Las empresas de todo el mundo enfrentaron un promedio de 2.055 ciberataques semanales, lo que supone un aumento anual del 2%, y un leve descenso del 7% con respecto al mes de abril. Tras el fuerte repunte observado en abril, las cifras de mayo sugieren un alivio temporal en los volúmenes de ataques en lugar de un descenso sostenido.
No obstante, la actividad de ransomware y el riesgo de exposición de datos relacionado con GenAI continuaron aumentando, presentando un panorama de amenazas altamente activo. Los atacantes continúan adaptando sus tácticas, ajustando sus tiempos de actuación y perfeccionando sus técnicas para maximizar el impacto, explican desde Check Point Research, que apunta que en España, las organizaciones registraron una media de 1.841 ataques semanales en mayo, un 9% menos.
Los sectores más afectados fueron Gobierno, Bienes y Servicios de Consumo, y telecomunicaciones, seguidos de Indutria Manufacturera, Servicios Financieros, Servicios Empresariales y Energía y Utilities. En cambio, a nivel mundial, la Educación volvió a ser el más atacado, con una media 4.641 ataques semanales, seguido por las instituciones gubernamentales, con 2.620, y las telecomunicaciones, con 2.583 ataques.
La Agricultura, la Hostelería, los Viajes y el Ocio, así como la Construcción y la Ingeniería, también registraron un crecimiento notable. Queda claro, por lo tanto, que la exposición a las amenazas es constante y es importante apostar por estrategias de ciberseguridad basadas en IA y enfocadas en la prevención, capaces de anticiparse y neutralizar los ataques antes de que lleguen a materializarse.
Por regiones, Latinoamérica registró el mayor volumen de ataques, con un promedio de 3.149 ataques semanale y un aumento interanual del 13%. La rápida digitalización, combinada con una madurez de ciberseguridad desigual, continúa impulsando el enfoque sostenido de los adversarios en toda la región.
Por su parte, África registró una disminución interanual en la actividad, pero se mantuvo entre las regiones más atacadas a nivel mundial. En el resto del mundo, la actividad permaneció elevada a pesar de la moderación general observada en mayo.
Riesgos de la IA Generativa
Además, el riesgo relacionado con la GenAI se mantuvo consistentemente alto. En mayo de 2026, una de cada 25 solicitudes suponía un alto riesgo de filtración de datos sensibles, y de hecho, el 91% de las organizaciones que utilizan herramientas de GenAI experimentó actividad de solicitudes de alto riesgo.
También se ha determinado que un 22% de los prompts contenía información potencialmente sensible. En este sentido, cabe abuntar que cada usuario genera una media de 70 prompts al mes, un nivel de adopción que supera los controles de gobernanza y seguridad, lo que aumenta la probabilidad de una exposición involuntaria de datos a través del uso cotidiano de la GenAI.
Ataques de ransomware
Por otra parte, el ransomware siguió siendo una de las amenazas más disruptivas en mayo, con 698 ataques reportados públicamente, lo que representa un incremento del 48% interanual. Esto marca el crecimiento anual más agudo registrado en 2026, con aumentos observados en todas las regiones.
América del Norte fue la más afectada, con el 49% de los incidentes de ransomware reportados, seguida de Europa con el 22% y de Asia-Pacífico con el 19%. Por sectores, el de los Servicios Empresariales fue el más atacado, representando el 35% de los incidentes de ransomware, seguido de Bienes y Servicios de Consumo, y Manufactura Industrial.
Los principales grupos de ransomware en mayo fueron Qilin, seguido de The Gentlemen y DragonForce, lo que resalta un mercado de ransomware que sigue escalando tanto a través de operadores establecidos como de nuevos participantes.
