A escala mundial, las organizaciones enfrentaron una media de 2.003 ataques semanales, un 3% más que en octubre y un 4% más que hace un año. Este aumento está impulsado principalmente por la expansión del ransomware y por los nuevos riesgos asociados al uso corporativo de inteligencia artificial generativa (GenAI).
Latinoamérica, la región más afectada
El informe señala que Latinoamérica volvió a ser la región más atacada del mundo, con una media de 3.048 ataques semanales por organización, lo que equivale a un crecimiento interanual del 17%, el mayor registrado a nivel global. En contraste, Norteamérica reportó un aumento del 9%, mientras que Europa experimentó un leve descenso del 1%.
Este comportamiento refleja una presión creciente sobre regiones con procesos acelerados de digitalización y, en muchos casos, con brechas persistentes en capacidades de ciberseguridad.
Educación y sector público, entre los más golpeados
Por sectores, Educación se mantuvo como el más atacado a nivel global, con 4.656 ciberataques semanales por organización, un 7% más que el año anterior. Le siguieron las instituciones gubernamentales, con 2.716 ataques semanales, y las organizaciones sin ánimo de lucro, que registraron uno de los mayores incrementos, con un alza del 57% interanual.
Este patrón confirma que los ciberdelincuentes continúan enfocándose en sectores que manejan información sensible, pero que suelen contar con recursos limitados para su protección.
IA generativa: una nueva superficie de riesgo
El crecimiento del uso de herramientas de IA generativa en entornos corporativos se ha convertido en un factor crítico de exposición. Según Check Point Research, una de cada 35 interacciones con GenAI realizadas desde redes empresariales presentó un alto riesgo de fuga de datos durante noviembre.
Además, el 22% de los prompts analizados contenía información potencialmente confidencial, como datos de clientes, comunicaciones internas, código propietario o identificadores personales. El estudio advierte que las organizaciones utilizan, en promedio, 11 herramientas de GenAI diferentes al mes, muchas de ellas sin supervisión ni controles de seguridad adecuados, lo que incrementa la probabilidad de filtraciones accidentales y ataques dirigidos.
“Los datos de noviembre muestran que, además del aumento general del número de ataques, preocupa especialmente la creciente sofisticación de las operaciones detectadas”, afirma Ángel Salazar, Gerente de Ingeniería de Canales en Latinoamérica de Check Point Software.
Salazar añade, que la combinación entre el crecimiento del ransomware y la exposición de datos vinculada al uso de IA generativa proporciona a los atacantes más herramientas y oportunidades para ejecutar campañas especialmente dañinas. En este escenario, la única estrategia realmente eficaz sigue siendo un enfoque de prevención primero, apoyado en IA en tiempo real e inteligencia de amenazas proactiva capaz de bloquear los ataques antes de que se materialicen.
Te puede interesar: Ciberseguridad: por qué ni la IA ni los humanos pueden enfrentar solos las amenazas digitales
Repunte del ransomware a nivel global
La actividad de ransomware también mostró un crecimiento relevante. En noviembre se registraron 727 ataques denunciados públicamente, un 22% más que en el mismo mes de 2024. Norteamérica concentró el 55% de los casos, seguida de Europa con el 18%.
Por sectores, la industria manufacturera fue la más afectada, con el 12% de las víctimas, seguida de los servicios empresariales y los bienes de consumo. Estos datos reflejan el interés de los atacantes en industrias con alta dependencia operativa y baja tolerancia a interrupciones.
Un entorno cada vez más complejo
El informe concluye que el escenario de noviembre de 2025 evidencia no solo un aumento en el volumen de ataques, sino también una mayor sofisticación de las amenazas, impulsada por el uso combinado de ransomware y técnicas basadas en IA. La convergencia entre una mayor exposición de datos, configuraciones inadecuadas y el uso no gobernado de GenAI está ampliando las oportunidades para campañas cibercriminales de alto impacto.
En este contexto, los especialistas subrayan la importancia de adoptar estrategias de prevención, apoyadas en inteligencia de amenazas en tiempo real, protección avanzada de datos y una gobernanza sólida del uso de la inteligencia artificial, como pilares para fortalecer la resiliencia digital de las organizaciones en Colombia y la región.
