Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), empresa pionera y líder mundial en soluciones de ciberseguridad, publicó su Informe Global de Inteligencia de Amenazas de agosto de 2025, que muestra que las organizaciones de todo el mundo se enfrentaron a un promedio de 1994 ciberataques por semana. Si bien esto representó una disminución del 1 % con respecto a julio, representó un aumento interanual del 10 %, lo que confirma que el panorama global de ciberamenazas se mantiene en niveles históricamente altos.
En Argentina, el panorama de ciberamenazas sigue en aumento y refleja la misma presión que se observa a nivel global. Durante los últimos seis meses, una organización local sufrió en promedio 2283 ataques semanales, lo que confirma que la región está en la mira de los ciberdelincuentes. El 70 % de las organizaciones argentinas se ven afectadas por vulnerabilidades de divulgación de información, seguidas por la ejecución remota de código (65 %), la omisión de autenticación (51 %) y los ataques de denegación de servicio (34 %).
En materia de robo de información, Argentina muestra un comportamiento fluctuante frente al promedio regional: mientras que en América Latina la tendencia se mantiene cerca del 4 % de las organizaciones afectadas, en el país la cifra ha sido más inestable, con picos durante abril y mayo, y una marcada baja hacia septiembre.
Los tipos de malware más frecuentes en el país también presentan un patrón claro: el botnet es el que predomina, afectando de manera sostenida a más del 12 % de las organizaciones; le siguen el malware bancario (alrededor del 6 %) y los infostealers (4 %). El ransomware, aunque con menor prevalencia, mantiene presencia constante en el ecosistema local.
Estos datos se alinean con las industrias más atacadas en América Latina —salud, gobierno y telecomunicaciones— que también tienen fuerte exposición en Argentina, reforzando la necesidad de estrategias de prevención más robustas para contener el impacto de las amenazas digitales.
Los objetivos: Quiénes y dónde
Otros de los datos a destacar en el informe es que el sector educativo volvió a ser el más atacado a nivel mundial, con un promedio de 4178 ataques semanales por organización el mes pasado (+13% interanual). Esto refleja tanto la continua digitalización del sector, que crea una superficie de ataque más amplia, como sus defensas de ciberseguridad, tradicionalmente insuficientemente financiadas, lo que lo convierte en un blanco fácil para los actores de amenazas.
Las empresas de telecomunicaciones, vitales para la conectividad tanto de empresas como de consumidores, sufrieron 2992 ataques semanales (+28% interanual), lo que pone de relieve su papel como infraestructura crítica y puerta de entrada a objetivos posteriores. Las instituciones gubernamentales, un foco constante de ciberdelincuentes y actores estatales, registraron 2634 ataques semanales (+3%), mientras que la agricultura experimentó el crecimiento más drástico, con un 101% interanual y 1667 ataques, lo que subraya el interés de los atacantes en explotar las cadenas de suministro globales y la seguridad alimentaria. La gran dependencia de la industria de la tecnología, los sensores del IoT y los drones la convierte en un blanco atractivo para los actores de amenazas.
A nivel regional, África reportó el mayor volumen promedio de ciberataques, con 3239 semanales por organización (-3%), mientras que Asia-Pacífico (2877 semanales, +2% interanual) y Latinoamérica (2865 semanales, +6% interanual) también registraron altos volúmenes, impulsados por la rápida digitalización y la inversión desigual en ciberresiliencia. Los ataques en Europa aumentaron un 13% interanual, alcanzando los 1685 incidentes semanales, y Norteamérica destacó con un aumento del 20% interanual, alcanzando los 1480 ataques semanales, impulsado principalmente por el ransomware: solo EE. UU. representó el 54% de todos los casos de ransomware a nivel mundial.
Escalada de ransomware
El ransomware siguió siendo un vector de amenaza extremadamente disruptivo, con 531 incidentes reportados públicamente a nivel mundial en agosto, un aumento del 14% interanual. Norteamérica fue la región más afectada, con el 57% de los casos reportados, seguida de Europa con el 24%. Por industria, la manufactura industrial (13,6%), los servicios empresariales (11,9%) y la construcción e ingeniería (10,4%) fueron los más afectados por los ataques. Otros sectores, como la salud, los bienes de consumo y los servicios financieros, también se vieron significativamente afectados.
Entre los principales grupos de ransomware se encuentran Qilin (16% de los ataques), Akira (8%) e Inc. Ransom (6%), este último centrado principalmente en la salud y la educación, ambos sectores cruciales para la confianza pública y la vida cotidiana.
Omer Dembinsky, director de investigación de datos de Check Point Research, afirma: «Los datos de amenazas de agosto dejan claro que los ciberataques se están intensificando tanto en volumen como en impacto. La educación, las telecomunicaciones y la agricultura son el objetivo porque son esenciales y porque los atacantes saben que las disrupciones en estos sectores les dan el máximo poder de negociación. Con el aumento del ransomware y la IA acelerando la velocidad de los ataques, el único camino sostenible a seguir es una estrategia basada en la prevención y basada en IA. Las organizaciones deben ir más allá de la detección y centrarse en la prevención en tiempo real, protegiendo la red, la nube, los endpoints y las identidades de forma integrada. Solo así podremos desarrollar resiliencia y proteger los servicios críticos contra los implacables ciberadversarios».
