Las organizaciones españolas registraron una media de 1.940 ciberataques semanales en noviembre, lo que supone un aumento del 1 % respecto al mismo mes de 2024, según ha comunicado Check Point Software en su informe sobre ciberamenazas globales, correspondientes a noviembre de 2025.
En nuestro país, los tres sectores más atacados fueron el de bienes y servicios de consumo, gobierno y telecomunicaciones.
Los resultados globales apuntan a una media de 2.003 ciberataques semanales, lo que supone un aumento del 3 % respecto a octubre y un incremento interanual del 4 %, lo que refleja una escalada continuada de las ciberamenazas globales impulsada por la expansión del ransomware y los riesgos asociados al uso de IA generativa (GenAI).
Por sectores, el de educación volvió a ser el más atacado a nivel mundial, con una media de 4.656 ataques semanales por organización, lo que supone un aumento interanual del 7 %.
En cuanto a los riesgos, Check Point Software ha detectado que el uso de la inteligencia artificial generativa lleva aparejado nuevos problemas. Durante noviembre, una de cada 35 interacciones o prompts realizados desde redes empresariales presentó un alto riesgo de fuga de datos, una tendencia que afecta ya al 8 7% de las organizaciones que utilizan de forma habitual soluciones de GenAI. Además, el 22 % de los prompts analizados contenían información potencialmente confidencial, como comunicaciones internas, datos de clientes, código propietario o identificadores personales.
Aunque parte de este uso se canaliza a través de herramientas gestionadas, las organizaciones emplean una media de 11 herramientas de GenAI diferentes al mes, la mayoría sin supervisión ni control de seguridad adecuados.
Eusebio Nieva, director técnico de Check Point Software para España y Portugal, destacó que “la combinación entre el crecimiento del ransomware y la exposición de datos vinculada al uso de IA generativa proporciona a los atacantes más herramientas y oportunidades para ejecutar campañas especialmente dañinas. En este escenario, la única estrategia realmente eficaz sigue siendo un enfoque de prevención primero, apoyado en IA en tiempo real e inteligencia de amenazas proactiva capaz de bloquear los ataques antes de que se materialicen”.
