Check Point detecta un aumento del 12% en ciberataques en España

Check Point Research reveló que en enero de 2026 España registró 1.988 ciberataques semanales de media, un 12% más que en enero de 2025. La compañía indica que los sectores más afectados fueron Gobierno, Bienes y Servicios de Consumo y Telecomunicaciones, mientras que Latinoamérica lideró los ataques a nivel global, con un aumento interanual del 33%.

La división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), Check Point Research, ha publicado los resultados globales de ciberamenazas correspondientes a enero de 2026, mostrando que las empresas de todo el mundo enfrentaron 2.090 ciberataques semanales, lo que supone un aumento del 3% respecto a diciembre y del 17% frente a enero de 2025, tal y como informa la entidad en nota de prensa. 

El informe confirma la continua escalada de la presión en ciberseguridad, impulsada por la intensificación de las campañas de ransomware y la creciente exposición derivada del uso empresarial de herramientas de Inteligencia Artificial Generativa (GenAI).

Por sectores, la Educación fue el más atacado a nivel mundial, con 4.364 ciberataques semanales, lo que supone un incremento del 12% respecto a enero de 2025, seguido de las instituciones gubernamentales con 2.759 ataques semanales, que crecieron un 8% interanual, y Telecomunicaciones con 2.647 ataques, con un aumento del 8% en el mismo periodo, reflejando la atención creciente sobre infraestructuras de conectividad y ecosistemas 5G.

“Los datos de enero muestran que los ciberataques no solo están aumentando, sino que también se están volviendo más sofisticados y oportunistas”, afirmó Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Los operadores de ransomware están acelerando sus campañas, mientras que el uso descontrolado de la GenAI está abriendo nuevos puntos ciegos para las organizaciones. La prevención como prioridad y la protección en tiempo real impulsada por IA es la única forma eficaz de detener los ataques antes de que causen daños operativos o financieros”, añadió el director técnico.

Los sectores más afectados fueron el Gobierno, los Bienes y Servicios de Consumo, las Telecomunicaciones, la Industria Manufacturera, los Servicios Financieros, los Servicios Empresariales y los sectores de Energía y Utilities.

Por regiones, Latinoamérica presentó el mayor volumen de ataques, con un promedio de 3.110 ciberataques por organización y semana, un 33% más que en enero de 2025. Le siguió la región de Apac con 3.087 ataques semanales, lo que supuso un aumento interanual del 7%. Europa registró un incremento del 18%, mientras que América del Norte creció un 19% en el mismo periodo. África, en cambio, registró 2.864 ataques semanales, lo que supone una disminución del 6% interanual.

La adopción de herramientas de GenAI en entornos empresariales introduce nuevos desafíos de ciberseguridad. En enero de 2026:

• 1 de cada 30 solicitudes a GenAI implica un alto riesgo de filtración de datos sensibles.
• El 93% de las organizaciones que utilizan GenAI experimentan una actividad de solicitudes de alto riesgo.
• Una proporción adicional contiene información sensible, incluidos documentos internos, identificadores personales, datos de clientes y código fuente.
• Las organizaciones emplean una media de diez herramientas diferentes de GenAI.

El ransomware continuó siendo una de las amenazas más destructivas en enero de 2026, con 678 incidentes reportados públicamente, lo que representa un aumento del 10% respecto a enero de 2025. América del Norte concentró el 52% de los casos conocidos, seguida de Europa con el 24%. Entre los países más afectados se encuentran Estados Unidos, con un 48% de las víctimas globales, Reino Unido con un 5%, Canadá y Alemania con un 4% cada uno, Italia con un 3% y España también con un 3%.

Por sectores, los más impactados por estas campañas fueron los Servicios Empresariales, que representaron el 33% de los incidentes, seguidos de los Bienes y Servicios de Consumo con un 15% y de la Manufactura Industrial con un 11%. Los principales grupos de ransomware que lideraron los ataques fueron Qilin, responsable del 15% de los casos, LockBit con un 12% y Akira con un 9%, acumulando entre los tres una proporción significativa de las víctimas divulgadas.