Preocupa el aumento de ciberataques en España y el riesgo de exposición de datos por el uso de IA generativa
En España, las organizaciones registraron una media de 1.883 ciberataques en diciembre, lo que supone un aumento del 5% respecto al mismo mes de 2024, según Check Point Research. Los sectores más afectados fueron:
1. Gobierno.
2. Bienes y Servicios de Consumo.
3. Telecomunicaciones.
4. Servicios Financieros.
5. Servicios Empresariales.
6. Industria Manufacturera.
7. Energía y Utilities.
La rápida adopción de herramientas de inteligencia artificial generativa en entornos empresariales sigue introduciendo nuevos desafíos de ciberseguridad y protección de datos. En diciembre de 2025:
• 1 de cada 27 solicitudes a GenAI suponía un alto riesgo de filtración de datos sensibles.
• El 91% de las organizaciones que utilizan herramientas de GenAI experimentaron actividad de solicitudes de alto riesgo.
• El 25% de las solicitudes contenían información potencialmente sensible o confidencial.
• Las organizaciones utilizaron una media de 11 herramientas diferentes de GenAI.
• El usuario empresarial medio generó 56 solicitudes a GenAI al mes.
El principal riesgo derivado de estos hallazgos se encuentra en el hecho de que son muchos los datos corporativos sensibles que se están cargando en servicios de GenAI de terceros sin los controles o la depuración adecuados, a menudo fuera de la gobernanza formal de seguridad. Los datos más comúnmente expuestos incluyen información de identificación personal (PII), artefactos internos de red y TI, y código fuente propietario.
Con empleados que utilizan una media de 11 herramientas diferentes de GenAI, las organizaciones deben ser capaces de supervisar y restringir qué datos se cargan en cada plataforma. Esto demuestra que la GenAI se ha integrado profundamente en las operaciones empresariales diarias, pero a menudo sin suficiente visibilidad, control o gobernanza de seguridad, lo que ha incrementado la exposición a la pérdida de datos y a ciberataques habilitados por IA.
Ataques de ransomware
Al mismo tiempo, los ataques de ransomware aumentaron de forma pronunciada, con 945 incidentes de ransomware reportados públicamente en diciembre, lo que supone un incremento del 60 % en comparación con diciembre de 2024. El ransomware sigue siendo la amenaza cibernética más disruptiva a nivel mundial, provocando interrupciones operativas, pérdidas financieras y extorsión de datos en todos los sectores. América del Norte representó el 52 % de los incidentes de ransomware reportados, seguida de Europa con un 23 %, lo que refuerza la continua concentración del ransomware en regiones de alto valor económico.
Entre los grupos de ransomware, Qilin ha emergido como el operador de ransomware más activo en diciembre, responsable del 18% de los ataques divulgados públicamente. LockBit5 le ha seguido con un 12%, mientras que Akira ha representado el 7%, continuando con ataques dirigidos a entornos Windows, Linux y ESXi virtualizados. La expansión de los modelos de Ransomware como Servicio (RaaS) continúa reduciendo la barrera de entrada para los atacantes y acelerando la actividad global de ransomware.
Los datos de ciberataques de diciembre de 2025 indican que las organizaciones entran en 2026 enfrentándose a una presión persistente de ransomware y a un riesgo sistémico de datos impulsado por GenAI, más que a fluctuaciones a corto plazo en el volumen de ataques. Reforzar la resiliencia frente al ransomware, desplegar prevención impulsada por IA y aplicar una gobernanza clara de GenAI será fundamental para reducir el riesgo de ciberseguridad en el año que viene.
