España registra 2.057 ciberataques semanales de media en julio, un 20% más que en el mismo mes de 2024, según Check Point Research

Madrid, 14 de agosto de 2025 –Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha publicado hoy su Índice Global de Amenazas de julio 2025, que revela un fuerte incremento en la escala y sofisticación de los ciberataques.

En julio, las empresas a nivel global han recibido una media de 2.011 ciberataques semanales, lo que supone un aumento del 10% respecto al mismo mes del año anterior. El sector educativo ha sido el más atacado a nivel mundial, con una media de 4.248 amenazas semanales por compañía (+11% interanual), seguido por Telecomunicaciones (2.769) y Gobierno (2.745). La Agricultura ha registrado el mayor incremento, con un 81% más de ataques interanuales. “Los datos de julio muestran que el ransomware no solo ha llegado para quedarse, sino que evoluciona a gran velocidad. Grupos como Qilin amplían su alcance hacia objetivos de alto valor y afectan a empresas de todos los sectores y regiones del mundo”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Estos ataques afectan a todas las regiones a nivel mundial y a todo tipo de empresas. “La única manera de ir un paso por delante es apostar por estrategias preventivas potenciadas con Inteligencia Artificial”.

Los sectores más atacados en España en julio

En el caso de España, las compañías han sufrido 2.057 ataques semanales de media en julio, un 20% más que en el mismo mes de 2024. Los sectores más atacados han resultado ser el sector Gubernamental, Bienes y servicios de consumo y Telecomunicaciones, entre otros:

1. Gobierno
2. Bienes y servicios de consumo
3. Telecomunicaciones
4. Industria manufacturera
5. Finanzas
6. Energía y servicios públicos
7. Servicios empresariales

Por regiones, APAC ha encabezado el ranking con 3.403 ataques semanales por empresa, seguida de Latinoamérica (2.917) y Norteamérica (2.870). Europa ha sido la región con el mayor crecimiento porcentual, que se ha situado en el 15% en lo que va de año.

Ataques de ransomware

Las amenazas e intentos de ransomware también se han disparado, con 518 amenazas registradas en julio, un 28% más que el año anterior. Norteamérica ha concentrado el 52% de las amenazas, seguida de Europa con el 25%. De hecho, en el continente europeo el primer puesto ha ido para el sector Educativo, el segundo lugar con más ataques ha sido el de Telecomunicaciones y en el tercer escaño se encuentra el de la Hostelería, viajes y ocio.

Los sectores más afectados por ataques de ransomware son Bienes y servicios de Consumo (12%), Construcción e Ingeniería (10,2%) y Servicios empresariales (9,5%).

Principales grupos de ransomware en julio

El ransomware ha seguido siendo una de las amenazas más disruptivas en julio, con algunos grupos muy activos que han concentrado gran parte de la actividad global. Los tres más destacados han sido Qilin, Inc. Ransom y Akira, cada uno con técnicas distintas, pero con el mismo objetivo: máximo impacto y beneficio económico.

• Qilin (Agenda) – responsable del 12% de de todos los ataques publicados, lo que lo convierte en el grupo más activo del mes. Anteriormente conocido como “Agenda”, Qilin opera desde 2022 y ha ampliado de forma constante su infraestructura. En septiembre de 2022, el grupo se rebautizó y presentó un cifrador desarrollado en Rust. Desde marzo de 2025 —tras la retirada de RansomHub—, Qilin ha intensificado la captación de afiliados y ha incrementado de forma notable la publicación de víctimas. A sus afiliados les proporciona un panel de administración completo, infraestructura para las negociaciones y servicios de soporte.
• Inc. Ransom – responsable del 9% de los ataques. Activo desde mediados de 2023, el grupo presenta un perfil de víctimas característico: en el segundo trimestre de 2025, el 33% de sus objetivos pertenecían al sector sanitario y el 10% al educativo, sectores que algunos grupos suelen considerar fuera de sus límites. Además, su infraestructura combina dos entornos diferenciados: un portal de negociación protegido por credenciales y un sitio público de filtración de datos. Inc. Ransom admite cargas útiles tanto para Windows como para Linux y sigue ampliando de forma constante su alcance y capacidades.
• Akira – ha protagonizado el 8% de los ataques reportados. Identificado por primera vez a principios de 2023, Akira ataca sistemas Windows, Linux y ESXi. Su perfil de víctimas en el segundo trimestre de 2025 muestra un foco en los servicios empresariales (19%) y la manufactura industrial (18%). En 2024 lanzó una variante en Rust optimizada para entornos ESXi, que incorpora cifrado selectivo, orientación a máquinas virtuales, controles en tiempo de ejecución y un sistema de protección de la identificación de compilación en Rust diseñado para evitar la ingeniería inversa.

El panorama de amenazas de julio 2025 deja clara una realidad: ningún sector, región o empresa está a salvo. A medida que los grupos de ransomware diversifican sus tácticas y amplían sus objetivos, el riesgo para las compañías sigue en aumento. Las estrategias de ciberseguridad preventiva impulsadas por IA siguen siendo la forma más eficaz de detener estos ataques antes de que causen daños.

Sigue Check Point Research vía:

Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

Acerca de Check Point Research

Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.

Sigue a Check Point Software a través de:

LinkedIn:https://www.linkedin.com/showcase/check-point-software-espana/
X: @CheckPointSpainFacebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/

YouTube: https://www.youtube.com/user/CPGlobal

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.

©2025 Check Point Software Technologies Ltd. Todos los derechos reservados.

Aviso legal sobre declaraciones prospectivas

Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados.

Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.

La entrada <strong>España registra 2.057 ciberataques semanales de media en julio, un 20% más que en el mismo mes de 2024, según Check Point Research</strong> se publicó primero en El negocio – Guía Informativa para Autónomos y Pymes.