Check Point Research ha publicado sus resultados globales de ciberamenazas correspondientes a abril de 2026, cuando las organizaciones de todo el mundo enfrentaron un promedio de 2.201 ciberataques semanales, un 10% más que el mes anterior y un 8% más que en el mismo mes del año pasado.
Este repunte refleja cómo los atacantes siguen adaptando sus campañas, aprovechando la automatización, la expansión de las huellas digitales y la mayor exposición de las empresas y entidades asociadas al uso de la nube y la IA generativa.
En el caso de España, se registró una media de 1.964 ataques semanales el mes pasado, lo que supone un descenso del 1% respecto a 2025, siendo los sectores más afectados los del Gobierno, Bienes y Servicios de Consumo, y telecomunicaciones, seguidos de la industria manufacturera, los servicios financieros, los servicios empresariales, y la energía. La cifra supera a la media de los ciberataques en Europa, con un total de 1.848 de media a la semana, que sin embargo suponen un incremento del 9% respecto al mismo mes del año anterior.
El uso de la IA y la amenaza del ransomware
El informe global destaca que una de cada 28 solicitudes a GenAI ha supuesto un alto riesgo de filtración de datos sensibles, y que el 90% de las organizaciones que utilizan este tipo de herramientas ha experimentado actividad de solicitudes de alto riesgo. En este sentido, un 19% de los prompts contenía información potencialmente sensible.
Cabe apuntar que el ransomware sigue siendo una de las amenazas más disruptivas, con 707 ataques reportados en abril, un 5% más que el mes anterior y un 12% por encima del nivel del año anterior. Estados Unidos lidera la lista con el 41,6% de los ataques de ransomware reportados, seguido de Alemania (5%), Canadá (4,8%) e Italia (4%).
Por sectores, el de los servicios empresariales ha sido el que más ha sufrido este tipo de ataques, acumulando el 33,8% del total, seguido de Bienes y Servicios de Consumo (14,4%) y Manufactura Industrial (9,9%), que en conjunto representan el 58,1% del total. Los principales grupos de ransomware en abril han sido Qilin, que representa el 15% de los ataques públicos, seguido de The Gentlemen con el 10%, y DragonForce con el 9%.
