Así lo refleja un estudio sobre ciberamenazas de Check Point Research, que señala que el sector educativo ha acelerado como objetivo habitual para los ciberdelincuentes por su rápida digitalización, unida a su tradicional falta de inversión en ciberseguridad.

Según el informe, las empresas de todo el mundo se enfrentaron en octubre a una media de 1.938 ciberataques semanales. Esta cifra representa un aumento del 2% respecto a septiembre y un incremento interanual del 5%, lo que refleja una escalada continua de las ciberamenazas globales impulsadas por la expansión del 'ransomware' y los riesgos relacionados con la IA generativa (GenAI).

Tras los centros educativos, la industria de las Telecomunicaciones registró 2.583 ataques semanales por organización (+2% interanual), mientras que las Instituciones Gubernamentales sufrieron 2.550 ataques semanales (-2% interanual), manteniéndose entre los sectores más vigilados por ciberdelincuentes y agentes estatales.

Asimismo, destaca el notable incremento del 40% interanual en el sector de la Hostelería, que asciende del octavo al quinto puesto entre las industrias más atacadas, impulsado por la cercanía de la temporada vacacional.

“Los datos de octubre muestran que, además del incremento general del número de ataques, la verdadera preocupación reside en sus consecuencias, reflejadas en el fuerte aumento de los incidentes exitosos de 'ransomware'”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “A ello se suman los riesgos de exposición de datos a través de la IA generativa y otros vectores, que pueden proporcionar a los atacantes nuevas herramientas para futuros ciberataques. Esta evolución plantea desafíos inéditos para losprofesionales de la ciberseguridad. La única estrategia verdaderamente eficaz es una basada en la prevención proactiva, impulsada por IA en tiempo real y por inteligencia de amenazas avanzada, capaz de bloquear los ataques antes de que causen daños”.

ESPAÑA

En el caso de España, las compañías sufrieron 1.932 ataques semanales de media en octubre, un 6% más que en el mismo mes de 2024. Los sectores más atacados han resultado ser el Gubernamental, Bienes y Servicios de Consumo y Telecomunicaciones.

Por regiones, Latinoamérica es la zona más atacada, con una media de 2.966 ataques semanales por organización, un 16% interanual más, seguida de África, con 2.782 ataques (-15%) y la región APAC, con 2.703 (-8%).

Europa registra un aumento moderado del 4%, mientras que Norteamérica volvió a destacar con el mayor crecimiento interanual, del 18%, impulsado en parte por la intensificación de los ciberataques de 'ransomware'.

Durante octubre, una de cada 44 interacciones o ‘prompts’ realizadas desde redes empresariales presentó un alto riesgo de fuga de datos, una tendencia que ya afecta al 87% de las organizaciones que utilizan habitualmente soluciones de GenAI. Además, el 19% de los 'prompts' analizados contenían información potencialmente confidencial, privada o propietaria.

Estos riesgos coinciden con un aumento del 8% en el uso diario promedio de herramientas de IA generativa en entornos corporativos. Destaca especialmente el incremento relativo en la exposición de código fuente y credenciales, por encima de otros tipos de datos como la información personal (PII) o financiera.

Aunque parte de este uso se realiza a través de herramientas gestionadas, las organizaciones emplean una media de 11 herramientas de GenAI diferentes al mes, la mayoría sin supervisión ni control de seguridad adecuados.

La radiografía de Check Point revela que la actividad de 'ransomware' experimentó un fuerte repunte en octubre, con 801 ataques denunciados públicamente en todo el mundo, con un aumento interanual del 48% respecto al mismo mes de 2024. Norteamérica concentró la mayoría de los incidentes (62%), seguida de Europa (19%). Estados Unidos se mantuvo como el principal objetivo, con el 57% de las víctimas registradas y un incremento mensual del 56,8%, mientras que otros países especialmente afectados fueron Canadá (5%), Francia (4%) y Reino Unido (3%), reflejando la creciente expansión global de este tipo de ciberataques.

Por sectores, Servicios empresariales fue el más afectado por el 'ransomware', concentrando el 12% del total de víctimas, seguido de Bienes y servicios de consumo (10,5%) e Industria manufacturera (10,4%). Estos datos reflejan cómo el 'ransomware' continúa diversificando sus objetivos, afectando tanto a sectores críticos como a industrias orientadas al consumidor.

En cuanto a los principales 'ransomware', Qilin (Agenda) es responsable de aproximadamente el 22,7% de los ataques publicados, y se consolida como el grupo más activo del mes de octubre. Este colectivo ha evolucionado hasta convertirse en una sofisticada operación de Ransomware como Servicio (RaaS), con una amplia red de afiliados y un cifrador basado en Rust.

También destaca Akira en segunda posición, con el 8,7% de los ataques registrados y con el foco centrado en los sectores empresarial e industrial, utilizando cargas útiles tanto para Windows como para Linux.

Otro 'ransomware' muy dañino es Sinobi, actor emergente aparecido a mediados de 2025, representó el 7,8% de los incidentes. Destaca por su especialización en ataques dirigidos al sector sanitario de Estados Unidos.