Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies publicó su Informe Global de Inteligencia de Amenazas de agosto de 2025, que muestra que nuestro país registró un promedio de 2.037 ataques por semana, más que las organizaciones de todo el mundo, con 1.994.
Todo esto confirma que el panorama global de ciberamenazas se mantiene en niveles históricamente altos. En Chile, el tipo de vulnerabilidad más común es la ejecución remota de código, que afecta al 64% de las organizaciones, y la divulgación de información, con 63%, mientras que los malwares más peligrosos son los ladrones de información (infostealers), móviles, bancarios, ransomware y botnets.
Educación, Telcos, Gobierno y Agro: los sectores más vulnerables
El sector educativo volvió a ser el más atacado a nivel mundial, con un promedio de 4.178 ataques semanales por organización el mes pasado (+13% interanual). Esto refleja tanto la continua digitalización del sector, que crea una superficie de ataque más amplia, como sus defensas de ciberseguridad, tradicionalmente insuficientes, lo que lo convierte en un blanco fácil para los actores de amenazas.
Las empresas de telecomunicaciones, vitales para la conectividad tanto de empresas como de consumidores, sufrieron 2.992 ataques semanales (+28% interanual), lo que pone de relieve su papel como infraestructura crítica y puerta de entrada a objetivos posteriores.
Las instituciones gubernamentales, un foco constante de ciberdelincuentes y actores estatales, registraron 2.634 ataques semanales (+3%), mientras que la agricultura experimentó el crecimiento más drástico, con un 101% interanual y 1.667 ataques, lo que subraya el interés de los atacantes en explotar las cadenas de suministro globales y la seguridad alimentaria.
La gran dependencia de la industria de la tecnología, los sensores de IoT y los drones la convierte en un blanco atractivo para los actores de amenazas.
A nivel regional, África reportó el mayor volumen promedio de ciberataques, con 3239 semanales por organización (-3%), mientras que Asia-Pacífico (2877 semanales, +2% interanual) y Latinoamérica (2865 semanales, +6% interanual) también registraron altos volúmenes, impulsados por la rápida digitalización y la inversión desigual en ciberresiliencia. Los ataques en Europa aumentaron un 13% interanual, alcanzando los 1685 incidentes semanales, y Norteamérica destacó con un aumento del 20% interanual, alcanzando los 1480 ataques semanales. El ransomware impulsó este aumento: solo EE. UU. representó el 54% de todos los casos de ransomware a nivel mundial.
Escalada de ransomware
El ransomware siguió siendo un vector de amenaza extremadamente disruptivo, con 531 incidentes reportados públicamente a nivel mundial en agosto, un aumento del 14% interanual. Norteamérica fue la región más afectada, con el 57% de los casos reportados, seguida de Europa con el 24%. Por industria, la manufactura industrial (13,6%), los servicios empresariales (11,9%) y la construcción e ingeniería (10,4%) fueron los más afectados por los ataques. Otros sectores, como la sanidad, los bienes de consumo y los servicios financieros, también se vieron significativamente afectados.
Entre los principales grupos de ransomware se encuentran Qilin (16% de los ataques), Akira (8%) e Inc. Ransom (6%), este último centrado principalmente en la sanidad y la educación, sectores cruciales para la confianza pública y la vida cotidiana.
«Los datos de amenazas de agosto dejan claro que los ciberataques se están intensificando tanto en volumen como en impacto. La educación, las telecomunicaciones y la agricultura son el objetivo porque son esenciales y porque los atacantes saben que las disrupciones en estos sectores les dan el máximo poder de negociación. Con el aumento del ransomware y la IA acelerando la velocidad de los ataques, el único camino sostenible a seguir es una estrategia basada en la prevención y basada en IA. Las organizaciones deben ir más allá de la detección y centrarse en la prevención en tiempo real, protegiendo la red, la nube, los endpoints y las identidades de forma integrada. Solo así podremos desarrollar resiliencia y proteger los servicios críticos contra los implacables ciberadversarios».
Cristian Vásquez, Territory Manager de Check Point Chile
