En el primer trimestre de 2025, los ciberataques a nivel mundial experimentaron un fuerte aumento, con empresas que experimentaron ataques más frecuentes y sofisticados.

El promedio de ciberataques por organización alcanzó los 1925 semanales, lo que representa un aumento del 47 por ciento en comparación con el mismo período de 2024. A medida que los ciberdelincuentes adaptan y evolucionan sus tácticas, sectores como la educación, la administración pública y las telecomunicaciones se vieron con mayor frecuencia en el punto de mira de estos ataques.

A continuación, se presentan las tendencias de ataque más importantes que Check Point Research ha documentado durante el primer trimestre de 2025.

Ciberataques globales en el primer trimestre de 2025

El promedio de ataques semanales por organización aumentó a 1925, un 47 por ciento con respecto al mismo período de 2024. Este aumento destaca el creciente desafío que enfrentan las empresas para mantener una sólida estrategia de ciberseguridad en un panorama de amenazas en constante evolución.

Ciberataques por Industria

Si bien ningún sector del mercado es inmune a los ciberataques, el sector educativo fue el más afectado en el primer trimestre de 2025, con un promedio de 4484 ataques semanales por organización, lo que representa un asombroso aumento del 73 por ciento con respecto al año anterior.

El sector gubernamental le siguió de cerca, con 2678 ataques semanales por organización, un aumento del 51 por ciento, mientras que el sector de las telecomunicaciones experimentó el mayor incremento porcentual, con un incremento del 94, alcanzando los 2664 ataques semanales por organización.

La creciente dependencia de la infraestructura digital en estas industrias, sumada a su naturaleza de cara al público, convierte a estos sectores de infraestructura crítica en objetivos prioritarios para los ciberdelincuentes que buscan explotar vulnerabilidades.

Panorama regional de ciberataques

Al analizar las regiones globales, África registró el mayor promedio de ciberataques por organización, con 3286 ataques semanales, lo que refleja un aumento interanual del 39 por ciento.

La región APAC también experimentó un aumento significativo, con un promedio de 2934 ataques, un 38 por ciento más. Sin embargo, Latinoamérica experimentó el mayor crecimiento en ciberataques, con un asombroso aumento interanual del 108, alcanzando los 2640 ataques por organización por semana.

Aumento de ataques de ransomware

Los ataques de ransomware siguen en aumento, con un incremento del 126 por ciento en comparación con el primer trimestre de 2024, con un total de 2289 incidentes reportados. Norteamérica registró la mayoría de los ataques de ransomware, con el 62 de todos los casos reportados, seguida de Europa con el 21.

El sector de bienes y servicios de consumo fue el más atacado por ransomware, representando el 13,2 por ciento de los ataques reportados a nivel mundial. Le siguieron de cerca los sectores de servicios empresariales y manufactura industrial, con un 9,8 y un 9,1, respectivamente.

Los grupos de ransomware, en particular aquellos involucrados en tácticas de doble extorsión, están expandiendo su alcance e impacto en industrias de todo el mundo.

Para combatir las ciberamenazas, la ciberseguridad prioriza la prevención.

El continuo aumento de los ciberataques subraya la necesidad de contar con medidas de seguridad más robustas. Las organizaciones deben priorizar el fortalecimiento de sus estrategias de ciberseguridad, incluyendo la implementación de sistemas avanzados de detección de amenazas, la capacitación del personal en las mejores prácticas de ciberseguridad y la garantía de una respuesta rápida ante incidentes.

El aumento de los ataques de ransomware, especialmente en sectores de alto perfil como bienes y servicios de consumo, servicios empresariales y fabricación industrial, pone de relieve la necesidad crucial de que las organizaciones implementen estrategias robustas de copias de seguridad, segmentación de red y controles de acceso seguros para mitigar el impacto de dichas amenazas.

Las organizaciones deben tomar medidas proactivas para proteger sus datos y sistemas. A continuación, se presentan estrategias inspiradas en las mejores prácticas de Check Point Software:

• Mejorar la seguridad: actualizar y aplicar parches a los sistemas periódicamente para corregir vulnerabilidades. Las medidas de seguridad multicapa, como los firewalls y la protección de endpoints, son esenciales.
• Capacitación y concienciación de los empleados: las sesiones de capacitación periódicas pueden educar a los empleados sobre las últimas ciberamenazas y tácticas de phishing, fomentando una cultura de vigilancia. Prevención avanzada de amenazas: Utilice tecnologías como sandboxing y herramientas antiransomware para detectar y bloquear ataques sofisticados.
• Adopte una arquitectura de confianza cero: implemente una verificación de identidad estricta para cada persona y dispositivo que intente acceder a los recursos de la red. Esto es especialmente importante para mantener la seguridad de la nube híbrida.
• Copias de seguridad periódicas y planificación de respuesta a incidentes: garantice la realización periódica de copias de seguridad de datos críticos y desarrolle planes de respuesta integrales para abordar y mitigar rápidamente el impacto de los ataques.
• Segmentación de la red: aísle los sistemas críticos para limitar la propagación de ataques y proteger la información confidencial.
• Gestión de vulnerabilidades: realice evaluaciones de vulnerabilidades y pruebas de penetración periódicas, priorizando las medidas de remediación en función del impacto potencial.

Ante el aumento de ciberataques, los líderes de seguridad deben priorizar la ciberseguridad, lo que permite una mayor visibilidad y control, adoptando estrategias personalizadas para detener los ataques antes de que afecten a su negocio y a sus resultados.

La ciberseguridad sigue siendo una batalla constante, y las empresas deben mantenerse alerta para proteger sus activos, su reputación y la confianza de sus clientes. Manténgase al tanto de las nuevas amenazas y del panorama de amenazas en constante evolución en Check Point Research.

Las estadísticas y los datos utilizados en este informe presentan datos detectados por la plataforma de IA Check Point ThreatCloud, que analiza la telemetría de big data y millones de Indicadores de Compromiso (IoC) diariamente.

Nuestra base de datos de inteligencia de amenazas proviene de 150 mil redes conectadas, millones de dispositivos endpoint, Check Point Research (CP) y docenas de fuentes externas. Más de 50 motores basados ​​en IA proporcionan informes semanales sobre los ataques que nuestras soluciones previnieron y las redes organizacionales que Check Point protegió, desglosados ​​por país y sector.