Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software
En Colombia, las empresas y organizaciones registraron 4.073 ciberataques semanales de media en julio, un 39 por ciento más que en el mismo mes de 2024, según Check Point Research.

• Los sectores más atacados en Latinoamérica fueron Salud, Gobierno, Educación, Telecomunicaciones y Servicios Empresariales
• Los ataques de ransomware crecieron un 28 por ciento a nivel global, afectando sobre todo a servicios empresariales, sanidad e industria manufacturera
• Colombia es el segundo país con el mayor número de ataques semanales por organización después de Nigeria

Bogotá.— Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y especialista global en soluciones de ciberseguridad, ha publicado su Índice Global de Amenazas de julio 2025, que revela un fuerte incremento en la escala y sofisticación de los ciberataques.

En julio, las empresas a nivel global han recibido una media de 2.011 ciberataques semanales, lo que supone un aumento del 10 por ciento respecto al mismo mes del año anterior. El sector educativo ha sido el más atacado a nivel mundial, con una media de 4.248 amenazas semanales por compañía (+11 por ciento interanual), seguido por Telecomunicaciones (2.769) y Gobierno (2.745). La Agricultura ha registrado el mayor incremento, con un 81 por ciento más de ataques interanuales.

Media mundial de ciberataques semanales por sector (julio 2025 comparado con julio 2024)

“Los datos de julio muestran que el ransomware no solo ha llegado para quedarse, sino que evoluciona a gran velocidad. Grupos como Qilin amplían su alcance hacia objetivos de alto valor y afectan a empresas de todos los sectores y regiones del mundo”, afirma Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software. “Estos ataques afectan a todas las regiones a nivel mundial y a todo tipo de empresas. “La única manera de ir un paso por delante es apostar por estrategias preventivas potenciadas con Inteligencia Artificial”.

Ataques por empresa en Colombia en julio de 2025
En el caso de Colombia, las compañías sufrieron 4.073 ataques semanales de media en julio, un 39 por ciento más que en el mismo mes de 2024.

Los 10 sectores o industrias más atacados en Latinoamérica en julio de 2025 fueron:

1. Salud
2. Gobierno
3. Educación
4. Telecomunicaciones
5. Servicios empresariales
6. Industria manufacturera
7. Servicios Financieros
8. Energía y servicios públicos
9. Medios de Comunicación y entretenimiento
10. Sector Automotor

Por regiones, APAC (Asia – Pacífico) ha encabezado el ranking con 3.403 ataques semanales por empresa, seguida de Latinoamérica (2.917) y Norteamérica (2.870). Europa ha sido la región con el mayor crecimiento porcentual, que se ha situado en el 15 por ciento en lo que va de año.

Ataques de ransomware
Las amenazas e intentos de ransomware también se han disparado, con 518 amenazas registradas en julio, un 28 por ciento más que el año anterior. Norteamérica ha concentrado el 52 por ciento de las amenazas, seguida de Europa con el 25 por ciento. De hecho, en el continente europeo el primer puesto ha ido para el sector Educativo, el segundo lugar con más ataques ha sido el de Telecomunicaciones y en el tercer escaño se encuentra el de la Hostelería, viajes y ocio. 

Víctimas de ransomware por regiones en julio del 2025

Los sectores más afectados por ataques de ransomware son Bienes y servicios de Consumo (12 por ciento), Construcción e Ingeniería (10,2 por ciento) y Servicios empresariales (9,5 por ciento).

Principales grupos de ransomware en julio
El ransomware ha seguido siendo una de las amenazas más disruptivas en julio, con algunos grupos muy activos que han concentrado gran parte de la actividad global. Los tres más destacados han sido Qilin, Inc. Ransom y Akira, cada uno con técnicas distintas, pero con el mismo objetivo: máximo impacto y beneficio económico.

• Qilin (Agenda) – responsable del 12 por ciento de todos los ataques publicados, lo que lo convierte en el grupo más activo del mes. Anteriormente conocido como “Agenda”, Qilin opera desde 2022 y ha ampliado de forma constante su infraestructura. En septiembre de 2022, el grupo se rebautizó y presentó un cifrador desarrollado en Rust. Desde marzo de 2025 —tras la retirada de RansomHub—, Qilin ha intensificado la captación de afiliados y ha incrementado de forma notable la publicación de víctimas. A sus afiliados les proporciona un panel de administración completo, infraestructura para las negociaciones y servicios de soporte
• Inc. Ransom – responsable del 9 por ciento de los ataques. Activo desde mediados de 2023, el grupo presenta un perfil de víctimas característico: en el segundo trimestre de 2025, el 33 por ciento de sus objetivos pertenecían al sector sanitario y el 10 por ciento al educativo, sectores que algunos grupos suelen considerar fuera de sus límites. Además, su infraestructura combina dos entornos diferenciados: un portal de negociación protegido por credenciales y un sitio público de filtración de datos. Inc. Ransom admite cargas útiles tanto para Windows como para Linux y sigue ampliando de forma constante su alcance y capacidades.
• Akira – ha protagonizado el 8 por ciento de los ataques reportados. Identificado por primera vez a principios de 2023, Akira ataca sistemas Windows, Linux y ESXi. Su perfil de víctimas en el segundo trimestre de 2025 muestra un foco en los servicios empresariales (19 por ciento) y la manufactura industrial (18 por ciento). En 2024 lanzó una variante en Rust optimizada para entornos ESXi, que incorpora cifrado selectivo, orientación a máquinas virtuales, controles en tiempo de ejecución y un sistema de protección de la identificación de compilación en Rust diseñado para evitar la ingeniería inversa.

Foto: Check Point Software