Saltar al contenido

Estadísticas sobre ciberseguridad

Tabla de contenidos

Debido al creciente incremento de los ciberataques, las técnicas y tendencias de ciberseguridad están en constante evolución. Un ataque cibernético puede devastar empresas de cualquier tamaño, por lo que depende de cada empresa establecer las medidas de seguridad apropiadas para proteger la información de su empresa y de sus clientes.

Debido a que el estado de la ciberseguridad cambia cada año, proporcionamos las estadísticas más actualizadas para 2022, a continuación, veremos las principales:

  • El mercado de la ciberseguridad está creciendo a nivel mundial a una tasa de crecimiento anual compuesto (CAGR, por sus siglas en inglés) del 10,9%.
  • La pandemia de COVID-19 en 2020 provocó un aumento significativo en los ciberataques y phishing, muy probablemente debido al aumento del trabajo remoto y a la insuficiencia de los protocolos de seguridad en torno a ese trabajo remoto.
  • Cuando se trata de costos por industria, la atención médica es la más costosa para las violaciones de datos. En 2020, la industria de la salud perdió alrededor de $7,18 millones de dólares.
  • Se necesitan alrededor de 280 días para descubrir y contener una brecha de ciberseguridad.
  • La mayoría de las infracciones de ciberseguridad (95%) se deben a errores humanos.
  • Google detectó más de 2 millones de sitios de phishing en 2020.
ciberataques hacking

El estado de la ciberseguridad

Violaciones de datos 101

Una violación de datos es una violación de seguridad grave en la que los hackers se infiltran en las redes de datos para obtener acceso a datos personales confidenciales y sensibles con el fin de conseguir ganancias financieras ilícitas. Las filtraciones de datos costaron una media de 3,86 millones de dólares en 2020 (IBM), por lo que no es de extrañar que los hackers persistan con ataques cibernéticos sofisticados.

Si bien cada individuo y organización tiene derecho a la privacidad de su propia información personal, los hackers intentaran robarla para ganar dinero, derribar grandes corporaciones e interrumpir los sistemas globales.

Las violaciones de datos suelen ser el resultado de vulnerabilidades de seguridad en las redes informáticas. Los hackers pueden encontrar múltiples formas de ingresar a una red. Las redes más difíciles de penetrar vienen con más firewalls de seguridad.

Riesgos de violaciones informáticas

Las formas comunes en que ocurren las filtraciones de datos son a través de credenciales comprometidas, ataques de phishing, mala configuración de software, actualizaciones de software fallidas, hardware perdido o robado y descargas de malware.

Las violaciones de datos vienen en todo tipo de tamaños, escalas y frecuencias. Sin embargo, las violaciones de datos, en general, provocan a las empresas grandes perdidas económicas, de integridad y confianza del cliente. Por lo tanto, es vital que las empresas y los departamentos de TI hagan todo lo posible para proteger sus redes y datos confidenciales.

Con tantos incentivos y recompensas financieras, los hackers están más que dispuestos a infringir los protocolos de seguridad. Los hackers se enfrentan todos los días a nuevos protocolos de seguridad. Proteger a una empresa contra una violación de datos no es sencillo, a menudo, requiere múltiples rondas de protección, software, capacitación y actualizaciones. Cuanto más pueda hacer una empresa por proteger sus datos, mejor. Lo más probable es que las empresas que son víctimas de una filtración de datos descubran que los datos son robados, dañados o comprometidos después del ataque. Los datos también pueden usarse para pedir un rescate o venderse a terceros malintencionados.

Las violaciones de datos suelen ser bastante sofisticadas. En la mayoría de los casos, los atacantes cibernéticos investigarán las debilidades de seguridad de una empresa y apuntarán a esas vulnerabilidades para capturar activos de alto valor. Los atacantes pueden contactar a los empleados para ingresar; sin embargo, una vez que están dentro, pueden usar la infraestructura, los sistemas y los dispositivos para moverse por la red de la organización.

1. Objetivos de los ataques cibernéticos

(Fuente: ABC)

En diciembre de 2021, el gobierno de Australia Meridional anunció un ciberataque a su software de nómina Frontier, 80.000 empleados corrían el riesgo de que les robaran sus datos personales.

En el estudio Cost of Cybercrime de Accenture (2019), descubrieron que la pérdida de información era el componente más costoso de cualquier problema de ciberseguridad. Esto equivale a alrededor de $ 5,9 millones de dólares.

El informe también encontró aumentos en ciertos tipos de ataques cibernéticos; los ataques basados ​​en personas fueron los que más aumentaron, con un aumento de los ataques de malware en un 11% y un aumento de los ataques basados ​​en la web en un 13%.

2. Error humano, un problema de ciberseguridad

(Fuente: Soluciones Cybint)

Si bien dependemos en gran medida de la tecnología para protegernos de las violaciones de datos, los humanos suelen ser la razón de la mayoría de las violaciones de seguridad.

En una encuesta hecha en E.U, la gran mayoría de los encuestados dijo no saber qué hacer si alguna vez fueran atacados por un hacker. Alrededor del 64% dijo que no tendrían un plan establecido si les robaran datos, y otro 64% dijo que ni siquiera había verificado si había sido víctima de un ciberataque. (Fuente: Varonis)

El error humano representa el 95% de las infracciones de seguridad experimentadas en la actualidad. Esta es principalmente la razón por la que capacitar a los empleados de la empresa es una línea vital de defensa contra los debilitantes ataques de ciberseguridad.

