Check Point Research (CPR), la división de inteligencia de amenazas de Check Point Software Technologies, mostró que las organizaciones de todo el mundo recibieron un promedio de 2.055 ciberataques semanales durante mayo de 2026. Si bien la cifra representa una baja mensual del 7%, los especialistas advierten que no se trata de una mejora sostenida del panorama de amenazas, sino de una reorganización de las tácticas utilizadas por los ciberdelincuentes.
En este contexto, Latinoamérica volvió a posicionarse como la región más atacada del mundo, con un promedio de 3.149 ciberataques semanales por organización, un 13% más que en el mismo período del año anterior.
Dentro de la región, Argentina registró un promedio de 2.470 ataques semanales por organización, lo que representa un incremento interanual del 9%, según los datos relevados por Check Point Research. A nivel regional, Colombia (4.065) y Brasil (3.830) encabezaron el ranking de países más afectados, seguidos por México (3.339) y Argentina.
“La disminución temporal en el volumen total de ataques no implica una reducción del riesgo. Los actores maliciosos continúan adaptándose y modificando sus estrategias mientras crecen amenazas cada vez más sofisticadas, como el ransomware y la exposición de datos vinculada al uso de herramientas de inteligencia artificial”, explicó Omer Dembinsky, Data Research Manager de Check Point Research.
Educación, Gobierno y Telecomunicaciones, los sectores más atacados
A nivel global, el sector educativo volvió a ser el principal objetivo de los ciberdelincuentes, con un promedio de 4.641 ataques semanales por organización. Le siguieron organismos gubernamentales y empresas de telecomunicaciones.
Los investigadores también observaron un crecimiento significativo de los ataques dirigidos a sectores como agricultura, turismo, hotelería, construcción e ingeniería, reflejando cómo la digitalización está ampliando la superficie de exposición en industrias cada vez más diversas.
El ransomware acelera y alcanza su mayor crecimiento del año
Aunque el volumen general de ataques mostró cierta moderación durante mayo, el ransomware mantuvo una tendencia completamente opuesta.
Durante el mes se registraron 698 ataques de ransomware reportados públicamente en todo el mundo, lo que representa un aumento interanual del 48%, el crecimiento más pronunciado observado durante 2026.
Los servicios empresariales concentraron más de un tercio de los incidentes reportados, seguidos por los sectores de bienes y servicios de consumo y manufactura industrial.
Según el análisis de Check Point Research, la actividad continúa concentrada en un pequeño grupo de organizaciones criminales altamente activas. Durante mayo, Qilin se mantuvo como el grupo de ransomware más agresivo a nivel global, seguido por The Gentlemen y DragonForce, una banda que viene mostrando un crecimiento sostenido desde comienzos de año y que ya se ubica entre los actores más relevantes del ecosistema criminal.
La inteligencia artificial también amplía la superficie de riesgo
Otro de los hallazgos más relevantes del informe está relacionado con el uso corporativo de herramientas de inteligencia artificial generativa.
Check Point Research detectó que una de cada 25 consultas realizadas desde entornos corporativos a plataformas de IA generativa presentó un alto riesgo de fuga de información sensible, afectando al 91% de las organizaciones que utilizan este tipo de herramientas de forma habitual.
Además, el 22% de las interacciones analizadas contenía potencialmente datos sensibles, incluyendo información interna, datos de clientes, propiedad intelectual o credenciales corporativas.
En promedio, las organizaciones utilizaron nueve herramientas diferentes de IA generativa durante mayo, mientras que cada usuario corporativo realizó alrededor de 70 consultas mensuales, una adopción que continúa creciendo más rápido que los controles de gobernanza y seguridad implementados por las empresas.
Un escenario cada vez más complejo para las organizaciones
Para los especialistas, la combinación de ransomware, inteligencia artificial y transformación digital está configurando una nueva etapa del riesgo cibernético.
“Las organizaciones ya no pueden pensar la seguridad únicamente en términos de respuesta. El desafío actual pasa por adoptar modelos preventivos apoyados en inteligencia artificial, automatización e inteligencia de amenazas en tiempo real que permitan detener los ataques antes de que generen impacto operativo o financiero”, concluyó Dembinsky.
