Resumen para apurados
- Check Point informó que en mayo de 2026 los ciberataques globales bajaron un 7% debido a que los delincuentes priorizan operaciones dirigidas y lucrativas en vez de masivas.
- Aunque el volumen total cayó, Latinoamérica lidera los ataques y el ransomware creció un 48% interanual, afectando principalmente a empresas mediante el cifrado de datos.
- Ante amenazas sofisticadas como el ransomware y riesgos de la IA, las organizaciones deberán adoptar modelos preventivos con inteligencia artificial para frenar ataques.
La reorganización de las tácticas utilizadas por los ciberdelincuentes es la razón por la que hubo una baja mensual del 7% de los ataques en las organizaciones de todo el mundo. Así lo expuso Check Point Research (CPR), la división de inteligencia de Check Point Software Technologies, especialistas en seguridad cibernética. El promedio fue de 2.055 ciberataques semanales durante mayo de 2026.
Los especialistas advierten que no se trata de una mejora sostenida del panorama de amenazas, sino que los delincuentes de la web están refinando su enfoque. En lugar de lanzar ataques masivos e indiscriminados, están migrando hacia operaciones más dirigidas, lucrativas y difíciles de detectar.
En este contexto, según el informe, Latinoamérica volvió a posicionarse como la región más atacada del mundo, con un promedio de 3.149 ciberataques semanales por organización, un 13% más que en el mismo período del año anterior.
Dentro de la región, Argentina registró un promedio de 2.470 ataques semanales por organización, lo que representa un incremento interanual del 9%. "La disminución temporal en el volumen total de ataques no implica una reducción del riesgo. Los actores maliciosos continúan adaptándose y modificando sus estrategias mientras crecen amenazas cada vez más sofisticadas, como el ransomware y la exposición de datos vinculada al uso de herramientas de inteligencia artificial", explicó Omer Dembinsky, Data Research Manager de Check Point Research.
Adaptación
Los delincuentes hacen que los parámetros de la ciberseguridad sean reconfigurados: ya no se puede gestionar de forma reactiva. Un único ataque hiper-dirigido o una fuga masiva de credenciales a través de un prompt (instrucción) de Inteligencia Artificial corporativo puede ser infinitamente más dañino que miles de correos genéricos.
El ransomware acelera y alcanza su mayor crecimiento del año
Aunque el volumen general de ataques mostró cierta moderación durante mayo, el ransomware mantuvo una tendencia completamente opuesta. La estafa se basa en encriptar los archivos usando una clave secreta. Por ella, el atacante pide un rescate.
Durante el mes se registraron 698 ataques de ransomware reportados públicamente en todo el mundo, lo que representa un aumento interanual del 48%, el crecimiento más pronunciado observado durante 2026.
Los servicios empresariales concentraron más de un tercio de los incidentes reportados, seguidos por los sectores de bienes y servicios de consumo y manufactura industrial. Según el análisis de Check Point Research, la actividad continúa concentrada en un pequeño grupo de organizaciones criminales altamente activas.
Las empresas se ven obligadas a migrar hacia modelos estrictamente preventivos que utilicen la propia Inteligencia Artificial para detectar y frenar los ataques en tiempo real, antes de que el daño sea irreversible.
