Los datos sobre ciberamenazas globales correspondientes al mes de diciembre de 2025, publicados recientemente por Check Point Research, revelan un panorama preocupante para la ciberseguridad a nivel mundial. En este mes, las organizaciones enfrentaron una media de 2.027 ciberataques semanales, lo que representa un incremento del 1% respecto al mes anterior y del 9% en comparación con el mismo periodo del año anterior. Este crecimiento se ve marcado por el ascenso del ransomware, la regionalización de los ataques y un aumento en la exposición de datos ligado al uso empresarial de la inteligencia artificial generativa (GenAI).
En España, las estadísticas son igualmente alarmantes. Durante diciembre, las organizaciones españolas registraron una media de 1.883 ciberataques por semana, experimentando un aumento del 5% respecto al mismo mes de 2024. Los sectores más afectados incluyeron el gubernamental, bienes y servicios de consumo, y telecomunicaciones, reflejando una tendencia similar a la observada globalmente.
Latinoamérica se reafirma como la región más atacada, con un preocupante aumento del 26% interanual, siendo las organizaciones en esta zona las que enfrentan la mayor media de ciberataques semanales, alcanzando los 3.065. Este incremento en la actividad delictiva ha llevado a numerosos sectores a reforzar sus medidas de seguridad, aunque muchas organizaciones aún enfrentan déficits en sus capacidades de defensa cibernética.
Según Eusebio Nieva, director técnico de Check Point Software para España y Portugal, «el riesgo cibernético ya no se trata de picos aislados, sino de una presión continua». El ransomware, en particular, ha escalado con operaciones más industrializadas, y la falta de un manejo adecuado de GenAI ha generado un panorama en el que los datos sensibles de las empresas son cada vez más vulnerables. En este sentido, las organizaciones deben priorizar una estrategia de seguridad que integre la inteligencia de amenazas en tiempo real y una gobernanza sólida sobre el uso de herramientas de IA.
Los riesgos asociados al uso de GenAI son significativos, ya que 1 de cada 27 solicitudes a estas herramientas conllevan un alto riesgo de filtración de datos. Además, un alarmante 91% de las organizaciones que emplean GenAI registran solicitudes de alto riesgo. Este uso creciente de herramientas de inteligencia artificial sin la gobernanza adecuada pone en jaque la seguridad de datos corporativos vitales, lo que podría facilitar aún más los ciberataques.
Por otro lado, el ransomware continúa siendo la amenaza más disruptiva, con 945 incidentes reportados en diciembre, marcando un aumento del 60% en comparación con el año anterior. América del Norte es la región más afectada, representando el 52% de los incidentes de ransomware, seguida de Europa. Los grupos de ransomware como Qilin y LockBit5 han destacado en esta ola de ataques, aprovechando un modelo de negocio que facilita la entrada a nuevos atacantes.
Ante esta realidad, las organizaciones deben adoptar medidas urgentes para fortalecer su resiliencia ante el ransomware y gestionar adecuadamente la exposición de datos impulsada por la inteligencia artificial, especialmente con el inicio del nuevo año y las amenazas inminentes que presentan.
