Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Empresas
Etiquetas

España registra 2.057 ciberataques semanales de media en julio, un 20% más que en el mismo mes de 2024, según Check Point Research

Comunicae
lunes, 18 de agosto de 2025, 12:49 h (CET)
Los sectores más atacados en España han resultado ser el del Gobierno, Bienes y servicios de consumo y Telecomunicaciones. Los ataques de ransomware crecen un 28% a nivel global, afectando sobre todo a servicios empresariales, sanidad e industria manufacturera

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha publicado hoy su Índice Global de Amenazas de julio 2025, que revela un fuerte incremento en la escala y sofisticación de los ciberataques.


En julio, las empresas a nivel global han recibido una media de 2.011 ciberataques semanales, lo que supone un aumento del 10% respecto al mismo mes del año anterior. El sector educativo ha sido el más atacado a nivel mundial, con una media de 4.248 amenazas semanales por compañía (+11% interanual), seguido por Telecomunicaciones (2.769) y Gobierno (2.745). La Agricultura ha registrado el mayor incremento, con un 81% más de ataques interanuales.


"Los datos de julio muestran que el ransomware no solo ha llegado para quedarse, sino que evoluciona a gran velocidad. Grupos como Qilin amplían su alcance hacia objetivos de alto valor y afectan a empresas de todos los sectores y regiones del mundo", afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. "Estos ataques afectan a todas las regiones a nivel mundial y a todo tipo de empresas. La única manera de ir un paso por delante es apostar por estrategias preventivas potenciadas con Inteligencia Artificial".


Los sectores más atacados en España en julio
En el caso de España, las compañías han sufrido 2.057 ataques semanales de media en julio, un 20% más que en el mismo mes de 2024. Los sectores más atacados han resultado ser el sector Gubernamental, Bienes y servicios de consumo y Telecomunicaciones, entre otros:


  1. Gobierno
  2. Bienes y servicios de consumo
  3. Telecomunicaciones
  4. Industria manufacturera
  5. Finanzas
  6. Energía y servicios públicos
  7. Servicios empresariales

Por regiones, APAC ha encabezado el ranking con 3.403 ataques semanales por empresa, seguida de Latinoamérica (2.917) y Norteamérica (2.870). Europa ha sido la región con el mayor crecimiento porcentual, que se ha situado en el 15% en lo que va de año.


Ataques de ransomware
Las amenazas e intentos de ransomware también se han disparado, con 518 amenazas registradas en julio, un 28% más que el año anterior. Norteamérica ha concentrado el 52% de las amenazas, seguida de Europa con el 25%. De hecho, en el continente europeo el primer puesto ha ido para el sector Educativo, el segundo lugar con más ataques ha sido el de Telecomunicaciones y en el tercer escaño se encuentra el de la Hostelería, viajes y ocio.


Los sectores más afectados por ataques de ransomware son Bienes y servicios de Consumo (12%), Construcción e Ingeniería (10,2%) y Servicios empresariales (9,5%).


Principales grupos de ransomware en julio
El ransomware ha seguido siendo una de las amenazas más disruptivas en julio, con algunos grupos muy activos que han concentrado gran parte de la actividad global. Los tres más destacados han sido Qilin, Inc. Ransom y Akira, cada uno con técnicas distintas, pero con el mismo objetivo: máximo impacto y beneficio económico.


  • Qilin (Agenda) – responsable del 12% de todos los ataques publicados, lo que lo convierte en el grupo más activo del mes. Anteriormente conocido como "Agenda", Qilin opera desde 2022 y ha ampliado de forma constante su infraestructura. En septiembre de 2022, el grupo se rebautizó y presentó un cifrador desarrollado en Rust. Desde marzo de 2025 —tras la retirada de RansomHub—, Qilin ha intensificado la captación de afiliados y ha incrementado de forma notable la publicación de víctimas. A sus afiliados les proporciona un panel de administración completo, infraestructura para las negociaciones y servicios de soporte.
  • Inc. Ransom – responsable del 9% de los ataques. Activo desde mediados de 2023, el grupo presenta un perfil de víctimas característico: en el segundo trimestre de 2025, el 33% de sus objetivos pertenecían al sector sanitario y el 10% al educativo, sectores que algunos grupos suelen considerar fuera de sus límites. Además, su infraestructura combina dos entornos diferenciados: un portal de negociación protegido por credenciales y un sitio público de filtración de datos. Inc. Ransom admite cargas útiles tanto para Windows como para Linux y sigue ampliando de forma constante su alcance y capacidades.
  • Akira – ha protagonizado el 8% de los ataques reportados. Identificado por primera vez a principios de 2023, Akira ataca sistemas Windows, Linux y ESXi. Su perfil de víctimas en el segundo trimestre de 2025 muestra un foco en los servicios empresariales (19%) y la manufactura industrial (18%). En 2024 lanzó una variante en Rust optimizada para entornos ESXi, que incorpora cifrado selectivo, orientación a máquinas virtuales, controles en tiempo de ejecución y un sistema de protección de la identificación de compilación en Rust diseñado para evitar la ingeniería inversa.

El panorama de amenazas de julio 2025 deja clara una realidad: ningún sector, región o empresa está a salvo. A medida que los grupos de ransomware diversifican sus tácticas y amplían sus objetivos, el riesgo para las compañías sigue en aumento. Las estrategias de ciberseguridad preventiva impulsadas por IA siguen siendo la forma más eficaz de detener estos ataques antes de que causen daños.


Noticias relacionadas

Las mejores agencias de marketing industrial de España según Gemini Advanced 2.5 Pro

El informe, basado en un modelo de evaluación de cuatro pilares, pone de relieve que la adopción de estrategias de marketing industrial especializadas es un requisito estratégico para competir en el actual mercado B2B. Para elaborar este documento, la EEE ha valorado la especialización industrial y B2B, diferenciando a las agencias generalistas de las que cuentan con experiencia real en sectores como manufactura, construcción o ingeniería.

Formación Universitaria prepara el Título Oficial de Técnico en Instalaciones Eléctricas y Automáticas

Formación Universitaria, institución académica de referencia en la Formación Profesional online, presenta su curso preparatorio para el Título Oficial de Técnico en Instalaciones Eléctricas y Automáticas, una titulación clave para acceder a un sector fundamental en la industria, la edificación y la infraestructura energética Este programa permite obtener la titulación oficial mediante la vía de pruebas libres oficiales, regulada por el Real Decreto 659/2023, que habilita a los alumnos para presentarse a las convocatorias oficiales organizadas por las comunidades autónomas sin necesidad de cursar el ciclo de manera presencial.

España registra 2.057 ciberataques semanales de media en julio, un 20% más que en el mismo mes de 2024, según Check Point Research

De hecho, en el continente europeo el primer puesto ha ido para el sector Educativo, el segundo lugar con más ataques ha sido el de Telecomunicaciones y en el tercer escaño se encuentra el de la Hostelería, viajes y ocio.

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto
Powered by Bigpress CMS