Check Point, publicó hoy su Reporte de Ciberseguridad 2026, el 14.º análisis anual de la compañía sobre las tendencias globales de ciberataques.
El reporte revela que las organizaciones experimentaron un promedio de 1,968 ciberataques por semana en 2025, lo que representa un aumento del 70% desde 2023, ya que los atacantes aprovechan cada vez más la automatización y la inteligencia artificial (IA) para moverse más rápido, escalar con mayor facilidad y operar simultáneamente en múltiples superficies de ataque.
Evolución de la mecánica de los ataques autónomos
La IA está impulsando uno de los cambios de seguridad más rápidos que la industria ha experimentado, obligando a las organizaciones a reevaluar suposiciones de larga data sobre cómo se originan, propagan y detienen los ataques.
Capacidades que antes se limitaban a actores de amenazas con grandes recursos ahora son ampliamente accesibles, permitiendo ataques más personalizados, coordinados y escalables contra organizaciones de todos los tamaños.
Perspectiva regional y distribución de las amenazas
“La IA está cambiando la mecánica de los ciberataques, no solo su volumen”, dijo Lotem Finkelstein, VP de Investigación en Check Point Software. “Estamos viendo a los atacantes pasar de operaciones puramente manuales a niveles cada vez más altos de automatización, con señales tempranas de técnicas autónomas emergentes. Defenderse contra este cambio requiere revalidar los cimientos de la seguridad para la era de la IA y detener las amenazas antes de que puedan propagarse”.
En este panorama, el número promedio de ataques cibernéticos se distribuyó de manera uniforme, pero hubo un aumento interanual del 20% en Europa y del 23% en América del Norte en 2025. En las regiones, la mayoría permaneció en África.
Impacto en mercados emergentes y volumen de ataques
El crecimiento fue moderado, 10% en APAC y 13% en América Latina. Aún así, el volumen de ataques por semana por organización superó el promedio de 3000, lo que afectó gravemente el volumen de términos en la región.
El aumento fue del 5% en 2025, con un cambio interanual menor. La mayoría mostró un crecimiento moderado en comparación con las cifras de años anteriores.
Radiografía de la ciberseguridad en México 2025-2026
México es el blanco principal de la región y la sofisticación de los ataques impulsados por IA está dejando obsoletas las defensas tradicionales
Respecto a México, se revela un cambio de paradigma que va más allá de la tecnología: es un riesgo crítico para la continuidad de negocio y el Nearshoring. Mientras la digitalización avanza, la superficie de exposición en las empresas mexicanas se ha vuelto inmanejable.+1
Según el reporte, México no solo es el blanco principal de la región, sino que la sofisticación de los ataques impulsados por IA está dejando obsoletas las defensas tradicionales. Aquí se comparten los datos duros clave para el mercado nacional.
Estadísticas críticas del mercado nacional mexicano
En México se registran más de 1,650 ataques semanales promedio por organización, lo que representa un +15% versus el promedio regional. El sector más afectado es Manufactura y Logística, con un impacto directo en la cadena de suministro.
El crecimiento de Ransomware es del 28% anual, siendo la principal amenaza financiera. Además, el uso de IA en ataques se presenta en 4 de cada 10 brechas, con un incremento en deepfakes y phishing.
Transformación del ecosistema de Ransomware y extorsión
El reporte destaca un cambio claro hacia campañas de ataque integradas y multicanal que combinan el engaño humano con la automatización a velocidad de máquina. La IA está cada vez más integrada en los flujos de trabajo de los ataques, acelerando el reconocimiento y la ingeniería social.+1
Durante un periodo de tres meses, el 89% de las organizaciones se enfrentaron a prompts de IA riesgosos, con aproximadamente uno de cada 41 clasificado como de alto riesgo, exponiendo nuevos peligros a medida que la IA se integra en los flujos de trabajo empresariales cotidianos.
Fragmentación de grupos criminales y nuevas tácticas
El ecosistema de ransomware se ha descentralizado en grupos más pequeños y especializados, contribuyendo a un aumento interanual del 53% en víctimas extorsionadas y un alza del 50% en nuevos grupos de Ransomware-as-a-Service.
La IA se utiliza ahora para acelerar la selección de objetivos, la negociación y la eficiencia operativa de estos grupos criminales que buscan maximizar sus beneficios.
Vulnerabilidades en la infraestructura y el espacio digital
Los atacantes coordinan cada vez más campañas a través de correo electrónico, web, teléfono y plataformas de colaboración. Las técnicas “ClickFix” aumentaron un 500%, utilizando prompts técnicos fraudulentos para manipular a los usuarios.
A medida que la IA se integra en navegadores, plataformas SaaS y herramientas de colaboración, el espacio de trabajo digital emerge como una capa de confianza crítica que los atacantes buscan explotar activamente.
