Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, alerta sobre un incremento en los ciberataques a nivel mundial durante el segundo trimestre de 2025, según los últimos datos obtenidos por su plataforma de inteligencia ThreatCloud AI. En este periodo, las empresas han registrado una media de 1.984 ciberataques semanales, lo que representa un aumento del 21% respecto al mismo trimestre de 2024 y un 58% más que hace dos años. Este incremento pone de manifiesto una mayor sofisticación por parte de los ciberdelincuentes, lo que refuerza la necesidad de estrategias de ciberseguridad más sólidas y proactivas.
Entre los sectores más atacados, Educación/Investigación lidera con una media de 4.388 ataques semanales por empresa, un 31% más que en el segundo trimestre de 2024. Le siguen Gobierno/Militar con 2.632 ataques (+26%) y Telecomunicaciones con 2.612 (+38%).
Este aumento de ciberataques al sector educativo se debe a que no cuenta con una gran inversión en ciberseguridad, pero sí con credenciales de estudiantes y personal, muy atractivas para su explotación. El sector Gobierno/Militar continúa siendo un objetivo prioritario, debido al valor de su información confidencial y su relevancia geopolítica. Por su parte, el sector de las telecomunicaciones experimentó un incremento significativo, subrayando su papel crítico en la infraestructura nacional y posible objetivo para la obtención de datos sensibles de clientes.
El sector de servicios empresariales fue el más atacado por el ransomware, con un 10,7% de los ataques registrados en todo el mundo. Le siguieron de cerca los sectores de fabricación industrial y construcción e ingeniería, con un 9,8% y un 9,5% respectivamente.
Actuar de forma proactiva
A medida que los ciberataques crecen en volumen y alcance, las organizaciones deben actuar de forma proactiva, no reactiva. Una estrategia centrada en la prevención, respaldada por defensas en capas y visibilidad continua, sigue siendo esencial. Check Point Software recomienda una serie de medidas para enfrentar mejor el panorama actual de amenazas:
• Invertir en prevención de amenazas: utilizar tecnologías avanzadas de seguridad como sistemas de prevención de intrusiones (IPS), herramientas anti-ransomware e inteligencia de amenazas para bloquear los ataques antes de que causen daños.
• Reforzar defensas de red y endpoints: implementar firewalls sólidos, seguridad del correo electrónico y plataformas de protección de endpoints para reducir la superficie de ataque.
• Fomentar la concienciación del usuario: realizar formaciones periódicas y ejercicios de phishing simulados para ayudar a los empleados a reconocer y reportar actividades sospechosas.
• Garantizar la preparación para backup y recuperación: mantener copias de seguridad actualizadas y segmentadas, y probar regularmente los procesos de recuperación para minimizar el tiempo de inactividad en caso de ransomware u otras interrupciones.
• Adoptar principios de Zero Trust: verificar continuamente los permisos de acceso y segmentar las redes para minimizar los movimientos laterales.
• Mantenerse informado: monitorizar fuentes de inteligencia de amenazas y alertas del sector para anticiparse a amenazas emergentes.
