El panorama de la ciberseguridad global vuelve a encender las alarmas. Según el último informe de Check Point, uno de los principales referentes mundiales en soluciones de ciberseguridad, el primer trimestre de 2025 ha registrado un crecimiento sin precedentes en el número de ciberataques a empresas de todos los sectores. Las cifras hablan por sí solas: 1.925 ciberataques semanales de media por empresa, lo que supone un incremento del 47% con respecto al mismo periodo del año anterior.

El informe refleja una realidad preocupante y transversal: ningún sector ni región del mundo queda al margen. Aunque algunos ámbitos específicos concentran el grueso de los ataques, la creciente digitalización, la interconectividad global y las brechas de seguridad existentes han convertido a todas las organizaciones en potenciales objetivos.

Ciberataques a empresas: los sectores de la educación e investigación, en el punto de mira

Uno de los datos más alarmantes lo protagoniza el sector de la Educación y la Investigación, que ha registrado la tasa más alta de ataques con una media de 4.484 ataques semanales por empresa, un 73% más que el año pasado. Estos entornos, que tradicionalmente han contado con infraestructuras de ciberseguridad más limitadas, se han convertido en un blanco fácil para actores maliciosos, en parte por su intensa actividad digital y el volumen de datos sensibles que manejan.

Gobiernos y organismos militares, con una media de 2.678 ataques, y el sector de Telecomunicaciones, con 2.664, también han experimentado un repunte significativo. Este último, en particular, ha registrado un aumento del 94%, un indicador de lo atractivo que resulta para los ciberdelincuentes interrumpir servicios esenciales o interceptar comunicaciones.

Latinoamérica y España, entre las regiones más afectadas

El estudio también revela una geografía del riesgo cada vez más extensa. África continúa siendo la región con mayor número medio de ciberataques por empresa (3.286 ataques semanales), pero es Latinoamérica la que experimenta el mayor crecimiento relativo, con un escalofriante 108% de incremento interanual. Con una media de 2.640 ataques por organización cada semana, la región evidencia una preocupante escalada en el interés de los atacantes.

En Europa, el promedio ha alcanzado los 1.612 ataques, lo que representa un crecimiento del 57%. En este contexto, España se sitúa como uno de los países más castigados, con 1.911 ataques semanales por empresa, lo que supone un incremento del 66% respecto al primer trimestre de 2024.

Ransomware: el enemigo que no da tregua

De entre todas las amenazas que crecen, el ransomware continúa siendo el protagonista más temido. Con un incremento del 126% interanual, este tipo de ataque ha alcanzado los 2.289 incidentes notificados solo en el primer trimestre del año.

Norteamérica aglutina el 62% de los casos detectados, seguida por Europa, que representa el 21%. La metodología dominante sigue siendo la de doble extorsión, en la que los atacantes no solo cifran los archivos del sistema víctima, sino que además roban información confidencial para presionar con su publicación en caso de que no se pague el rescate.

Por sectores, el de bienes y servicios lidera las estadísticas con el 13,2% de los ciberataques a empresas, seguido por servicios empresariales (9,8%) y fabricación industrial (9,1%). Todos ellos tienen algo en común: un alto valor estratégico, cadenas de suministro sensibles y una fuerte dependencia de la continuidad operativa.

Trend Micro alerta de la falta de la autenticación multifactor en más de mil millones de cuentas corporativas

Además de los datos anteriores, hay que subrayar una clave que se expone en otro informe, esta vez elaborado por otro líder en las amenazas virtuales como Trend Micro. Según esta organización, más de 1.000 millones de cuentas corporativas continúan operando sin protección de autenticación multifactor (MFA).

Esta brecha crítica pone en riesgo tanto a grandes corporaciones como a pequeñas y medianas empresas, generando una superficie de ataque abierta para amenazas tan destructivas como el ransomware, el phishing con deepfakes o los secuestros virtuales simulados mediante IA generativa.

El nuevo paradigma: anticipar en lugar de reaccionar

Sea como fuere, la premisa de todos los expertos es anticiparse a los riesgos y para ello hay que adoptar estrategias preventivas basadas en inteligencia artificial y gestión del riesgo cibernético.

Un indicador clave del informe es el Cyber Risk Index (CRI), que mide la exposición de las empresas a amenazas. En 2024, el CRI disminuyó globalmente de 42,5 a 36,3 puntos, situando la media anual en 38,4. Si bien esto refleja una mejora de 6,2 puntos respecto al año anterior, la mayoría de organizaciones aún permanecen en la franja de riesgo medio, lo que indica un amplio margen de mejora.

Además, los datos no dejan lugar a dudas: las organizaciones con un CRI más alto tienen 12 veces más probabilidades de sufrir un ataque de ransomware, lo que convierte esta métrica en una herramienta clave para entender la madurez digital y anticiparse a amenazas críticas.

En palabras del equipo de Check Point, estos datos demuestran que la ciberseguridad debe dejar de ser un complemento y convertirse en un pilar estratégico. Para protegerse de manera efectiva en este nuevo entorno de riesgo, las organizaciones deben adoptar un enfoque integral que incluya:

• Sistemas avanzados de detección y prevención de amenazas, con análisis predictivo y respuesta automatizada.
• Formación continua del personal en protocolos de seguridad, detección de amenazas y buenas prácticas.
• Copias de seguridad robustas y planificadas fuera de línea, para mitigar el impacto de ataques de ransomware.
• Segmentación de redes y controles de acceso basados en el principio de menor privilegio, que impidan el movimiento lateral de los atacantes.
• Protocolos de respuesta rápida ante incidentes, que permitan contener y recuperar la actividad lo antes posible.

Además, Check Point recomienda revisar con urgencia las políticas de seguridad en sectores como el educativo, el industrial y el de telecomunicaciones, donde el impacto de un ciberataque puede tener consecuencias sistémicas.