El relevamiento, elaborado por la división de inteligencia de amenazas de Check Point Software Technologies, muestra que el repunte no es un fenómeno local: a nivel mundial, las organizaciones recibieron un promedio de 2.201 ataques semanales, un 10% más que en marzo y un 8% más que en abril de 2025. La desaceleración que había mostrado marzo resultó ser transitoria.
Los sectores más atacados
La educación sigue siendo el blanco más golpeado del planeta. Durante abril, las instituciones educativas registraron un promedio de 4.946 ataques semanales por organización, un 8% más que el año anterior. La combinación de comunidades amplias, sistemas distribuidos y recursos de seguridad limitados las convierte en objetivos especialmente vulnerables.
El sector de gobierno ocupó el segundo lugar, con 2.797 ataques semanales, seguido por telecomunicaciones con 2.728. También se observó mayor presión sobre hospitalidad, turismo y recreación a medida que se aproxima la temporada alta de viajes, impulsada por un mayor volumen de transacciones digitales y aceleración operativa.
América Latina, la región más atacada del mundo
La región volvió a encabezar el ranking global, con un promedio de 3.364 ataques semanales por organización, un 20% más que el año anterior. Brasil lideró con 4.118 ataques semanales, seguido por Colombia con 4.090 y México con 3.548. Argentina, con sus 2.800 ataques semanales, se mantiene dentro del grupo de mercados latinoamericanos con mayor exposición.
La acelerada digitalización de las economías de la región, junto con niveles de madurez en ciberseguridad todavía desiguales, continúa posicionando a América Latina como un foco prioritario para los cibercriminales.
El riesgo silencioso: la IA generativa en las empresas
Más allá del volumen de ataques, abril mostró un problema creciente: la fuga de datos a través del uso cotidiano de herramientas de IA. Check Point detectó que uno de cada 28 prompts enviados desde entornos empresariales presentaba alto riesgo de fuga de información sensible, afectando al 90% de las organizaciones que usan estas herramientas regularmente. El 19% de los prompts contenía datos potencialmente sensibles.
Las organizaciones utilizaron en promedio 10 herramientas diferentes de IA generativa durante el mes, con 77 prompts mensuales por usuario empresarial. El riesgo ya no es solo la frecuencia de los ataques externos: también es la exposición que generan los propios empleados desde adentro.
El ransomware no para
Durante abril se reportaron públicamente 707 incidentes de ransomware, un 5% más que en marzo y un 12% más que el año anterior. El sector de servicios empresariales concentró el 33,8% de los casos, seguido por bienes y servicios de consumo (14,4%) y manufactura industrial (9,9%).
El ecosistema criminal detrás de estos ataques es amplio y resiliente: aunque tres grupos —Qilin, The Gentlemen y DragonForce— concentraron el 34% de los incidentes, durante el mes actuaron activamente 56 grupos diferentes de ransomware en todo el mundo. Omer Dembinsky, Data Research Manager de Check Point, fue directo: "Los atacantes mantienen una operación dinámica y altamente adaptable: modifican objetivos y timing, pero no retroceden."
Cerrar sesión