Los datos de ataques de ciberseguridad de diciembre muestran que el riesgo cibernético ya no se trata de picos aislados sino de una presión continua.
El informe Estadísticas Globales de Ciberataques de diciembre de 2025 publicado por Check Point Research, la división de inteligencia de amenazas de Check Point Software Technologies Ltd., reveló un panorama de ciberamenazas cada vez más definido por el crecimiento del ransomware, la concentración regional de ciberataques y la creciente exposición de datos vinculada al uso empresarial de IA Generativa (GenAI).
Omer Dembinsky, gerente de investigación de datos de Check Point Research, resaltó que "el ransomware continúa expandiéndose a través de las operaciones industrializadas, mientras que el uso no gestionado de GenAI está generando una exposición generalizada de datos a nivel empresarial".
Y añadió: "Con vistas a 2026, las organizaciones deben priorizar la seguridad preventiva, la inteligencia artificial sobre amenazas en tiempo real y una sólida gobernanza sobre el uso de las herramientas de IA en toda la empresa".
En diciembre de 2025, las organizaciones a nivel mundial continuaron enfrentándose a una ciberpresión sostenida, con un promedio de 2027 ciberataques por organización por semana, un aumento de 1 % con respecto al mes anterior y de 9 % con respecto a diciembre de 2024.
A nivel regional, Latinoamérica experimentó el mayor aumento de ciberataques a nivel mundial, con un promedio de 3065 ciberataques por semana, cifra que representó un aumento interanual de 26%, la tasa de crecimiento más alta de todas las regiones.
Alertan por crecimiento de ciberataques en América Latina
Los datos destacaron cómo los atacantes expanden sus operaciones a regiones de rápida digitalización donde la madurez de la seguridad varía significativamente.
Al mismo tiempo, los ataques de ransomware experimentaron un fuerte aumento, con 945 incidentes de ransomware reportados públicamente en diciembre, algo que representa un incremento de 60% en comparación con diciembre de 2024.
El ransomware sigue siendo la ciberamenaza más disruptiva a nivel mundial, al provocar:
- tiempos de inactividad operativa
- pérdidas financieras
- extorsión de datos en diversos sectores
Norteamérica representó el 52% de los incidentes de ransomware reportados, seguida de Europa con el 23%, lo que refuerza la continua concentración del ransomware en regiones de alto valor económico.
Educación, Gobierno y Organizaciones sin Fines de Lucro enfrentan el mayor volumen de ciberataques
El sector educativo se mantuvo como el más atacado a nivel mundial, con organizaciones que experimentaron un promedio de 4349 ciberataques semanales en diciembre, un aumento interanual de 12%.
Las grandes poblaciones de usuarios, los entornos digitales abiertos y la infraestructura obsoleta siguen convirtiendo a las organizaciones educativas en objetivos prioritarios para los ciberdelincuentes.
El sector gubernamental lo siguió con 2666 ciberataques semanales por organización, mientras que las asociaciones y organizaciones sin fines de lucro registraron el segundo mayor crecimiento entre todas las industrias, con 2509 ataques semanales, cifra que representó un aumento interanual de 56%.
Los recursos limitados en ciberseguridad y la creciente dependencia digital continúan elevando el riesgo para estos sectores.
Tendencias regionales de ciberataques muestran una creciente concentración.
Más allá del aumento interanual de 26% en Latinoamérica, las organizaciones de Asia-Pacífico registraron un promedio de 3017 ciberataques semanales, manteniéndose entre las regiones más atacadas a nivel mundial.
Norteamérica registró 1438 ataques semanales por organización, con un incremento interanual de 15%, impulsado principalmente por la actividad de ransomware.
Europa registró un promedio de 1677 ataques semanales, un 9% más interanual, mientras que África experimentó una disminución interanual, algo que refleja un cambio en el enfoque de los atacantes en lugar de una reducción en los niveles de amenaza.
El uso de GenAI en las empresas
La rápida adopción de herramientas de IA generativa en entornos empresariales continúa presentando nuevos desafíos de ciberseguridad y protección de datos.
En diciembre de 2025:
- 1 de cada 27 avisos de GenAI suponía un alto riesgo de fuga de datos sensibles
- El 91 % de las organizaciones que utilizaban herramientas de GenAI experimentaron actividad de avisos de alto riesgo
- El 25 % de los avisos contenía información potencialmente sensible o confidencial
- Las organizaciones utilizaban un promedio de 11 herramientas de GenAI diferentes
- El usuario empresarial promedio generaba 56 avisos de GenAI al mes
Según el informe, el principal riesgo de estos hallazgos radica en que datos corporativos confidenciales se suben a servicios GenAI de terceros sin los controles ni la limpieza adecuados, a menudo al margen de la gobernanza de seguridad formal.
Los datos más expuestos incluyen:
- información de identificación personal (PII)
- artefactos de red
- TI internos
- código fuente propietario
Con un promedio de 11 herramientas GenAI diferentes en uso por parte de los empleados, las organizaciones deben poder supervisar y restringir los datos que se suben a cada plataforma.
Estos hallazgos demuestran cómo GenAI se ha integrado profundamente en las operaciones comerciales diarias, pero a menudo sin suficiente visibilidad, control ni gobernanza de seguridad, algo que aumenta la exposición a la pérdida de datos y a los ciberataques basados en IA.
Operadores de ransomware expanden su actividad mientras Qilin lidera las campañas de diciembre
Entre los grupos de ransomware, los más peligrosos fueron:
- Qilin se posicionó como el operador más activo en diciembre, responsable de 18% de los ataques divulgados públicamente
- LockBit5 le siguió con el 12%
- Akira representó el 7%, continuando sus ataques contra entornos Windows, Linux y ESXi virtualizados
La expansión de los modelos de ransomware como servicio (RaaS) continúa reduciendo las barreras de entrada para los atacantes y acelerando la actividad global del ransomware.
Perspectivas de Ciberseguridad: Riesgos persistentes hasta 2026
Los datos de ciberataques de diciembre de 2025 indican que las organizaciones se enfrentan a una presión persistente de ransomware y a un riesgo sistémico de datos impulsado por GenAI en 2026, en lugar de fluctuaciones a corto plazo en el volumen de ataques.
Fortalecer la resiliencia frente al ransomware, implementar prevención basada en IA e apuntalara una gobernanza clara de GenAI serán fundamentales para reducir el riesgo cibernético este año.
