Los datos confirman una presión sostenida sobre las redes globales, ya que los atacantes mantienen un ritmo operativo elevado y persiste la exposición de datos impulsada por GenAI.
Nuevos datos confirman una presión sostenida sobre las redes globales, ya que los atacantes mantienen un ritmo operativo elevado y persiste la exposición de datos impulsada por GenAI.
Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), publicó sus perspectivas de Inteligencia de Amenazas Globales para febrero de 2026, que revelan que las organizaciones de todo el mundo se enfrentaron a un promedio de 2086 ciberataques por semana. Esto representa un aumento del 9,6 % en comparación con febrero de 2025, manteniéndose prácticamente estable mes a mes en comparación con enero de 2026 (-0,2 %).
Los hallazgos confirman que la ciberpresión global se ha estabilizado en niveles históricamente altos. Si bien la actividad de ransomware disminuyó interanualmente debido a una campaña anómala observada a principios de 2025, el volumen general de ataques se mantiene cerca de máximos históricos, impulsado por ataques automatizados persistentes, la expansión de las infraestructuras digitales y la creciente exposición vinculada al uso generalizado de herramientas de IA Generativa (GenAI).
“Los datos de febrero muestran que el riesgo cibernético no es episódico, sino continuo”, afirmó Omer Dembinsky, gerente de investigación de datos de Check Point Research. “Incluso cuando la actividad de ransomware fluctúa, los atacantes mantienen una presión constante en diferentes sectores y regiones. Al mismo tiempo, el uso no gestionado de GenAI continúa presentando nuevos riesgos de exposición de datos. La protección en tiempo real, priorizando la prevención y basada en IA, sigue siendo la forma más eficaz de detener los ataques antes de que causen daños operativos o financieros”.
La adopción de GenAI continúa impulsando los riesgos de exposición de datos, mientras que la educación sigue siendo el principal objetivo.
La rápida adopción de herramientas GenAI en las empresas continúa presentando vías de fuga de datos de alto riesgo. Durante febrero, 1 de cada 31 solicitudes de GenAI enviadas desde redes corporativas representó un alto riesgo de exposición de datos confidenciales, lo que afectó al 88 % de las organizaciones que utilizan regularmente herramientas GenAI. Un 16 % adicional de las solicitudes contenía información potencialmente confidencial, como documentos internos, credenciales, datos de clientes y contenido exclusivo.
Las organizaciones utilizaron un promedio de 11 herramientas GenAI diferentes durante el último mes, muchas de las cuales probablemente no están gestionadas y operan al margen de los marcos de gobernanza formales. Mientras tanto, el usuario empresarial promedio generó 62 solicitudes de GenAI al mes, lo que pone de relieve la profunda integración de los flujos de trabajo impulsados por IA en las operaciones diarias, a menudo sin suficiente visibilidad ni control.
El sector educativo siguió siendo el más atacado a nivel mundial, con un promedio de 4749 ataques semanales por organización (+7 % interanual). Le siguieron las entidades gubernamentales con 2714 ataques semanales (+2 % interanual). Las telecomunicaciones ocuparon el tercer lugar, con 2699 ataques semanales (+6 % interanual), lo que refleja un ataque constante contra infraestructuras basadas en la conectividad y ecosistemas habilitados para 5G.
Los volúmenes de ataques regionales se concentran en las economías en rápida digitalización
A nivel regional, Latinoamérica registró el mayor volumen de ataques, con un promedio de 3123 ataques por organización por semana, junto con el mayor aumento interanual a nivel mundial (+20%). Le siguió Asia-Pacífico con 3040 ataques semanales (+3% interanual), mientras que África registró 2993 ataques (-7% interanual).
Europa experimentó un aumento interanual del 11%, mientras que Norteamérica registró un aumento del 9%, lo que confirma que los mercados maduros continúan enfrentando una ciberpresión sostenida y creciente, junto con las economías digitales emergentes.
Panorama de amenazas de ransomware: La actividad disminuye interanualmente, pero el riesgo persiste
El ransomware se mantuvo como una de las ciberamenazas más disruptivas en febrero, con 629 ataques reportados públicamente, lo que refleja una disminución del 32% en comparación con febrero de 2025. Esta disminución se atribuye en gran medida a una campaña de ransomware inusualmente grande llevada a cabo por el grupo Clop durante el mismo período del año pasado. Excluyendo este evento anómalo, la actividad de ransomware se mantiene prácticamente constante año tras año.
América del Norte representó el 57% de todos los incidentes de ransomware reportados, seguida de Europa (17%) y Asia-Pacífico (17%), lo que confirma que los atacantes siguen priorizando las regiones con una infraestructura digital densa y objetivos económicos de alto valor.
A nivel nacional, Estados Unidos representó el 51% de las víctimas globales de ransomware, seguido de Canadá (6%) y el Reino Unido (2,7%). Si bien la actividad sigue estando fuertemente concentrada en América del Norte, los países más afectados abarcan varios continentes, lo que subraya el alcance global de las operaciones de ransomware.
En cuanto a los sectores, el más afectado fue el de Servicios Empresariales (37%), seguido de Bienes y Servicios de Consumo (13%) y Manufactura Industrial (9%), donde la interrupción operativa ofrece una importante ventaja para la extorsión.
Los principales grupos de ransomware en febrero fueron Qilin (15%), Clop (13%) y The Gentlemen (11%), responsables en conjunto de una parte sustancial de las denuncias de las víctimas. Cabe destacar que 49 grupos diferentes de ransomware afectaron públicamente a organizaciones en todo el mundo durante el mes, lo que resalta la escala y la fragmentación del ecosistema de ransomware.
