El panorama de la ciberseguridad en marzo de 2026 confirma una tendencia clara: los ataques no frenan, pero sí evolucionan. Según el último informe de Check Point Research, las empresas a nivel global sufrieron un promedio de 1.995 ciberataques semanales. Aunque esto representa una leve baja del 5% interanual, no implica una mejora real, sino una reconfiguración de las estrategias de los ciberdelincuentes.
En este contexto, el ransomware y la adopción masiva de inteligencia artificial —especialmente la llamada GenAI— aparecen como los principales motores del riesgo. Los atacantes están aprovechando tanto la automatización como la expansión de la huella digital empresarial para lanzar campañas más sofisticadas y difíciles de detectar.
Sectores más atacados y situación en Argentina
El sector educativo sigue siendo el principal blanco, con 4.632 ataques semanales por organización, seguido por el gubernamental (2.582) y telecomunicaciones (2.554). Sin embargo, uno de los datos más llamativos es el crecimiento del 30% en ataques al rubro de turismo, hotelería y recreación, impulsado por el aumento estacional de viajes y transacciones digitales.
En Argentina, la situación acompaña la tendencia regional: se registraron 2.470 ataques semanales por organización, con una suba interanual del 2%. A nivel latinoamericano, la región lidera el ranking global con 3.054 ataques promedio por semana (+9%), superando a Asia-Pacífico y Europa.
IA generativa y ransomware, dos nuevos frentes de riesgo
La adopción acelerada de herramientas de inteligencia artificial está generando nuevas vulnerabilidades. En marzo, 1 de cada 28 interacciones con GenAI implicó un alto riesgo de filtración de datos sensibles, afectando al 91% de las organizaciones que utilizan estas tecnologías. Además, cada empresa empleó en promedio 9 herramientas distintas de IA, mientras que los usuarios realizaron unas 78 solicitudes mensuales. Este uso intensivo, muchas veces sin controles adecuados, abre la puerta a fugas de información sin necesidad de un ciberataque tradicional.
El ransomware sigue siendo una de las amenazas más críticas. En marzo se reportaron 672 ataques, con una baja interanual del 8%, pero un aumento del 7% respecto a febrero. Esto confirma un repunte reciente y una actividad sostenida.
El 35% de los incidentes afectó a servicios empresariales, seguido por consumo (14%) y manufactura (13%). A nivel global, Norteamérica concentra el 55% de los ataques, aunque Europa mostró un crecimiento significativo en el último mes.
Un ecosistema cada vez más complejo
El escenario del ransomware muestra una doble dinámica: concentración y expansión. Grupos como Qilin (20%), Akira (12%) y DragonForce (8%) lideran los ataques, pero en total se detectaron 47 bandas activas en marzo.
Este modelo, basado en el “ransomware como servicio” (RaaS), permite que nuevos actores se sumen constantemente, haciendo que el ecosistema sea más dinámico, resiliente y difícil de frenar. La conclusión es clara: el riesgo ya no pasa solo por la cantidad de ataques, sino por su impacto y la creciente exposición de datos.
Cerrar sesión