(KIOSKO) -> Descárgate la revista online de Byte TI y accede a todo el contenido
Comunidad de Byte TI

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Únete a la Comunidad Byte TI
IA

La IA generativa eleva el riesgo de fuga de datos

Por /

La cifra es clara, 1.900 ciberataques semanales en promedio por empresa a nivel mundial durante el mes de septiembre de 2025. Así lo destaca el Índice Global de Amenazas de Check Point Research. Aunque esta cifra representa un descenso del 4 % respecto a agosto, sigue siendo un 1 % más alta que en el mismo mes del año anterior, una señal clara de que el panorama global de riesgos informáticos no da tregua.

De acuerdo con el informe, las organizaciones continúan siendo blanco de campañas constantes. La estabilidad en el volumen global aparente oculta realidades más preocupantes, la creciente sofisticación de los ataques y su mayor capacidad de impacto. Los datos revelan que el ransomware sigue siendo uno de los mecanismos más devastadores, mientras que el uso de inteligencia artificial generativa (IA generativa) para filtrar datos está emergiendo como una nueva frontera de riesgo.

Sectores bajo ataque

El sector educativo vuelve a encabezar la lista de los más afectados, con una media de 4.175 ciberataques semanales por institución (una cifra que, aunque supone una caída del 3 % interanual, conserva su posición privilegiada de vulnerabilidad). La combinación entre su ritmo acelerado de digitalización y la habitual escasez de inversión en ciberseguridad lo convierte en un objetivo recurrente de los actores maliciosos.

¿Cómo han mejorado las empresas el proceso de compra con AWS Marketplace?
Descúbrelo en este webinar bajo demanda de AWS

Por su parte, el sector de las telecomunicaciones sufrió 2.703 ataques semanales por organización, lo que supone un aumento del 6 % respecto al año anterior. Este dato resalta su importancia estratégica como infraestructura crítica y como puerta de acceso a otros sectores. En el ámbito gubernamental, las instituciones registraron un promedio de 2.512 ataques semanales, marcando una caída del 6 % interanual, pero manteniéndose entre las entidades más observadas por los ciberdelincuentes.

El sector educativo vuelve a encabezar la lista de los más afectados, con una media de 4.175 ciberataques semanales por institución

“Los datos de septiembre muestran que, aunque el volumen global de ataques ha descendido ligeramente, la sofisticación y el impacto de las amenazas siguen aumentando. Los ciberdelincuentes aprovecharán cualquier innovación antes de que los usuarios puedan adaptarse. La única defensa sostenible es una estrategia basada en la prevención, impulsada por IA en tiempo real, que proteja red, nube, endpoints e identidades. Solo así podrán las empresas adelantarse y salvaguardar sus operaciones críticas frente a adversarios cada vez más persistentes” comenta Eusebio Nieva, director técnico de Check Point para España y Portugal.

España frente al embate digital

¿Juegas al Golf? ¡Únete a la comunidad de Golf y Tecnología de Byte TI! Disfrutarás de Partidos Exclusivos, Torneos, Networking y mucho más.

En el mercado español, la presión también se acentúa. Las organizaciones del país experimentaron en septiembre una media de 1.951 ataques semanales, lo que supone un salto del 7 % en comparación con el mismo mes del año anterior. Entre los sectores más afectados destacan:

1 Gobierno
2 Bienes y servicios de consumo
3 Telecomunicaciones
4 Industria manufacturera
5 Servicios empresariales
6 Finanzas
7 Energía y servicios públicos

Este patrón permite observar cómo los ciberdelincuentes no solo apuntan a las infraestructuras críticas, sino también a aquellas entidades con alto volumen de intercambio de datos o cadenas de suministro complejas.

Riesgos de fuga de datos por IA generativa

Uno de los hallazgos más alarmantes del informe se relaciona con la expansión de la IA generativa en entornos corporativos. En el mes analizado, una de cada 54 interacciones o “prompts” realizadas desde redes organizacionales presentó un riesgo elevado de exposición de datos sensibles. Esta situación afecta ya al 91 % de las empresas que usan regularmente herramientas de este tipo. Además, el 15 % de esos prompts contenía información potencialmente confidencial como datos de clientes, fragmentos de código propietario o comunicaciones internas.

Estos datos subrayan la urgencia de implementar políticas robustas de gobernanza y control sobre el uso de IA generativa. Sin esas salvaguardas, los beneficios de productividad pueden verse desvanecidos ante pérdidas reputacionales, legales o económicas.

El azote del ransomware

La intensificación del ransomware es otro punto crítico del informe. En todo el mundo se hicieron públicos 562 ataques durante septiembre, lo que representa un incremento del 46 % interanual. Norteamérica concentró el 54 % de los casos reportados, con Estados Unidos a la cabeza (52 % de los casos globales). Europa, por su parte, representó casi una quinta parte del total con un 19 %.

En cuanto a sectores vulnerables, Construcción e Ingeniería lideró con un 11,4 % de los incidentes de ransomware, seguido por Servicios Empresariales (11 %) e Industria Manufacturera (10,1 %). Sectores como sanidad, finanzas y bienes de consumo también sufrieron ataques significativos, lo que evidencia la diseminación de esta amenaza más allá de los dominios tradicionales.

Entre los grupos más activos en septiembre destacan:

  • Qilin (Agenda), responsable de alrededor del 14 % de los ataques publicados
  • Play, con cerca del 9 %
  • Akira, con más del 7 % de los casos

Entradas relacionadas

Deja un comentario

Scroll al inicio