Latinoamérica registró en diciembre un aumento del 26% de ciberataques, mientras en el ámbito global el ransomware aumenta un 60% interanual y los riesgos de datos GenAI se expanden

• Latinoamérica experimentó el mayor aumento de ciberataques a nivel mundial
• Los datos de ciberataques de diciembre de 2025 destacan el dominio del ransomware, la
escalada regional de ataques y la creciente exposición empresarial a GenAI de cara a 2026
• Promedio de 3065 ciberataques semanales en las organizaciones latinoamericanas
Bogotá, 13 de enero de 2025 – Check Point Research, la división de inteligencia de amenazas de Check
Point® Software Technologies Ltd. (NASDAQ: CHKP), publicó hoy sus Estadísticas Globales de Ciberataques
de diciembre de 2025, que revelan un panorama de ciberamenazas cada vez más definido por el crecimiento
del ransomware, la concentración regional de ciberataques y la creciente exposición de datos relacionada
con el uso empresarial de IA Generativa (GenAI). En diciembre de 2025, las organizaciones a nivel mundial
continuaron enfrentándose a una presión cibernética sostenida, con un promedio de 2027 ciberataques
semanales por organización, un aumento del 1 % con respecto al mes anterior y del 9 % con respecto a
diciembre de 2024. A nivel regional, Latinoamérica experimentó el mayor aumento de ciberataques a nivel
mundial, con un promedio de 3065 ciberataques semanales en las organizaciones latinoamericanas, lo que
representa un aumento interanual del 26 %, la tasa de crecimiento más alta de todas las regiones. Los datos
destacan cómo los atacantes están expandiendo sus operaciones a regiones de rápida digitalización donde la
madurez de la seguridad varía significativamente.
Al mismo tiempo, los ataques de ransomware aumentaron drásticamente, con 945 incidentes de
ransomware reportados públicamente en diciembre, lo que representa un aumento del 60 % en
comparación con diciembre de 2024. El ransomware sigue siendo la ciberamenaza más disruptiva a nivel
mundial, provocando tiempo de inactividad operativa, pérdidas financieras y extorsión de datos en todos los
sectores. Norteamérica representó el 52% de los incidentes de ransomware reportados, seguida de Europa
con el 23%, lo que refuerza la continua concentración del ransomware en regiones de alto valor económico.
"Los datos de diciembre muestran que el riesgo cibernético ya no se trata de picos aislados, sino de una
presión continua", afirmó Omer Dembinsky, gerente de investigación de datos de Check Point Research. "El
ransomware continúa expandiéndose a través de operaciones industrializadas, mientras que el uso no
gestionado de GenAI está creando una exposición generalizada de datos a nivel empresarial.
“De cara a 2026, las organizaciones deben priorizar la seguridad preventiva, la inteligencia de amenazas de
IA en tiempo real y una sólida gobernanza sobre cómo se utilizan las herramientas de IA en toda la empresa",
advierte Ángel Salazar, Gerente de Ingeniería de Canales en Latinoamérica de Check Point Software.
Educación, gobierno y organizaciones sin fines de lucro enfrentan los mayores volúmenes de ciberataques
El sector educativo siguió siendo el más atacado a nivel mundial, con organizaciones que experimentaron un
promedio de 4349 ciberataques por semana en diciembre, un aumento interanual del 12%. Las grandes
poblaciones de usuarios, los entornos digitales abiertos y la infraestructura obsoleta siguen convirtiendo a
las organizaciones educativas en objetivos prioritarios para los ciberdelincuentes. El sector gubernamental le
siguió con 2666 ciberataques semanales por organización, mientras que las asociaciones y organizaciones sin
fines de lucro registraron el segundo mayor crecimiento entre todos los sectores, con 2509 ataques
semanales, lo que representa un aumento interanual del 56 %. La escasez de recursos en ciberseguridad y la
creciente dependencia digital siguen elevando el riesgo para estos sectores.

©2025 Check Point Software Technologies Ltd. All rights reserved | P. 2​
Las tendencias regionales de ciberataques muestran una creciente concentración
Más allá del aumento interanual del 26 % en Latinoamérica, las organizaciones de Asia-Pacífico registraron
un promedio de 3017 ciberataques semanales, manteniéndose entre las regiones más atacadas a nivel
mundial. Norteamérica registró 1438 ataques semanales por organización, con un aumento interanual del 15
%, impulsado principalmente por la actividad de ransomware. Europa registró un promedio de 1677 ataques
semanales, un 9 % más interanual, mientras que África experimentó una disminución interanual, lo que
refleja un cambio en el enfoque de los atacantes en lugar de una reducción en los niveles de amenaza.
El uso de GenAI en las empresas genera nuevos riesgos de exposición de datos escalables
La rápida adopción de herramientas de IA generativa en entornos empresariales continúa presentando
nuevos desafíos de ciberseguridad y protección de datos. En diciembre de 2025:
• 1 de cada 27 avisos de GenAI representó un alto riesgo de fuga de datos sensibles.
• El 91 % de las organizaciones que utilizan herramientas GenAI experimentaron actividad de avisos de alto
riesgo.
• El 25 % de los avisos contenía información potencialmente sensible o confidencial.
• Las organizaciones utilizaron un promedio de 11 herramientas GenAI diferentes.
• El usuario empresarial promedio generó 56 avisos de GenAI al mes.
El principal riesgo de estos hallazgos es que se están subiendo datos corporativos sensibles a servicios GenAI
de terceros sin los controles ni la limpieza adecuados, a menudo al margen de la gobernanza de seguridad
formal. Los datos más comúnmente expuestos incluyen información de identificación personal (PII),
artefactos de red interna y de TI, y código fuente propietario.
Dado que los empleados utilizan un promedio de 11 herramientas GenAI diferentes, las organizaciones
deben poder monitorear y restringir los datos que se suben a cada plataforma. Estos hallazgos demuestran
cómo GenAI se ha integrado profundamente en las operaciones comerciales diarias, pero a menudo sin
suficiente visibilidad, control o gobernanza de seguridad, lo que aumenta la exposición a la pérdida de datos
y a los ciberataques basados en IA.
Operadores de ransomware expanden su actividad mientras Qilin lidera las campañas de diciembre
Entre los grupos de ransomware, Qilin se posicionó como el operador más activo en diciembre, responsable
del 18% de los ataques divulgados públicamente. LockBit5 le siguió con el 12%, mientras que Akira
representó el 7%, continuando sus ataques contra entornos Windows, Linux y ESXi virtualizados. La
expansión de los modelos de ransomware como servicio (RaaS) continúa reduciendo las barreras de entrada
para los atacantes y acelerando la actividad global de ransomware.
Perspectiva de ciberseguridad: Riesgos persistentes hasta 2026
Los datos de ciberataques de diciembre de 2025 indican que las organizaciones entran en 2026 enfrentando
una presión persistente de ransomware y un riesgo sistémico de datos impulsado por GenAI, en lugar de
fluctuaciones a corto plazo en el volumen de ataques. Fortalecer la resiliencia al ransomware, implementar
prevención basada en IA e implementar una gobernanza clara de GenAI serán fundamentales para reducir el
riesgo cibernético.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de
investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se
asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100
analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000
empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a
través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta
más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point
CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad
colaborativos.
©2025 Check Point Software Technologies Ltd. Todos los derechos reservados.

©2025 Check Point Software Technologies Ltd. All rights reserved | P. 3​

Aviso legal sobre declaraciones prospectivas
Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro
desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones
relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor
para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre
estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o
los eventos difieran significativamente de los proyectados.
Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos
con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la
SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la
fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.