Latinoamérica experimentó el mayor aumento de ciberataques a nivel mundial en diciembre 2025

Check Point Research, la división de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), publicó hoy sus Estadísticas Globales de Ciberataques de diciembre de 2025, que revelan un panorama de ciberamenazas cada vez más definido por el crecimiento del ransomware, la concentración regional de ciberataques y la creciente exposición de datos relacionada con el uso empresarial de IA Generativa (GenAI). En diciembre de 2025, las organizaciones a nivel mundial continuaron enfrentándose a una presión cibernética sostenida, con un promedio de 2027 ciberataques semanales por organización, un aumento del 1 % con respecto al mes anterior y del 9 % con respecto a diciembre de 2024. A nivel regional, Latinoamérica experimentó el mayor aumento de ciberataques a nivel mundial, con un promedio de 3065 ciberataques semanales en las organizaciones latinoamericanas, lo que representa un aumento interanual del 26 %, la tasa de crecimiento más alta de todas las regiones. Los datos destacan cómo los atacantes están expandiendo sus operaciones a regiones de rápida digitalización donde la madurez de la seguridad varía significativamente.

Al mismo tiempo, los ataques de ransomware aumentaron drásticamente, con 945 incidentes de ransomware reportados públicamente en diciembre, lo que representa un aumento del 60 % en comparación con diciembre de 2024. El ransomware sigue siendo la ciberamenaza más disruptiva a nivel mundial, provocando tiempo de inactividad operativa, pérdidas financieras y extorsión de datos en todos los sectores. Norteamérica representó el 52% de los incidentes de ransomware reportados, seguida de Europa con el 23%, lo que refuerza la continua concentración del ransomware en regiones de alto valor económico.

“Los datos de diciembre muestran que el riesgo cibernético ya no se trata de picos aislados, sino de una presión continua”, afirmó Omer Dembinsky, gerente de investigación de datos de Check Point Research. “El ransomware continúa expandiéndose a través de operaciones industrializadas, mientras que el uso no gestionado de GenAI está creando una exposición generalizada de datos a nivel empresarial.

“De cara a 2026, las organizaciones deben priorizar la seguridad preventiva, la inteligencia de amenazas de IA en tiempo real y una sólida gobernanza sobre cómo se utilizan las herramientas de IA en toda la empresa“, advierte Ángel Salazar, Gerente de Ingeniería de Canales en Latinoamérica de Check Point Software.

Educación, gobierno y organizaciones sin fines de lucro enfrentan los mayores volúmenes de ciberataques

El sector educativo siguió siendo el más atacado a nivel mundial, con organizaciones que experimentaron un promedio de 4349 ciberataques por semana en diciembre, un aumento interanual del 12%. Las grandes poblaciones de usuarios, los entornos digitales abiertos y la infraestructura obsoleta siguen convirtiendo a las organizaciones educativas en objetivos prioritarios para los ciberdelincuentes. El sector gubernamental le siguió con 2666 ciberataques semanales por organización, mientras que las asociaciones y organizaciones sin fines de lucro registraron el segundo mayor crecimiento entre todos los sectores, con 2509 ataques semanales, lo que representa un aumento interanual del 56 %. La escasez de recursos en ciberseguridad y la creciente dependencia digital siguen elevando el riesgo para estos sectores. 

Las tendencias regionales de ciberataques muestran una creciente concentración

Más allá del aumento interanual del 26 % en Latinoamérica, las organizaciones de Asia-Pacífico registraron un promedio de 3017 ciberataques semanales, manteniéndose entre las regiones más atacadas a nivel mundial. Norteamérica registró 1438 ataques semanales por organización, con un aumento interanual del 15 %, impulsado principalmente por la actividad de ransomware. Europa registró un promedio de 1677 ataques semanales, un 9 % más interanual, mientras que África experimentó una disminución interanual, lo que refleja un cambio en el enfoque de los atacantes en lugar de una reducción en los niveles de amenaza.

El uso de GenAI en las empresas genera nuevos riesgos de exposición de datos escalables

La rápida adopción de herramientas de IA generativa en entornos empresariales continúa presentando nuevos desafíos de ciberseguridad y protección de datos. En diciembre de 2025:

• 1 de cada 27 avisos de GenAI representó un alto riesgo de fuga de datos sensibles.

• El 91 % de las organizaciones que utilizan herramientas GenAI experimentaron actividad de avisos de alto riesgo.

• El 25 % de los avisos contenía información potencialmente sensible o confidencial.

• Las organizaciones utilizaron un promedio de 11 herramientas GenAI diferentes.

• El usuario empresarial promedio generó 56 avisos de GenAI al mes. 

El principal riesgo de estos hallazgos es que se están subiendo datos corporativos sensibles a servicios GenAI de terceros sin los controles ni la limpieza adecuados, a menudo al margen de la gobernanza de seguridad formal. Los datos más comúnmente expuestos incluyen información de identificación personal (PII), artefactos de red interna y de TI, y código fuente propietario.

Dado que los empleados utilizan un promedio de 11 herramientas GenAI diferentes, las organizaciones deben poder monitorear y restringir los datos que se suben a cada plataforma. Estos hallazgos demuestran cómo GenAI se ha integrado profundamente en las operaciones comerciales diarias, pero a menudo sin suficiente visibilidad, control o gobernanza de seguridad, lo que aumenta la exposición a la pérdida de datos y a los ciberataques basados en IA.

Operadores de ransomware expanden su actividad mientras Qilin lidera las campañas de diciembre

Entre los grupos de ransomware, Qilin se posicionó como el operador más activo en diciembre, responsable del 18% de los ataques divulgados públicamente. LockBit5 le siguió con el 12%, mientras que Akira representó el 7%, continuando sus ataques contra entornos Windows, Linux y ESXi virtualizados. La expansión de los modelos de ransomware como servicio (RaaS) continúa reduciendo las barreras de entrada para los atacantes y acelerando la actividad global de ransomware. 

Perspectiva de ciberseguridad: Riesgos persistentes hasta 2026

Los datos de ciberataques de diciembre de 2025 indican que las organizaciones entran en 2026 enfrentando una presión persistente de ransomware y un riesgo sistémico de datos impulsado por GenAI, en lugar de fluctuaciones a corto plazo en el volumen de ataques. Fortalecer la resiliencia al ransomware, implementar prevención basada en IA e implementar una gobernanza clara de GenAI serán fundamentales para reducir el riesgo cibernético.