El aumento de ciberataques ocurre en un contexto marcado por el crecimiento de las operaciones de ransomware y por la creciente exposición de información sensible asociada al uso cotidiano de herramientas de IA generativa.

Las organizaciones a nivel mundial registraron un promedio de 2.201 ciberataques semanales cada una, lo que representa un incremento del 10% respecto de marzo y del 8% en comparación con abril de 2025, advirtió un informe de la división de inteligencia de amenazas de un proveedor líder de plataformas de ciberseguridad.

Tras una moderación observada durante marzo, los datos de abril confirman que el nuevo repunte indica que los actores maliciosos continúan recalibrando sus objetivos y aprovechan la automatización, la expansión de las superficies digitales y la exposición persistente vinculada con la adopción de servicios en la nube y herramientas de inteligencia artificial generativa.

"Los atacantes mantienen una operación dinámica y altamente adaptable: modifican objetivos y timing, pero no retroceden. A medida que el ransomware escala y la IA generativa se incorpora a los flujos cotidianos de trabajo, las organizaciones deben asumir que el riesgo cibernético es permanente y deben reforzar estrategias de prevención, gobierno y seguridad impulsada por IA, capaces de detener amenazas antes de que generen impacto", señaló Omer Dembinsky, Data Research Manager de Check Point Software Technologies.

Educación, Gobierno y telecomunicaciones, entre los sectores más atacados

El informe indica que, durante abril, el sector educativo volvió a posicionarse como el más atacado del mundo, con un promedio de 4.946 ataques semanales por organización, un 8% más interanual.

La combinación de comunidades amplias y distribuidas, junto con recursos de seguridad limitados, continúa convirtiendo a estas instituciones en objetivos especialmente atractivos.

En segundo lugar se ubicó el sector de Gobierno, con 2.797 ataques semanales, mientras que telecomunicaciones ocupó el tercer puesto con 2.728 ataques por semana.

También se observó mayor presión sobre actividades estacionales. Los sectores de hospitalidad, turismo y recreación mantuvieron niveles elevados de actividad maliciosa a medida que se aproxima la temporada alta de viajes, impulsados por un mayor volumen de transacciones digitales, integraciones con terceros y aceleración operativa.

América Latina, la región más atacada

A nivel regional, América Latina volvió a ser la región más afectada del mundo, con un promedio de 3.364 ataques semanales por organización, lo que implica un aumento interanual del 20%.

La acelerada digitalización de las economías latinoamericanas, sumada a niveles de madurez en ciberseguridad todavía desiguales, continúa posicionando a la región como un foco prioritario para los cibercriminales.

En el desglose regional de abril, Asia-Pacífico registró 3.213 ataques semanales, +4%, mientras que África promedió 2.940, -9%.

Por su parte, Europa alcanzó 1.848 ataques semanales, +9%, y América del Norte 1.499, +0,4%.

Argentina: crecimiento interanual y presión sostenida

En el plano local, Argentina registró un promedio de 2.800 ataques semanales por organización durante abril, con una suba interanual del 15%.

Dentro de la región, Brasil lideró con 4.118 ataques semanales, seguido por Colombia con 4.090 y México con 3.548. 

El informe advierte que el dato argentino confirma que el país se mantiene dentro del grupo de mercados latinoamericanos con mayor nivel de exposición, en un contexto de creciente digitalización de operaciones, expansión de servicios conectados y mayor dependencia de entornos cloud.

Incorporar IA generativa amplía el riesgo de exposición de datos

Durante abril se mantuvo elevada la exposición asociada al uso corporativo de herramientas de inteligencia artificial generativa.

Check Point detectó que uno de cada 28 prompts enviados desde entornos empresariales presentaba alto riesgo de fuga de información sensible, afectando al 90% de las organizaciones que utilizan regularmente herramientas de GenAI.

Además, el 19% de los prompts contenía datos potencialmente sensibles.

El ransomware mantiene su expansión

El ransomware, un tipo de malware que secuestra datos críticos, cifrándolos o bloqueando el acceso a estos, continuó siendo una de las amenazas más disruptivas de abril.

Durante el mes se reportaron públicamente 707 incidentes, lo que representa un crecimiento del 5% respecto de marzo y del 12% interanual.

La actividad de este tipo durante abril estuvo encabezada por un grupo reducido de operadores de alta productividad.

Qilin concentró el 15% de los ataques publicados, seguido por The Gentlemen con 10% y DragonForce con 9%.

Según explica el informe, se trata de un ecosistema criminal resiliente, donde plataformas de Ransomware-as-a-Service continúan escalando a través de redes de afiliados, automatización y herramientas cada vez más sofisticadas, mientras nuevos actores mantienen una presión sostenida sobre industrias críticas.