España registra 1.800 ciberataques a la semana, con Microsoft, Google y Amazon como las empresas más suplantadas
RED
Los expertos piden a las compañías que analicen los riesgos que conlleva utilizar ciertas aplicaciones de inteligencia artificial generativa
21 ene 2026 . Actualizado a las 05:00 h.Navegar por la red no está exento de peligros. Según el Instituto Nacional de Estadística (INE), 46 millones de españoles tienen acceso a internet. El 92 % se conecta a diario, mientras que el 60 % ha realizado compras online durante los últimos tres meses. El 74,7 % ya utiliza la banca electrónica. Son cifras que hablan por sí solas y que permiten ver un país totalmente interconectado, característica que los ciberdelincuentes tratan de explotar. Según el último informe de Check Point Research, multinacional del sector de la ciberseguridad, España se ha enfrentado durante el 2025 a unos 1.800 ciberataques de media por semana, un 5 % más si se compara con las cifras del 2024. Lejos de estabilizarse, el problema no ha dejado de crecer.
«El riesgo cibernético ya no se trata de picos aislados, sino de una presión continua», destaca Eusebio Nieva, director técnico de la compañía para España y Portugal. Es él quien precisa que «el ransomware —ataque malicioso que busca bloquear sistemas— sigue escalando mediante operaciones industrializadas». En España, las más afectadas son las instituciones públicas, seguidas de las corporaciones de bienes y servicios, y de las firmas de telecomunicaciones. «El uso no gestionado de inteligencia artificial generativa está creando una exposición de datos generalizada a nivel empresarial», precisa Nieva.
Según sus expertos, muchas compañías han comenzado a utilizar aplicaciones de IA sin valorar si sus documentos están seguros. Tal y como indican desde Check Point Research, una de cada 27 solicitudes a plataformas de IA supone un alto riesgo de filtración de datos sensibles. El 25 % de las búsquedas contienen información potencialmente sensible o confidencial, mientras que el 91 % de las organizaciones experimentaron actividades de alto riesgo.
Desde el sector piden que se extreme el cuidado en el uso de este tipo de plataformas antes de comenzar a introducir en ellas material que puede ser sensible. Según la corporación americana, la IA generativa se ha «integrado profundamente en las operaciones empresariales diarias, pero a menudo sin suficiente visibilidad, control o gobernanza de seguridad», lo que incrementa la exposición a perder datos y a sufrir ciberataques.
Detrás de las grandes marcas
En otro estudio reciente de Check Point Research, Microsoft, Google y Amazon aparecen como las compañías más suplantadas por los ciberdelincuentes, cuyo objetivo es el de conseguir información personal de los usuarios. En España se han extendido las estrategias que utilizan empresas de envíos de paquetes o bancos. «Las campañas de phishing son cada vez más sofisticadas, aprovechando elementos visuales pulidos, contenido generado por IA y dominios muy convincentes que imitan a los legítimos», apunta Nieva. Desde Amazon han explicado que durante el 2024, eliminaron más de 55.000 sitios web de phishing y 12.000 números de teléfono utilizados en estafas de suplantación de identidad, con lo que buscan proteger a sus clientes.
Apple, Facebook, PayPal, Adobe, Booking, DHL y Linkedin son otras de las marcas más utilizadas por los ciberdelincuentes para sus ciberataques. «Para contrarrestar estas tácticas en evolución, las organizaciones deben adoptar un enfoque preventivo que combine detección impulsada por IA con una autenticación sólida y una concienciación continua de los usuarios», cree Nieva, cuya compañía también detectó una página fraudulenta que suplantaba a Netflix y que emulaba la interfaz oficial de inicio de sesión y de recuperación de cuentas. Incluso para ver la última temporada de Stranger Things hay que tener los ojos abiertos.