[[{“value”:”
Los sectores más atacados en España, como ocurrió también en agosto, han resultado ser el del
Gobierno, Bienes y servicios de consumo y Telecomunicaciones.
Norteamérica registró un aumento interanual del 17% impulsado por el ransomware, que subió un
46% a nivel global.
Check Point Research, la división de Inteligencia de Amenazas Check
Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad,
ha publicado hoy su Índice Global de Amenazas de septiembre 2025 que muestra que las organizaciones de
todo el mundo se enfrentaron a una media de 1.900 ciberataques semanales por compañía. Aunque esta
cifra representa un descenso del 4% respecto a agosto, supone un incremento interanual del 1%, lo que
confirma que el panorama global de amenazas continúa en niveles históricamente elevados.
Por sectores, Educación volvió a ser el más atacado a nivel mundial, con una media de 4.175 ataques
semanales por organización (-3% interanual). Esta persistencia refleja tanto la rápida digitalización del
sector, que amplía su superficie de ataque, como su tradicional falta de inversión en ciberseguridad, lo que
lo convierte en un objetivo habitual para los ciberdelincuentes. La industria de las telecomunicaciones,
esencial para la conectividad empresarial y de los consumidores, sufrió 2.703 ataques semanales por
organización (+6% interanual), lo que subraya su papel como infraestructura crítica y punto de acceso a
otros objetivos. Las instituciones gubernamentales registraron 2.512 ataques semanales (-6% interanual),
manteniéndose entre los sectores más vigilados por cibercriminales y actores estatales.
Media mundial de ciberataques semanales por sector (septiembre 2025 comparado con septiembre 2024)
“Los datos de septiembre muestran que, aunque el volumen global de ataques ha descendido ligeramente, la
sofisticación y el impacto de las amenazas siguen aumentando. El ransomware continúa siendo la fuerza más
destructiva, mientras que la fuga de datos vinculada al uso de la IA generativa añade una nueva dimensión
de riesgo para las organizaciones.”, afirma Eusebio Nieva, director técnico de Check Point Software para
España y Portugal. “Los ciberdelincuentes aprovecharán cualquier innovación antes de que los usuarios
puedan adaptarse. La única defensa sostenible es una estrategia basada en la prevención, impulsada por IA
en tiempo real, que proteja red, nube, endpoints e identidades. Solo así podrán las empresas adelantarse y
salvaguardar sus operaciones críticas frente a adversarios cada vez más persistentes”.
Los sectores más atacados en España en septiembre
En el caso de España, las compañías han sufrido 1.951 ataques semanales de media en septiembre, un 7%
más que en el mismo mes de 2024. Los sectores más atacados han resultado ser el sector Gubernamental,
Bienes y servicios de consumo y Telecomunicaciones, entre otros:
- Gobierno
- Bienes y servicios de consumo
- Telecomunicaciones
- Industria manufacturera
- Servicios empresariales
- Finanzas
- Energía y servicios públicos
Por regiones, África continúa siendo la zona más atacada, con 2.902 ataques semanales por empresa lo que
supone un descenso del 10% interanual, seguida de Latinoamérica con 2.826, un 7% más y APAC con 2.668,
que desciende un 10%. Europa registró un descenso del 1%, con una media de 1.577 ataques semanales,
mientras que Norteamérica destacó con un fuerte aumento del 17% interanual, lo que eleva la cifra a 1.468
ataques por organización, impulsada en parte por el incremento de los incidentes de ransomware.
Riesgos de exposición de datos por IA generativa. - El creciente uso de herramientas de Inteligencia Artificial Generativa (GenAI) en los entornos empresariales
está introduciendo nuevos vectores de fuga de información. Durante septiembre, una de cada 54
interacciones o “prompts” realizados desde redes corporativas presentó un alto riesgo de exposición de
datos sensibles, un fenómeno que afecta ya al 91 % de las organizaciones que utilizan regularmente
herramientas de GenAI.
Además, el 15 % de los prompts analizados contenían información potencialmente confidencial, como
datos de clientes, fragmentos de código propietario o comunicaciones internas. Estos hallazgos ponen de
manifiesto la necesidad urgente de establecer medidas de gobernanza y control de seguridad en el uso de
la IA Generativa. Sin protecciones adecuadas, los beneficios de productividad que ofrece esta tecnología
pueden verse eclipsados por riesgos significativos para la seguridad de los datos.
Ataques de ransomware
Las ciberamenazas e intentos de ransomware siguen siendo uno de los vectores más disruptivos y dañinos
para las empresas. En septiembre se denunciaron públicamente 562 ataques de ransomware en todo el
mundo, lo que representa un aumento interanual del 46 %. Norteamérica volvió a ser la región más
afectada, concentrando el 54 % de los casos registrados, la mayoría de ellos en Estados Unidos (52 % del
total global). En segundo lugar, se situó Europa, que representó casi una quinta parte de los incidentes (19
%), mientras que Corea del Sur y Reino Unido registraron un 5 % y un 4 %, respectivamente.
Por sectores, Construcción e Ingeniería fue el más afectado por ransomware (11,4%), seguido de Servicios
empresariales (11%) e Industria manufacturera (10,1%). Otros sectores, como los servicios financieros, la
sanidad o los bienes de consumo, también se vieron significativamente impactados, lo que demuestra la
ampliación del alcance de este tipo de amenazas.
Principales grupos de ransomware en septiembre
Los datos de septiembre de los “puntos calientes” del ransomware ponen de relieve los cambios en la
dinámica entre los principales grupos:
Qilin (Agenda) – responsable de aproximadamente el 14% de los ataques publicados, se consolida
como el grupo más activo del mes. Este colectivo, uno de los servicios RaaS más consolidados,
continúa expandiéndose de forma agresiva mediante cifradores basados en Rust y una
infraestructura mejorada.
Play – segundo grupo más activo, con cerca del 9% de los ataques reportados. Ha intensificado sus
campañas contra sectores críticos como la fabricación y los servicios empresariales, utilizando
técnicas avanzadas de cifrado y control de ejecución.
Akira – ocupa la tercera posición, con algo más del 7% de los ataques. Este grupo ha seguido
perfeccionando su cifrador basado en Rust y mantiene como principales objetivos los entornos
industriales y los servicios empresariales.
El panorama de amenazas de septiembre de 2025 refuerza una realidad: aunque el volumen total de
ataques muestra cierta estabilización, los ciberdelincuentes están intensificando sus operaciones,
perfeccionando sus técnicas y explotando vulnerabilidades en todos los sectores y regiones. El notable
aumento del 46% en la actividad de ransomware, unido a los crecientes riesgos de fuga de datos asociados al
uso de herramientas de IA generativa y a los ataques persistentes contra los sectores de educación,fabricación e infraestructuras críticas, subraya la urgencia de que las organizaciones refuercen sus defensas y
adopten estrategias de prevención proactiva.
“}]]
Read More fintechnews.org