En el primer trimestre de 2025, los ciberataques a nivel mundial registraron un fuerte aumento. El promedio de ciberataques por organización alcanzó los 1.925 semanales durante enero, febrero y marzo de 2025, lo que representa un aumento del 47% en comparación con el mismo período de 2024, siendo los sectores de Educación, Estado y Telecomunicaciones los más afectados.
En este contexto, Check Point Research informa que, si bien ningún sector del mercado es inmune a los ciberataques, el sector educativo fue el más afectado en el primer trimestre de 2025, con un promedio de 4.484 ataques semanales por organización, lo que representa un aumento del 73 % con respecto al año anterior. La siguiente vertical más afectada fue Gobierno, con 2.678 ataques semanales por organización, un aumento del 51 %, mientras que el sector de las Telecomunicaciones experimentó el mayor incremento porcentual, con un incremento del 94%, alcanzando los 2.664 ataques semanales por organización.
Panorama regional de ciberataques
Al analizar el planeta entero, la compañía destacó que África fue la región que registró el mayor promedio de ciberataques por organización, con 3.286 ataques semanales, lo que refleja un aumento interanual del 39%. La región APAC también experimentó un aumento significativo, con un promedio de 2.934 ataques, un 38% más. Sin embargo, Latinoamérica experimentó el mayor crecimiento en ciberataques, con un asombroso aumento interanual del 108%, alcanzando los 2.640 ataques por organización por semana.
En paralelo, los ataques de ransomware siguen en aumento, con un incremento del 126% en comparación con el primer trimestre de 2024 y un total de 2.289 incidentes reportados. El sector de bienes y servicios de consumo fue el más atacado por el ransomware, con el 13,2% de los ataques reportados a nivel mundial. Los sectores de servicios y manufactura le siguieron de cerca, con el 9,8% y el 9,1%, respectivamente. Los grupos de ransomware, en particular aquellos involucrados en tácticas de doble extorsión, están expandiendo su alcance e impacto en industrias de todo el mundo.
¿Cómo reaccionar?
El continuo aumento de los ciberataques subraya la necesidad de contar con medidas de seguridad más robustas. Por lo tanto, las organizaciones deben priorizar el fortalecimiento de sus estrategias de ciberseguridad, incluyendo la implementación de sistemas avanzados de detección de amenazas, la capacitación del personal en las mejores prácticas de ciberseguridad y la garantía de una respuesta rápida ante incidentes.
El aumento de los ataques de ransomware, especialmente en sectores de alto perfil como bienes y servicios de consumo, servicios empresariales e industria, pone de relieve la necesidad crucial de que las organizaciones implementen estrategias robustas de copias de seguridad, segmentación de red y controles de acceso seguros para mitigar el impacto de dichas amenazas.
Recomendaciones
- Actualizar y aplicar parches a los sistemas periódicamente para corregir vulnerabilidades.
- Capacitar periódicamente a los empleados sobre las últimas ciberamenazas y tácticas de phishing.
- Utilizar tecnologías como sandboxing y herramientas antiransomware para detectar y bloquear ataques sofisticados.
- Adoptar una arquitectura de confianza cero, implementando una verificación de identidad estricta para cada persona y dispositivo que intente acceder a los recursos de la red.
- Garantizar la realización periódica de copias de seguridad de datos críticos y desarrollar planes de respuesta integrales para abordar y mitigar rápidamente el impacto de los ataques.
- Segmentar la red aislando los sistemas críticos para limitar la propagación de ataques y proteger la información confidencial.
- Realizar evaluaciones de vulnerabilidades y pruebas de penetración periódicas, priorizando las medidas de remediación según el impacto potencial.
