En diciembre de 2025, América Latina se posicionó como la región con el mayor crecimiento en ciberataques a nivel global, según las Estadísticas Globales de Ciberataques publicadas por Check Point Research, la división de inteligencia de amenazas de Check Point Software Technologies Ltd. El informe señala que las organizaciones latinoamericanas enfrentaron un promedio de 3065 ciberataques semanales por organización, lo que representa un aumento interanual del 26%, la tasa más alta entre todas las regiones analizadas.
A nivel mundial, el promedio semanal alcanzó los 2027 ciberataques por organización, con un incremento del 1% respecto al mes anterior y del 9% en comparación con diciembre de 2024. El análisis destaca que los atacantes amplían sus operaciones hacia regiones caracterizadas por una rápida digitalización y niveles variables de madurez en ciberseguridad, lo que intensifica la exposición a amenazas.
El ransomware se consolidó como la ciberamenaza más disruptiva, con 945 incidentes reportados públicamente en diciembre de 2025, un 60% más que el año anterior. Norteamérica concentró el 52% de los casos notificados, seguida por Europa con el 23%, lo que refleja una marcada concentración del ransomware en economías de alto valor. “Los datos de diciembre muestran que el riesgo cibernético ya no se trata de picos aislados, sino de una presión continua”, afirmó Omer Dembinsky, gerente de investigación de datos de Check Point Research.
El sector educativo fue el más impactado, con un promedio de 4349 ciberataques semanales por organización, un 12% más interanual. Las grandes poblaciones de usuarios y la infraestructura tecnológica obsoleta convierten a estas entidades en blancos prioritarios. El sector gubernamental registró 2666 ataques semanales, mientras que las asociaciones y organizaciones sin fines de lucro experimentaron el segundo mayor crecimiento, con 2509 ataques y un aumento interanual del 56%.
En relación al uso empresarial de IA generativa (GenAI), la investigación resalta que el 91% de las organizaciones que implementaron estas herramientas experimentaron avisos de alto riesgo, y el 25% de esos avisos incluyó información potencialmente sensible o confidencial. El usuario promedio generó 56 avisos de GenAI al mes y empleó, en promedio, 11 herramientas diferentes. El principal desafío identificado es la posible fuga de datos corporativos a servicios de terceros sin controles adecuados.
Entre los grupos de ransomware, Qilin fue el operador más activo en diciembre, responsable del 18% de los ataques divulgados públicamente; LockBit5 representó el 12% y Akira el 7%. El modelo de ransomware como servicio facilita la expansión de estas amenazas a nivel global, reduciendo las barreras de entrada para nuevos atacantes.
De cara a 2026, el informe advierte sobre la persistencia de riesgos asociados tanto al ransomware como al uso empresarial de GenAI, recomendando fortalecer la prevención basada en inteligencia artificial y establecer una gobernanza clara sobre el uso de estas tecnologías.
