Check Point Research registra aumento global de ciberataques en enero de 2026

Posted on por
Check Point Research registra aumento global de ciberataques en enero de 2026

Check Point Researchha publicado sus resultados globales de ciberamenazas correspondientes a enero de 2026. Revela que las empresas de todo el mundo enfrentaron 2.090 ciberataques a la semana.

Esto supone un incremento del 3% con respecto a diciembre y del 17% con respecto a enero de 2025. Los datos confirman la continua escalada de la presión en materia de ciberseguridad como consecuencia de la intensificada actividad del ransomware y una mayor exposición relacionada con el uso cada vez más extendido de las herramientas de IA generativa (GenAI).

Por sectores

La educación volvió a ser el más atacado a nivel mundial, con una media de 4.364 ciberataques semanales en enero, lo que supone un aumento interanual del 12%. Las instituciones gubernamentales les siguieron con 2.759 ataques semanales (+8% interanual). Las telecomunicaciones subieron al tercer lugar, con 2.647 ataques semanales (+8% interanual), lo que refleja la intensificación de los ataques dirigidos a las infraestructuras de conectividad y los ecosistemas habilitados para 5G.

Eusebio Nieva, director técnico de Check Point Software para España y Portugal

“Los datos de enero muestran que los ciberataques no solo están aumentando, sino que también se están volviendo más sofisticados y oportunistas. Los operadores de ransomware están acelerando sus campañas, mientras que el uso descontrolado de la GenAI está abriendo nuevos puntos ciegos para las organizaciones. La prevención como prioridad y la protección en tiempo real impulsada por IA es la única forma eficaz de detener los ataques antes de que causen daños operativos o financieros”, añade.

Los sectores más atacados en España en enero

En España, las organizaciones registraron una media de 1.988 ataques semanales de media en enero, lo que supone un aumento del 12% respecto al mismo mes de 2025. Los sectores más afectados fueron Gobierno, Bienes y Servicios de Consumo, y telecomunicaciones, entre otros:

  1. Gobierno.
  2. Bienes y Servicios de Consumo.
  3. Telecomunicaciiones.
  4. Industria Manufacturera.
  5. Servicios Financieros.
  6. Servicios Empresariales.
  7. Energía y Utilities.

Por regiones, Latinoamérica registró el mayor volumen de ataques, con un promedio de 3.110 ataques por organización por semana (+33% interanual). Le siguió APAC con 3.087 ataques (+7% interanual), África registró 2.864 (−6% interanual), Europa aumentó un 18% y América del Norte creció un 19% interanual.

Riesgos de exposición de datos por IA generativa

La rápida adopción de herramientas de Inteligencia Artificial Generativa en entornos empresariales sigue introduciendo nuevos desafíos de ciberseguridad y protección de datos. En enero de 2026:

  • 1 de cada 30 solicitudes a GenAI suponía un alto riesgo de filtración de datos sensibles.
  • El 93% de las organizaciones que utilizan herramientas de GenAI experimentaron actividad de solicitudes de alto riesgo.
  • Una proporción adicional de solicitudes contenía información potencialmente sensible, incluidos documentos internos, identificadores personales, información de clientes y código fuente propietario.
  • Las organizaciones utilizaron una media de 10 herramientas diferentes de GenAI.

Ataques de ransomware

El ransomware siguió siendo una de las amenazas más destructivas en enero, con 678 incidentes reportados públicamente, lo que representa un aumento del 10% en comparación con enero de 2025. América del Norte concentró el 52% de todos los casos conocidos, seguida de Europa con un 24%, lo que confirma que los atacantes continúan enfocándose en regiones de alto valor económico. Solo Estados Unidos representó el 48% de las víctimas globales de ransomware, seguido por el Reino Unido (5%), Canadá (4%), Alemania (4%), Italia (3%) y España (3%).

Los servicios empresariales fueron los más afectados (33%), seguidos por Bienes y Servicios de Consumo (15%) y la Manufactura Industrial (11%), ámbitos en los que la continuidad operativa es crítica y la interrupción ofrece un alto poder de presión para la extorsión.

Los principales grupos de ransomware en enero fueron Qilin (15%), LockBit (12%) y Akira (9%), responsables en conjunto de una proporción significativa de las divulgaciones de víctimas.

También te puede interesar: