El inicio de 2026 no trajo alivio en materia de ciberseguridad.

Según informa Check Point Research, aunque marzo mostró una leve caída en el volumen global de ataques, el panorama sigue siendo preocupante. Especialmente para América Latina, que se consolida como la región más golpeada.

Durante marzo, el promedio global fue de 1.995 ciberataques semanales por organización, lo que representa una baja del 4% respecto a febrero y del 5% en comparación con el mismo mes de 2025.

Sin embargo, esta caída no implica tranquilidad. El volumen sigue siendo históricamente elevado, impulsado por automatización de ataques, expansión de superficies digitales y mayor uso de la nube e inteligencia artificial.

En otras palabras, la presión sobre las organizaciones sigue siendo constante.

América Latina, en el centro del mapa de amenazas

Uno de los datos más relevantes del informe es el protagonismo de la región:

• 3.054 ataques semanales por organización en promedio

• Aumento del 9% interanual

• Única región donde crecieron los ataques respecto a febrero

Esto confirma que América Latina se está convirtiendo en un objetivo prioritario, en gran parte por su rápida digitalización y mayores superficies de exposición.

Los sectores más golpeados

Al analizar por industrias, el sector educativo encabeza la lista con 4.632 ataques semanales por organización. Le siguen gobierno con 2.582 ataques y el sector de telecomunicaciones con 2.554 ataques

Pero el dato más llamativo viene de otro sector: hospitalidad, viajes y recreación, que registró un aumento del 30% interanual.

El informe sugiere que los atacantes anticipan el aumento de actividad por temporadas turísticas, buscando explotar un mayor volumen de transacciones, datos de clientes y dependencias operativas.

La inteligencia artificial sigue ampliando el riesgo

El uso de herramientas de GenAI sigue creciendo dentro de las organizaciones, pero con ello también los riesgos:

• 1 de cada 28 interacciones implica alto riesgo de filtración de datos sensibles

• 91% de las empresas que usan GenAI estuvieron expuestas a este riesgo

• 17% de los prompts contenían información potencialmente sensible

• Las organizaciones usan en promedio 9 herramientas diferentes de GenAI

Este uso fragmentado y sin control centralizado deja abiertas puertas a fuga de credenciales, exposición de propiedad intelectual y compartición involuntaria de datos internos.

El ransomware vuelve a ganar terreno

Tras una leve pausa, el ransomware volvió a crecer con 672 ataques reportados en marzo, que representa un aumento del 7% respecto a febrero, aunque con una disminución del 8% en comparación interanual.

Aunque sigue por debajo del año pasado, el repunte mensual indica que los atacantes están retomando impulso. A nivel regional, Norteamérica concentra el 55% de los casos, Europa el 24% (con fuerte crecimiento) y APAC el 12%.

España, Brasil y Colombia entraron en el ranking de los 10 países con mayor cantidad de víctimas, con porcentajes de entre 1,9 y 1,2. Estados Unidos lidera por amplio margen esa tabla, concentrando más de la mitad de las víctimas.

En cuanto a los sectores, el ransomware se concentra donde el impacto económico es inmediato:

• Servicios empresariales: 35%

• Bienes y servicios de consumo: 14%

• Manufactura industrial: 13%

En conjunto, estos tres sectores representan el 61% de los ataques.

Por otro lado, en cuanto a los grupos de ransomware, aunque existen decenas activos (47 en total), unos pocos concentran gran parte de la actividad:

• Qilin: 20% de los ataques

• Akira: 12%

• DragonForce: 8%

Estos modelos, basados en ransomware como servicio, permiten que múltiples actores operen bajo infraestructuras compartidas, ampliando el alcance de las campañas.