Check Point advierte sobre la creciente amenaza del ransomware, tras los últimos datos de Check Point Research, que revelan un aumento del 33 % en los ataques a nivel mundial durante 2024.

El promedio semanal de ataques por empresa superó los 1.200, la cifra más alta registrada en los últimos tres años. Ante este escenario, la compañía propone una arquitectura hybrid mesh como nuevo enfoque para romper la cadena de ataques y reducir el impacto operativo del ransomware.

En julio de 2025, México experimentó un promedio de 3.429 ciberataques por semana por organización, lo que representa un aumento del 10% interanual y la región de Latinoamérica en general vio un promedio de 2.917 ataques semanales, un aumento del 4% en comparación con julio de 2024. México ocupó el segundo lugar en ataques por semana en Latinoamérica, detrás de Colombia (4.073, +39%) y superando a Brasil (2.856, +5%), Chile (2.010, +9%), y Argentina (2.279, +25%). A nivel de región, América Latina ocupó el segundo lugar en número de ataques después de APAC.

En este contexto se visibiliza un cambio de paradigma en el que los atacantes permanecen más tiempo dentro de las redes antes de ejecutar sus cargas maliciosas: según el informe State of Cyber Security 2025, los tiempos de permanencia (“dwell time”) han llegado a superar los 9 días. Durante ese periodo, los ciberdelincuentes desactivan respaldos, escalan privilegios y se mueven lateralmente en busca de sistemas críticos, aumentando la presión extorsiva y el potencial de daño.

En el contexto nacional Top de las industrias más atacadas en el mes de julio:

1 Gobierno
2 Business Services
3 Financial Services
4 Industry Manufacturing
5 Consumer Goods & Services

La complejidad actual de los entornos TI (con cargas distribuidas entre centros de datos, nubes públicas, terceros y usuarios remotos) ha ampliado la superficie de ataque. Según el IBM Cost of a Data Breach Report 2024, el 40 % de las brechas afectaron datos distribuidos en múltiples entornos, superando a las que se produjeron exclusivamente en la nube pública (25%), on-premises (20%) o en nubes privadas (15%).

El ransomware sigue una cadena estructurada de fases, desde el acceso inicial hasta la extorsión, en la que el movimiento lateral sigue siendo el punto más vulnerable. Sin controles coordinados en redes híbridas, el atacante puede desplazarse sin ser detectado. El enfoque de Check Point Software permite interrumpir esa cadena mediante:
• Visibilidad este-oeste en tiempo real.
• Segmentación dinámica y detección de anomalías.
• Coordinación entre herramientas de red, cloud, endpoint y SaaS.

Además, la solución aborda uno de los fallos más frecuentes en ciberdefensa: la fragmentación de herramientas. Muchas empresas operan con paneles de control desconectados para firewalls, entornos cloud, usuarios remotos o servicios SaaS, lo que ralentiza la respuesta e impide aplicar políticas consistentes. La arquitectura hybrid mesh unifica estos controles y elimina puntos ciegos.

“La superficie de ataque se ha vuelto tan extensa como fragmentada. Las organizaciones necesitan ir más allá de la detección puntual y adoptar una postura de seguridad continua, capaz de ver, prevenir y responder en tiempo real”, concluye Mario García, director general de Check Point Software para España y Portugal. “La arquitectura hybrid mesh que proponemos unifica la seguridad en todos los entornos y permite interrumpir el ataque antes de que alcance los sistemas críticos”.