Los ciberataques globales registran un descenso del 5% en marzo de 2026

Posted on por
Los ciberataques globales registran un descenso del 5% en marzo de 2026

España registra un descenso del 13% en ciberataques semanales durante marzo de 2026. Los sectores de Gobierno y Telecomunicaciones se mantienen como los principales objetivos de los atacantes.

Check Point Research ha publicado sus resultados globales de ciberamenazas correspondientes a marzo de 2026. Revelan que las empresas de todo el mundo enfrentaron 1.995 ciberataques a la semana. Esto supone un descenso del 5% con respecto al mismo mes del año pasado.

Este descenso sugiere una estabilización a corto plazo, más que una señal de que la capacidad de los atacantes se haya reducido. Por el contrario, la actividad de las amenazas puede desplazarse entre distintos objetivos y técnicas a medida que los adversarios reajustan sus campañas, prueban nuevas vías de intrusión y aprovechan la creciente huella digital de las organizaciones modernas.

La educación volvió a ser el más atacado a nivel mundial

Con una media de 4.632 ciberataques semanales en marzo, lo que supone un descenso interanual del 6%. Las instituciones gubernamentales les siguieron con 2.582 ataques semanales (-12% interanual), mientras que las telecomunicaciones quedaron en tercer lugar al promediar 2.554 ataques a la semana (-10% interanual).

El sector de hostelería, viajes y ocio

Registró un aumento interanual del 30%, coincidiendo con el incremento hacia la temporada de primavera y verano. Este cambio estacional suele ampliar la superficie de ataque debido al aumento de transacciones digitales, mayor dependencia de terceros y un ritmo operativo más rápido, condiciones que los ciberdelincuentes suelen aprovechar.

Eusebio Nieva, director técnico de Check Point Software para España y Portugal

“Los resultados de marzo pueden parecer un respiro, pero los atacantes no han dado un paso atrás: simplemente han cambiado de marcha. A medida que la GenAI se convierte en una herramienta de trabajo por defecto y los grupos de ransomware mantienen un ritmo operativo constante, las organizaciones deben prepararse para un futuro en el que el riesgo sea continuo, dinámico y cada vez más moldeado por la automatización. Las organizaciones más resilientes serán aquellas que traten la prevención como un sistema: reduciendo la exposición, aplicando gobernanza y utilizando protección impulsada por IA capaz de detener las amenazas antes de que se propaguen”.

Los sectores más atacados en España en marzo

En España, las organizaciones registraron una media de 1.823 ataques semanales en marzo, lo que supone un descenso del 13% respecto al mismo mes de 2025. Los sectores más afectados fueron Gobierno, Bienes y Servicios de Consumo, y telecomunicaciones, entre otros.

  1. Gobierno.
  2. Bienes y servicios de consumo.
  3. Telecomunicaciones.
  4. Industria manufacturera.
  5. Servicios financieros.
  6. Servicios empresariales.
  7. Energía y utilities.

Por regiones

  • Latinoamérica registró el mayor volumen de ataques, con una media de 3.054 ataques por organización semanalmente. Supone un aumento interanual del +9%. APAC ocupó el segundo lugar con una media de 3.026 ataques semanales (-4% interanual).
  • África con 2.722 (-22% interanual).
  • Europa con 1.647 ataques semanales (-7% interanual).
  • América del Norte con 1.384 (-8% interanual).

Riesgos de exposición de datos por IA generativa

La rápida adopción de herramientas de inteligencia artificial generativa en entornos empresariales sigue introduciendo nuevos desafíos de ciberseguridad y protección de datos. En marzo de 2026:

  • 1 de cada 28 solicitudes a GenAI suponía un alto riesgo de filtración de datos sensibles.
  • El 91% de las organizaciones que utilizan herramientas de GenAI experimentaron actividad de solicitudes de alto riesgo.
  • Un 17% de los prompts contenía información potencialmente sensible.
  • Cada empresa utilizó una media de 9 herramientas diferentes de GenAI.
  • Cada usuario generó 78 prompts al mes, lo que subraya la rapidez con la que la IA se ha integrado en los flujos de trabajo diarios.

Estas cifras muestran que el riesgo está pasando del volumen de ataques al impacto, con datos sensibles cada vez más expuestos a través de interacciones cotidianas con GenAI que a menudo quedan fuera de los controles tradicionales de seguridad y gobernanza. En la práctica, las organizaciones están creando nuevas vías de exposición silenciosa a gran escala, aumentando la probabilidad de filtraciones de datos y explotación posterior incluso sin una brecha convencional.

Ataques de ransomware

El ransomware siguió siendo una de las amenazas más disruptivas en marzo, con 672 ataques reportados públicamente. Aunque esto representa una disminución del 8% en comparación con marzo de 2025, supone un aumento del 7% respecto a febrero de 2026, lo que indica un nuevo impulso mes a mes.

En cuanto a los ataques por región, América del Norte fue la más afectada, con el 55% de los incidentes de ransomware reportados, seguida de Europa con el 24% y APAC con el 12%. Aunque Norteamérica sigue siendo la región más afectada, Europa mostró un aumento notable, pasando del 17% en febrero de 2026 al 24% este mes. En cuanto a países, Estados Unidos fue el más impactado, con el 52% de los ataques de ransomware reportados, seguido de Alemania con un 5% y Francia con un 4%.

El sector servicios empresariales fue el más atacado

Representando el 35% de los incidentes de ransomware, seguido de Bienes y Servicios de Consumo (14%) y Manufactura Industrial (13%), que en conjunto representan el 61% de las víctimas reportadas.

Los principales grupos de ransomware en marzo fueron Qilin representando el 20% de los ataques públicos, seguido de Akira (12%) y DragonForce (8%). Aunque estos tres grupos fueron responsables del 40% de los incidentes reportados, el panorama general es más preocupante: 47 grupos de ransomware diferentes afectaron públicamente a organizaciones en todo el mundo durante el mes.

También te puede interesar: