Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, alerta sobre un aumento de los ciberataques a escala mundial durante el segundo trimestre de 2025, según los últimos datos obtenidos por su plataforma de inteligencia ThreatCloud AI. En este período, las empresas han registrado una media de 1.984 ciberataques semanales, lo que representa un aumento del 21% respecto al mismo trimestre de 2024 y un 58 % más que hace dos años. Este incremento pone de manifiesto una mayor sofisticación por parte de los ciberdelincuentes, hecho que refuerza la necesidad de estrategias de ciberseguridad más sólidas y proactivas.
Entre los sectores más atacados, destaca la educación e investigación con una media de 4.388 ataques semanales por empresa, un 31 % más que en el segundo trimestre de 2024. Le siguen el gobierno o sector militar con 2.632 ataques (+26%) y las telecomunicaciones, con 2.612 (+38%).
Según informa Check Point, el aumento de ciberataques en el sector educativo se debe a que no cuenta con una gran inversión en ciberseguridad, pero sí con credenciales de estudiantes y personal, muy atractivas para la explotación. En el caso del sector gubernamental y militar, este sigue siendo un objetivo prioritario, por el valor de su información confidencial y su relevancia geopolítica. Por su parte, el sector de las telecomunicaciones experimentó un incremento significativo, subrayando su papel crítico en la infraestructura nacional y su potencial como objetivo para obtener datos sensibles de clientes.
Check Point Software alerta de que el sector educativo no cuenta con suficiente inversión en ciberseguridad
Por continentes, África registró el mayor número medio de ciberataques por empresa (3.365), con un aumento interanual del 14%. La región APAC también experimentó un incremento significativo (+15%), con una media de 2.874 ataques semanales. Latinoamérica registró un aumento más moderado (+5%), alcanzando los 2.803 ataques semanales por organización. Y Europa sufrió un repunte relevante (+22%), con 1.669 amenazas semanales de media, mientras que en España la cifra alcanzó los 1.950 ataques semanales por organización (+36%).
Según los datos públicos procedentes de los llamados “shame sites” de doble extorsión, se reportaron aproximadamente 1.600 incidentes de ransomware a escala global durante el segundo trimestre de 2025. En el desglose regional, América del Norte concentró el 53% de los casos notificados, seguida de Europa, con un 25%. El sector de servicios empresariales fue el más atacado por ransomware, con un 10,7% de los ataques registrados en todo el mundo. Le siguieron de cerca los sectores de fabricación industrial y construcción e ingeniería, con un 9,8 % y un 9,5% respectivamente.
Check Point Software alerta de que, a medida que los ciberataques crecen en volumen y alcance, las organizaciones deben actuar de manera proactiva, no reactiva. Una estrategia centrada en la prevención, respaldada por defensas en capas y visibilidad continua, sigue siendo esencial. Por ello, Check Point Software recomienda una serie de medidas para afrontar mejor el actual panorama de amenazas:
Invertir en prevención de amenazas: utilizar tecnologías avanzadas de seguridad como sistemas de prevención de intrusiones (IPS), herramientas anti-ransomware e inteligencia de amenazas para bloquear los ataques antes de que causen daños.
Reforzar defensas de red y endpoints: implementar firewalls robustos, seguridad de correo electrónico y plataformas de protección de endpoints para reducir la superficie de ataque.
Fomentar la concienciación de los usuarios: realizar formaciones periódicas y simulaciones de phishing para ayudar a los empleados a reconocer e informar de actividades sospechosas.
Garantizar la preparación para copias de seguridad y recuperación: mantener backups actualizados y segmentados, y probar regularmente los procesos de recuperación para minimizar el tiempo de inactividad en caso de ransomware u otras interrupciones.
Adoptar los principios de Zero Trust: verificar continuamente los permisos de acceso y segmentar las redes para minimizar los movimientos laterales.
Mantenerse informado: monitorizar fuentes de inteligencia de amenazas y alertas del sector para anticiparse a las amenazas emergentes.