El panorama de las ciberamenazas en marzo de 2026 no muestra tregua, con la aceleración de los riesgos del ransomware y la IA de última generación.
El panorama de las ciberamenazas en marzo de 2026 no muestra tregua, con la aceleración de los riesgos del ransomware y la IA de última generación. Los ciberdelincuentes mantienen su dinamismo operativo a nivel mundial, adaptando sus tácticas a distintos sectores y regiones, mientras que las operaciones de ransomware y la exposición de datos impulsada por la IA de última generación siguen incrementando el riesgo cibernético para las empresas.
Check Point Research, la división de inteligencia de amenazas de Check Point® Software Technologies Ltd, publicó su informe global de inteligencia de amenazas correspondiente a marzo de 2026, que revela que las organizaciones de todo el mundo sufrieron un promedio de 1995 ciberataques por semana.
Si bien esto representa una modesta disminución del 5 % en comparación con marzo de 2025, este descenso sugiere una estabilización a corto plazo, en lugar de una reducción en la capacidad de los atacantes. En cambio, refleja cómo la actividad de las amenazas puede variar entre objetivos y técnicas a medida que los adversarios reequilibran sus campañas, prueban nuevas rutas de intrusión y explotan la creciente huella digital de las organizaciones modernas.
«Los resultados de marzo pueden parecer un respiro, pero los atacantes no han bajado el ritmo; simplemente han cambiado de estrategia», afirmó Omer Dembinsky, gerente de investigación de datos en Check Point Research. «A medida que la IA genérica se convierte en una herramienta habitual en el entorno laboral y los grupos de ransomware mantienen un ritmo operativo constante, las organizaciones deben prepararse para un futuro donde el riesgo es continuo, dinámico y cada vez más condicionado por la automatización. Las organizaciones más resilientes serán aquellas que aborden la prevención como un sistema integral: reduciendo la exposición, reforzando la gobernanza y aplicando protección basada en IA que pueda detener las amenazas antes de que se propaguen».
Educación, Gobierno y Telecomunicaciones siguen siendo los principales objetivos, mientras que el sector turístico experimenta un auge.
En marzo, el sector educativo continuó siendo el más atacado a nivel mundial, con un promedio de 4632 ataques semanales por organización (-6 % interanual). Le siguieron las organizaciones gubernamentales con 2582 ataques semanales (-12 % interanual), y el sector de telecomunicaciones ocupó el tercer lugar con 2554 ataques (-10 % interanual).
Cabe destacar que el sector de Hostelería, Viajes y Recreación registró un aumento interanual del 30 %, coincidiendo con el auge de los viajes de primavera y verano. Este cambio estacional suele ampliar la superficie de ataque debido al aumento de las transacciones digitales, la mayor dependencia de terceros y la mayor rapidez operativa, condiciones que los ciberdelincuentes aprovechan con frecuencia.
Latinoamérica registra un aumento mientras que otras regiones experimentan un descenso.
En Argentina, el escenario refleja esta tendencia global: las organizaciones registraron un promedio de 2470 ataques semanales, con un incremento interanual del 2%, lo que muestra una presión sostenida sobre el ecosistema local, en línea con el crecimiento observado en América Latina.
A nivel regional, Latinoamérica registró el mayor volumen de ataques, con un promedio de 3054 ataques por organización por semana, lo que representa un aumento interanual del 9 %. La región Asia-Pacífico ocupó el segundo lugar con un promedio de 3026 ataques semanales (-4 % interanual), seguida de África con 2722 ataques semanales por organización (-22 % interanual). A continuación, se situaron Europa con 1647 ataques semanales (-7 % interanual) y Norteamérica con 1384 ataques semanales por organización (-8 % interanual).
La adopción de GenAI acelera los riesgos de exposición de datos.
A pesar de la disminución general de los ataques, el riesgo relacionado con GenAI sigue en aumento. En marzo, 1 de cada 28 solicitudes de GenAI enviadas desde entornos empresariales presentaba un alto riesgo de fuga de datos confidenciales, afectando al 91 % de las organizaciones que utilizan herramientas de GenAI con regularidad. Un 17 % adicional de las solicitudes contenía información potencialmente sensible.
Durante el último mes, cada organización utilizó un promedio de 9 herramientas de GenAI diferentes, mientras que el usuario típico generó 78 solicitudes al mes, lo que subraya la rapidez con la que la IA se ha integrado en los flujos de trabajo diarios, a menudo antes de que se implementen los controles de gobernanza y seguridad.
En conjunto, estas cifras muestran que el riesgo está pasando del volumen de ataques al impacto, con una exposición cada vez mayor de datos confidenciales a través de las interacciones cotidianas con GenAI, que a menudo quedan fuera de los controles tradicionales de seguridad y gobernanza. En efecto, las organizaciones están creando nuevas vías de exposición más silenciosas a gran escala, lo que aumenta la probabilidad de fuga de datos y explotación posterior, incluso sin una brecha de seguridad convencional.
El ransomware aumenta mes a mes, reforzando el riesgo de interrupción de la actividad empresarial.
El ransomware siguió siendo una de las amenazas más perjudiciales en marzo, con 672 ataques reportados públicamente. Si bien esto representa una disminución del 8 % en comparación con marzo de 2025, supone un aumento del 7 % con respecto a febrero de 2026, lo que indica un repunte mes a mes.
El sector de servicios empresariales fue el más afectado, con el 35 % de los incidentes de ransomware, seguido por el de bienes y servicios de consumo (14 %) y el de manufactura industrial (13 %), que en conjunto representan el 61 % de las víctimas reportadas.
En cuanto a los ataques de ransomware por región, Norteamérica fue la más afectada, con el 55 % de todos los incidentes reportados, seguida de Europa con el 24 % y la región de Asia-Pacífico con el 12 %. Si bien Norteamérica sigue siendo la región más afectada, Europa experimentó un aumento notable, pasando del 17 % de todos los ataques reportados en febrero de 2026 al 24 % este mes.
En cuanto a los ataques de ransomware por país, Estados Unidos fue el más afectado, con el 52% de los ataques reportados, seguido de Alemania con el 5% y Francia con el 4%.
El poder del ransomware se consolida en la cima, mientras que el ecosistema se expande.
En marzo, la actividad de ransomware estuvo liderada por un pequeño grupo de actores altamente operativos. Qilin representó el 20% de los ataques reportados públicamente, seguido de Akira (12%) y DragonForce (8%). Si bien estos tres grupos fueron responsables del 40% de todos los incidentes reportados, el panorama general es más preocupante: 47 grupos de ransomware diferentes afectaron públicamente a organizaciones en todo el mundo durante ese mes.
Esta combinación de concentración y fragmentación pone de manifiesto la maduración del ecosistema del ransomware, donde las plataformas establecidas de Ransomware como Servicio (RaaS) continúan expandiéndose mediante la captación de afiliados, herramientas avanzadas y capacidades multiplataforma, mientras que un número creciente de operadores más pequeños ejerce presión en diversos sectores. El resultado es un panorama de amenazas que se mantiene resistente, adaptable y difícil de alterar, incluso a medida que los grupos individuales ganan y pierden protagonismo.
