Redacción Digital Inside España
El Índice Global de Amenazas de Check Point Research, difundido en Madrid el 10 de octubre de 2025, sitúa el promedio mundial de ciberataques en 1.900 intentos semanales por empresa, una cifra que supone un descenso del 4% respecto a agosto, pero un incremento del 1% frente a septiembre de 2024. Educación volvió a ser el ámbito más afectado a escala global, con 4.175 ataques semanales por organización; telecomunicaciones registró 2.703 y el sector público 2.512.
fotografías de agencias: Media mundial de ciberataques semanales por sector (septiembre 2025 comparado con septiembre 2024).
Eusebio Nieva, director técnico de Check Point Software para España y Portugal afirma: “Los datos de septiembre muestran que, aunque el volumen global de ataques ha descendido ligeramente, la sofisticación y el impacto de las amenazas siguen aumentando. El ransomware continúa siendo la fuerza más destructiva, mientras que la fuga de datos vinculada al uso de la IA generativa añade una nueva dimensión de riesgo para las organizaciones. Los ciberdelincuentes aprovecharán cualquier innovación antes de que los usuarios puedan adaptarse. La única defensa sostenible es una estrategia basada en la prevención, impulsada por IA en tiempo real, que proteja red, nube, endpoints e identidades. Solo así podrán las empresas adelantarse y salvaguardar sus operaciones críticas frente a adversarios cada vez más persistentes”.
España registró en septiembre una media de 1.951 ciberataques semanales por organización, un 7% más que un año antes. Los ámbitos más presionados fueron el gobierno, los bienes y servicios de consumo y las telecomunicaciones. También destacaron, aunque en menor medida, la industria manufacturera, los servicios empresariales, las finanzas y la energía y los servicios públicos. En el reparto regional, África se mantuvo como la zona con mayor actividad (2.902 ataques semanales por empresa), seguida de Latinoamérica (2.826) y APAC (2.668), mientras Europa promedió 1.577 y Norteamérica 1.468, esta última con un crecimiento interanual del 17% asociado en parte al ransomware.
El ransomware sumó 562 víctimas publicadas en septiembre, un 46% más interanual; Norteamérica concentró el 54% de los casos y Europa el 19%. Estados Unidos aglutinó el 52% de los incidentes a nivel global. Por sectores, el mayor impacto se observó en construcción e ingeniería (11,4%), seguido de servicios empresariales (11%) e industria manufacturera (10,1%). En cuanto a grupos, Qilin (Agenda) encabezó la actividad con aproximadamente el 14% de los ataques divulgados, por delante de Play (en torno al 9%) y Akira (algo más del 7%).
fotografías de agencias: Víctimas de ransomware por regiones en septiembre del 2025.
Una de cada 54 interacciones con herramientas de IA generativa desde redes corporativas supuso un alto riesgo de exposición de datos y esta situación afecta ya al 91% de las organizaciones que las utilizan. Además, el 15% de los prompts analizados contenía información potencialmente sensible, entre ellos datos de clientes, fragmentos de código o comunicaciones internas. Estas cifras refuerzan la necesidad de gobernanza y controles específicos en el uso de GenAI dentro del entorno corporativo.
El conjunto de indicadores confirma un escenario de amenaza estable en volumen pero más exigente en sofisticación, lo que obliga a reforzar estrategias preventivas que cubran red, nube, puesto de trabajo e identidades.
