Los hackers ponen el foco en la IA como nuevo riesgo para las empresas: este es el sector más afectado

La inteligencia artificial se encuentra en un gran momento de auge en España. Lo que hace apenas unos años era una herramienta prácticamente desconocida, hoy es utilizada por miles de empresas de forma imprescindible, especialmente en ámbitos relacionados con la informática y el tratamiento de datos. Sin embargo, si algo hemos aprendido es que debe abordarse con cierto respeto: aunque puede aportar enormes beneficios, su uso inadecuado o sin la formación necesaria también conlleva riesgos significativos que no siempre son evidentes a primera vista.

Al igual que cualquier trabajador puede aprovechar sus ventajas, también existen actores maliciosos que la utilizan para llevar a cabo actividades ilegales, como los ciberataques. De hecho, se registran cerca de 1.995 ataques semanales, una cifra que refleja la creciente cantidad de amenazas digitales, con un incremento del 5% respecto al año pasado. En este contexto, la IA perfila como un nuevo factor que podría potenciar la capacidad de los ciberdelincuentes para acceder a datos confidenciales o cometer fraudes económicos, siendo especialmente preocupante el sector de la Educación, que a nivel global encabeza la lista de los ciberataques.

Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies Ltd. (NASDAQ: CHKP), referente global en soluciones de ciberseguridad, ha presentado su informe mundial de ciberamenazas correspondiente a marzo de 2026. El análisis revela que las empresas de todo el mundo sufrieron una media de 1.995 ciberataques semanales, lo que supone un descenso del 5% respecto al mismo mes del año anterior.

Esta reducción apunta más a una estabilización temporal que a una disminución real de la capacidad de los ciberdelincuentes. Según el estudio, la actividad maliciosa tiende a desplazarse entre distintos sectores y técnicas conforme los atacantes reajustan sus campañas, experimentan con nuevas vías de acceso y explotan la creciente digitalización empresarial.

Educación, el sector más atacado a nivel mundial

Por sectores, Educación volvió a encabezar la lista global, con una media de 4.632 ciberataques semanales en marzo, un 6% menos en términos interanuales. Le siguieron las instituciones gubernamentales, con 2.582 ataques semanales (-12%), mientras que el sector de telecomunicaciones ocupó la tercera posición con 2.554 ataques semanales (-10%).

En contraste, el sector de Hostelería, Viajes y Ocio experimentó un aumento interanual del 30%, coincidiendo con la preparación de la temporada turística de primavera y verano. Este incremento estacional amplía la superficie de ataquedebido al aumento de transacciones digitales, la mayor dependencia de proveedores externos y un ritmo operativo más acelerado, factores habitualmente aprovechados por los ciberdelincuentes.

"Los resultados de marzo pueden parecer un respiro, pero los atacantes no han dado un paso atrás: simplemente han cambiado de marcha", afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. "A medida que la GenAI se convierte en una herramienta de trabajo por defecto y los grupos de ransomware mantienen un ritmo operativo constante, las organizaciones deben prepararse para un futuro en el que el riesgo sea continuo, dinámico y cada vez más moldeado por la automatización. Las organizaciones más resilientes serán aquellas que traten la prevención como un sistema: reduciendo la exposición, aplicando gobernanza y utilizando protección impulsada por IA capaz de detener las amenazas antes de que se propaguen", añade.

En España, las organizaciones registraron una media de 1.823 ataques semanales durante marzo, lo que representa una caída del 13% frente al mismo periodo de 2025. Los sectores más afectados fueron el Gobierno, los Bienes y Servicios de Consumo, las Telecomunicaciones, la Industria Manufacturera, los Servicios Financieros, los Servicios Empresariales y el sector de Energía y Utilities.

Latinoamérica lidera el volumen de ataques por regiones

Por regiones, Latinoamérica concentró el mayor volumen de ataques, con una media de 3.054 ciberataques semanales por organización, lo que supone un incremento interanual del 9%. Le siguieron APAC con 3.026 ataques (-4%) y Áfricacon 2.722 (-22%).

Posteriormente se situaron Europa, con 1.647 ataques semanales (-7%), y América del Norte, con 1.384 ataques (-8%).

Riesgos crecientes de exposición de datos por IA generativa

La rápida adopción de herramientas de Inteligencia Artificial Generativa (GenAI) continúa introduciendo nuevos desafíos en materia de protección de datos y seguridad corporativa. Durante marzo de 2026, se observó que una de cada 28 solicitudes a GenAI implicaba un alto riesgo de filtración de datos sensibles, que el 91% de las organizaciones que utilizan GenAI registraron solicitudes consideradas de alto riesgo y que un 17% de los prompts incluía información potencialmente sensible. Además, cada empresa empleó una media de 9 herramientas distintas de GenAI y cada usuario generó aproximadamente 78 prompts mensuales, lo que refleja la rápida integración de la IA en los flujos de trabajo diarios.

Estas cifras evidencian que el riesgo está evolucionando desde el volumen de ataques hacia el impacto potencial, con datos sensibles cada vez más expuestos a través de interacciones cotidianas con sistemas de IA que, en muchos casos, quedan fuera de los controles tradicionales de seguridad y gobernanza.

El ransomware mantiene su capacidad dañina

El ransomware continuó siendo una de las amenazas más relevantes en marzo, con 672 ataques reportados públicamente. Aunque supone un descenso del 8% respecto a marzo de 2025, representa un aumento del 7% frente a febrero de 2026, lo que apunta a un nuevo repunte mensual.

Por regiones, América del Norte concentró el 55% de los incidentes de ransomware, seguida de Europa con el 24% y APAC con el 12%. Europa mostró un incremento significativo, pasando del 17% en febrero al 24% en marzo.

En términos de países, Estados Unidos fue el más afectado con el 52% de los ataques reportados, seguido de Alemania(5%) y Francia (4%).

Por sectores, Servicios Empresariales lideró los ataques con el 35% de los incidentes, seguido de Bienes y Servicios de Consumo (14%) y Manufactura Industrial (13%), que conjuntamente concentraron el 61% de las víctimas identificadas.

Los principales grupos de ransomware durante marzo fueron Qilin, responsable del 20% de los ataques públicos, seguido de Akira (12%) y DragonForce (8%). No obstante, el panorama resulta más complejo: un total de 47 grupos distintos de ransomware atacaron públicamente a organizaciones en todo el mundo durante el mes.