Los sectores más atacados en España, como ocurrió también en agosto, han resultado ser el del Gobierno, Bienes y servicios de consumo y Telecomunicaciones. Norteamérica registró un aumento interanual del 17% impulsado por el ransomware, que subió un 46% a nivel global.
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha publicado hoy su Índice Global de Amenazas de septiembre 2025 que muestra que las organizaciones de todo el mundo se enfrentaron a una media de 1.900 ciberataques semanales por compañía. Aunque esta cifra representa un descenso del 4% respecto a agosto, supone un incremento interanual del 1%, lo que confirma que el panorama global de amenazas continúa en niveles históricamente elevados.
Por sectores, Educación volvió a ser el más atacado a nivel mundial, con una media de 4.175 ataques semanales por organización (-3% interanual). Esta persistencia refleja tanto la rápida digitalización del sector, que amplía su superficie de ataque, como su tradicional falta de inversión en ciberseguridad, lo que lo convierte en un objetivo habitual para los ciberdelincuentes. La industria de las telecomunicaciones,
esencial para la conectividad empresarial y de los consumidores, sufrió 2.703 ataques semanales por organización (+6% interanual), lo que subraya su papel como infraestructura crítica y punto de acceso a otros objetivos. Las instituciones gubernamentales registraron 2.512 ataques semanales (-6% interanual), manteniéndose entre los sectores más vigilados por cibercriminales y actores estatales.
Media mundial de ciberataques semanales por sector (septiembre 2025 comparado con septiembre 2024) “Los datos de septiembre muestran que, aunque el volumen global de ataques ha descendido ligeramente, la sofisticación y el impacto de las amenazas siguen aumentando. El ransomware continúa siendo la fuerza más destructiva, mientras que la fuga de datos vinculada al uso de la IA generativa añade una nueva dimensión de riesgo para las organizaciones.”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Los ciberdelincuentes aprovecharán cualquier innovación antes de que los usuarios puedan adaptarse. La única defensa sostenible es una estrategia basada en la prevención, impulsada por IA en tiempo real, que proteja red, nube, endpoints e identidades. Solo así podrán las empresas adelantarse y salvaguardar sus operaciones críticas frente a adversarios cada vez más persistentes”.
Los sectores más atacados en España en septiembre
En el caso de España, las compañías han sufrido 1.951 ataques semanales de media en septiembre, un 7% más que en el mismo mes de 2024. Los sectores más atacados han resultado ser el sector Gubernamental, Bienes y servicios de consumo y Telecomunicaciones, entre otros:
- Gobierno
- Bienes y servicios de consumo
- Telecomunicaciones
- Industria manufacturera
- Servicios empresariales
- Finanzas
- Energía y servicios públicos
Por sectores, Construcción e Ingeniería fue el más afectado por ransomware (11,4%), seguido de Servicios empresariales (11%) e Industria manufacturera (10,1%). Otros sectores, como los servicios financieros, la sanidad o los bienes de consumo, también se vieron significativamente impactados, lo que demuestra la ampliación del alcance de este tipo de amenazas.
Principales grupos de ransomware en septiembre
Los datos de septiembre de los “puntos calientes” del ransomware ponen de relieve los cambios en la dinámica entre los principales grupos:
Qilin (Agenda) – responsable de aproximadamente el 14% de los ataques publicados, se consolida como el grupo más activo del mes. Este colectivo, uno de los servicios RaaS más consolidados, continúa expandiéndose de forma agresiva mediante cifradores basados en Rust y una infraestructura mejorada.
Play – segundo grupo más activo, con cerca del 9% de los ataques reportados. Ha intensificado sus campañas contra sectores críticos como la fabricación y los servicios empresariales, utilizando técnicas avanzadas de cifrado y control de ejecución.
Akira – ocupa la tercera posición, con algo más del 7% de los ataques. Este grupo ha seguido perfeccionando su cifrador basado en Rust y mantiene como principales objetivos los entornos industriales y los servicios empresariales.
El panorama de amenazas de septiembre de 2025 refuerza una realidad: aunque el volumen total de ataques muestra cierta estabilización, los ciberdelincuentes están intensificando sus operaciones, perfeccionando sus técnicas y explotando vulnerabilidades en todos los sectores y regiones. El notable aumento del 46% en la actividad de ransomware, unido a los crecientes riesgos de fuga de datos asociados al
uso de herramientas de IA generativa y a los ataques persistentes contra los sectores de educación, fabricación e infraestructuras críticas, subraya la urgencia de que las organizaciones refuercen sus defensas y adopten estrategias de prevención proactiva.
