo.
Las organizaciones utilizaron en promedio 11 herramientas de GenAI distintas durante el mes, muchas de ellas fuera de cualquier marco de gobernanza formal. El usuario corporativo promedio generó 62 consultas de este tipo por mes, una señal clara de que la IA ya está integrada en los flujos de trabajo diarios, muchas veces sin los controles necesarios.
Cerrar sesión