Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha publicado sus resultados globales de ciberamenazas correspondientes a febrero de 2026, que revelan que las empresas de todo el mundo enfrentaron 2.086 ciberataques a la semana, lo que supone un descenso del 0,2% con respecto a enero y un incremento del 9,6% con respecto a febrero de 2025. Los resultados confirman que la presión de ciberseguridad global se ha estabilizado en niveles históricamente altos. Si bien la actividad del ransomware disminuyó año tras año debido a una campaña anómala observada a principios de 2025, el volumen total de ataques se mantiene cerca de máximos históricos, impulsado por los persistentes ataques automatizados, la expansión de las infraestructuras digitales y la mayor exposición vinculada al uso generalizado de herramientas de IA generativa (GenAI).
Por sectores, la Educación volvió a ser el más atacado a nivel mundial, con una media de 4.749 ciberataques semanales en febrero, lo que supone un aumento interanual del 7%. Las instituciones gubernamentales les siguieron con 2.714 ataques semanales (+2% interanual), mientras que las telecomunicaciones quedaron en tercer lugar al promediar 2.699 ataques a la semana (+6% interanual), lo que refleja la intensificación de los ataques dirigidos a las infraestructuras de conectividad y los ecosistemas habilitados para 5G.
«Los datos de febrero muestran que el riesgo cibernético no es flor de un día, sino continuo», afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. «Incluso cuando la actividad del ransomware fluctúa, los atacantes mantienen una presión constante en todos los sectores y regiones. Al mismo tiempo, el uso no gestionado de la GenAI sigue introduciendo nuevos riesgos de exposición de datos. La protección en tiempo real basada en la prevención y potenciada por la IA sigue siendo la forma más eficaz de detener los ataques antes de que causen daños operativos o financieros», añade.
Los sectores más atacados en España en febrero
En España, las organizaciones registraron una media de 1.923 ataques semanales de media en febrero, lo que supone un aumento del 2% respecto al mismo mes de 2025. Los sectores más afectados fueron Gobierno, Bienes y Servicios de Consumo, y telecomunicaciones, entre otros.
- Gobierno.
- Bienes y Servicios de Consumo.
- Telecomunicaciones.
- Servicios Financieros.
- Servicios Empresariales.
- Industria Manufacturera.
- Energía y Utilities.
Por regiones, Latinoamérica registró el mayor volumen de ataques, con un promedio de 3.123 ataques por organización semanalmente (+20% interanual). Le siguió APAC con 3.040 (+3% interanual), África registró 2.993 ataques (-7% interanual), Europa experimentó un crecimiento interanual del 11% y América del Norte creció un 9%, lo que confirma la presión sostenida y creciente en materia de ciberseguridad.
Riesgos de exposición de datos por IA generativa
La rápida adopción de herramientas de Inteligencia Artificial Generativa en entornos empresariales sigue introduciendo nuevos desafíos de ciberseguridad y protección de datos. En febrero de 2026:
- 1 de cada 31 solicitudes a GenAI suponía un alto riesgo de filtración de datos sensibles.
- El 88% de las organizaciones que utilizan herramientas de GenAI experimentaron actividad de solicitudes de alto riesgo.
- Un 16% adicional de las indicaciones contenía información potencialmente sensible, incluidos documentos internos, credenciales, datos de clientes y contenido privado.
- Las organizaciones utilizaron una media de 11 herramientas diferentes de GenAI.
- El usuario empresarial medio generó 62 solicitudes de GenAI al mes, lo que pone de relieve lo profundamente integrados que están los flujos de trabajo impulsados por la IA en las operaciones diarias, a menudo sin la visibilidad ni los controles suficientes.
Ataques de ransomware
El ransomware siguió siendo una de las amenazas más destructivas en febrero. A pesar de la disminución, durante ese mes se reportaron públicamente 629 incidentes, lo que supone un 32% menos que en febrero de 2025. Este descenso se atribuye en gran medida a una campaña de ransomware inusualmente grande llevada a cabo por el grupo Clop durante el mismo período del año pasado. Si se excluye ese evento anómalo, la actividad del ransomware se mantiene prácticamente constante año tras año.
América del Norte concentró el 57% de todos los casos reportados, seguida por Europa y APAC -ambas con 17%-. Esto confirma que los atacantes continúan enfocándose en regiones con una infraestructura digital densa y de alto valor económico. A nivel de países, Estados Unidos representó el 51% de las víctimas globales de ransomware, seguido por Canadá (6%) y Reino Unido (2,7%). Aunque la actividad sigue concentrándose principalmente en Norteamérica, los países más afectados abarcan varios continentes, lo que pone de relieve el alcance global de las operaciones de ransomware.
Por sectores, los Servicios Financieros fueron los más afectados (37%), por delante de los Bienes y Servicios de Consumo (13%) y la Industria Manufacturera (9%), ámbitos en los que la continuidad operativa es crítica y la interrupción ofrece un alto poder de presión para la extorsión.
Los principales grupos de ransomware en febrero fueron Qilin (15 %), Clop (13 %) y The Gentlemen (11 %), responsables en conjunto de una parte sustancial de las divulgaciones de víctimas. Además, 49 grupos diferentes de ransomware afectaron públicamente a organizaciones de todo el mundo durante el mes, lo que pone de relieve la magnitud y la fragmentación del ecosistema del ransomware.
Para obtener más información sobre las tendencias de ciberataques de febrero de 2026, visitar el blog de Check Point Research.
