Check Point® Software Technologies Ltd., alerta sobre un incremento en los ciberataques a nivel mundial durante el segundo trimestre de 2025, según los últimos datos obtenidos por su plataforma de inteligencia ThreatCloud AI. En este periodo, las empresas han registrado una media de 1.984 ciberataques semanales, lo que representa un aumento del 21 % respecto al mismo trimestre de 2024 y un 58 % más que hace dos años. Este incremento pone de manifiesto una mayor sofisticación por parte de los ciberdelincuentes, lo que refuerza la necesidad de estrategias de ciberseguridad más sólidas y proactivas.
Entre los sectores más atacados, Educación/Investigación lidera con una media de 4.388 ataques semanales por empresa, un 31% más que en el segundo trimestre de 2024. Le siguen Gobierno/Militar con 2.632 ataques (+26%) y Telecomunicaciones con 2.612 (+38%).
Este aumento de ciberataques al sector educativo se debe a que no cuenta con una gran inversión en ciberseguridad, pero sí con credenciales de estudiantes y personal, muy atractivas para su explotación. El sector Gobierno/Militar continúa siendo un objetivo prioritario, debido al valor de su información confidencial y su relevancia geopolítica. Por su parte, el sector de las telecomunicaciones experimentó un incremento significativo, subrayando su papel crítico en la infraestructura nacional y posible objetivo para la obtención de datos sensibles de clientes.
África registró el mayor número medio de ciberataques por empresa (3.365), con un aumento interanual del 14 %. La región APAC también experimentó un incremento significativo (+15 %), con una media de 2.874 ataques semanales. Latinoamérica registró un aumento más moderado (+5 %), alcanzando los 2.803 ataques semanales por organización. Por su parte, Europa sufrió un repunte relevante (+22 %), con 1.669 amenazas semanales de media, mientras que en España la cifra alcanzó los 1.950 ataques semanales por organización (+36 %).
| Región | Ataques semanales por organización | Variación interanual |
| África | 3.365 | +14% |
| APAC | 2.874 | +15% |
| Latinoamérica | 2.803 | +5% |
| Europa | 1.669 | +22% |
| Norteamérica | 1.430 | +20% |
Según los datos públicos procedentes de “shame sites” de doble extorsión, se reportaron aproximadamente 1.600 incidentes de ransomware a nivel global durante el Q2 de 2025. En el desglose regional, Norteamérica concentró el 53% de los casos notificados, seguida de Europa con un 25%.
El sector de servicios empresariales fue el más atacado por el ransomware, con un 10,7% de los ataques registrados en todo el mundo. Le siguieron de cerca los sectores de fabricación industrial y construcción e ingeniería, con un 9,8% y un 9,5% respectivamente.
| Sector | Porcentaje de ataques de ransomware publicados |
| Servicios empresariales | 10,7% |
| Fabricación industrial | 9,8% |
| Construcción e ingeniería | 9,5% |
| Sanidad | 7,8% |
| Bienes y servicios | 7,6% |
| Servicios financieros | 5,4% |
| Tecnologías de la información | 4,4% |
| Turismo, hostelería y ocio | 4,3% |
| Gobierno | 4,0% |
| Transporte y logística | 3,9% |
A medida que los ciberataques crecen en volumen y alcance, las organizaciones deben actuar de forma proactiva, no reactiva. Una estrategia centrada en la prevención, respaldada por defensas en capas y visibilidad continua, sigue siendo esencial. Check Point Software recomienda una serie de medidas para enfrentar mejor el panorama actual de amenazas:
- Invertir en prevención de amenazas: utilizar tecnologías avanzadas de seguridad como sistemas de prevención de intrusiones (IPS), herramientas anti-ransomware e inteligencia de amenazas para bloquear los ataques antes de que causen daños.
- Reforzar defensas de red y endpoints: implementar firewalls sólidos, seguridad del correo electrónico y plataformas de protección de endpoints para reducir la superficie de ataque.
- Fomentar la concienciación del usuario: realizar formaciones periódicas y ejercicios de phishing simulados para ayudar a los empleados a reconocer y reportar actividades sospechosas.
- Garantizar la preparación para backup y recuperación: mantener copias de seguridad actualizadas y segmentadas, y probar regularmente los procesos de recuperación para minimizar el tiempo de inactividad en caso de ransomware u otras interrupciones.
- Adoptar principios de Zero Trust: verificar continuamente los permisos de acceso y segmentar las redes para minimizar los movimientos laterales.
- Mantenerse informado: monitorizar fuentes de inteligencia de amenazas y alertas del sector para anticiparse a amenazas emergentes.
“En un contexto en el que los ciberataques aumentan en volumen y sofisticación, especialmente en Europa y sectores críticos, los responsables de seguridad deben apostar por una ciberseguridad preventiva, con visibilidad continua y capacidad de anticipación. Adoptar estrategias personalizadas y resilientes es clave para detener los ataques antes de que causen daños. La ciberseguridad es una carrera de fondo que exige vigilancia constante para proteger los activos digitales, la reputación corporativa y la confianza de los clientes”, destaca Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