3. Gasto en ciberseguridad

(Fuente: Gartner)

Teniendo en cuenta que las filtraciones de datos costaron una media de 3,86 millones de dólares a nivel mundial en 2020 (IBM), las empresas se enfrentan a una presión significativa para protegerse contra una filtración de datos. Y considerando todas las demás pérdidas, como la confianza y la información de los clientes, las empresas gastan miles de millones cada año en seguridad.

Gartner descubrió que responder a los problemas de seguridad fue uno de los mayores desafíos que enfrentaron las empresas en 2020. El gasto promedio en seguridad alcanzó los $123 mil millones para cosas como controles de seguridad automatizados y sistemas de inteligencia.

4. Filtración de datos

(Fuente: Seguridad basada en el riesgo)

Además de los gastos exorbitantes asociados con las filtraciones de datos, parece que la frecuencia de los ataques también va en aumento. RiskBased Security descubrió que en la primera mitad de 2020, las violaciones de datos duplicaron la cantidad de registros expuestos en comparación con todo el año 2019. ¡En la primera mitad de 2020, se expusieron alrededor de 36 mil millones de registros!

Alrededor del 43,6% de las empresas que informaron ataques en 2020 no informaron la cantidad de registros expuestos, lo que indica que se expusieron incluso más registros de los informados.

5. ¿Qué tan costoso es un ataque cibernético?

(Fuente: Accenture)

Entonces, ¿qué tan costoso es un ataque cibernético? Bueno, Accenture estima que las pérdidas debidas a la ciberdelincuencia podrían sumar hasta 5,2 billones de dólares en ciberataques ocurridos entre 2019 y 2024.

El malware parece ser el tipo de ataque más costoso de superar, y la frecuencia de los ataques de malware ha aumentado en un 11%. El costo de los ataques internos maliciosos también ha aumentado en un 15%.

6. ¿Cuántos datos se perdieron por segundo en años pasados?

(Fuente: Iomart)

Un estudio de Iomart informó que, en 2019, alrededor de 479 registros de datos fueron robados o perdidos cada segundo. Esto representa aproximadamente $71,823 dólares perdidos por segundo, o $6,205,479,452 dólares perdidos por día.

Estas estimaciones de costos no solo tienen en cuenta el tiempo de inactividad o la pérdida de datos, también los efectos residuales de una violación de datos, como la pérdida de valor en términos de existencias y reputación. La empresa promedio experimenta una caída de valor del 7,27% después de una vulnerabilidad de ciberdelincuencia, lo que puede generar pérdidas millonarias en el futuro en las grandes empresas.

7. Ciberseguridad y el aumento del presupuesto.

Los estudios de Gartner muestran que el gasto en seguridad global está aumentando. En 2020, el 50% del gasto en seguridad se dedicó a protegerse contra los ciberataques y superar las vulnerabilidades de seguridad.

Tendencias de ciberdelincuencia.

Preste atención a estas tendencias de ciberdelincuencia que aparecieron en 2020 y 2021:

  • El 28% de las organizaciones informaron un ataque de ransomware durante el confinamiento principal por COVID-19 en 2020 (Sophos, 2021).
  • El tercer trimestre de 2020 vio un aumento significativo en las amenazas de correo electrónico (en particular, 3 818 307), URL maliciosas relacionadas (1 025 301), archivos de malware (15 513 archivos de malware) detectados con COVID-19 (Trend Micro, 2020).
  • Se espera que el total de ataques DDoS o de ingeniería social alcance los 14,5 millones en 2022. (Cisco, 2019).
  • Según el Informe de violación de datos de Verizon, el 70% de los ataques cibernéticos son causados ​​por personas externas, mientras que los grupos del crimen organizado representan el 55%. (Embroker, 2021)
  • Según los datos de Darktrace, el método de intento de ataque cibernético más común fue a través del correo electrónico y las organizaciones recibieron un promedio de 600 correos electrónicos de phishing por mes en 2021. (Security Magazine)
  • Según Cybersecurity Ventures, la cantidad de trabajos de ciberseguridad creció un 350%, de 1 millón de puestos en 2013 a 3,5 millones en 2021. (Cybersecurity Magazine, 2021)
  • Los ataques indirectos fueron el resultado del 40% de las filtraciones de datos en 2020 (Accenture, 2020).
  • Estos son los tipos más comunes de vulnerabilidades de ciberataques en todas las redes, de mayor a menor. debilidades criptográficas (39,7%), secuencias de comandos entre sitios (12%), relacionadas con parches del sistema (8 %), listado de directorios (7,1%) y sistemas y servicios expuestos (3,5%) (Edgescan, 2020).
  • Las tasas de ciberdelincuencia aumentaron un 600 % como resultado de la pandemia de COVID-19, lo que provocó que los correos electrónicos maliciosos se volvieran cada vez más comunes. (Noticias ABC, 2021)
  • Las empresas que sufrieron un ciberataque en el último año también sufren la pérdida de negocios, ya que es probable que el 59% de los compradores eviten las empresas que sufrieron un ciberataque en el último año (Arcserve, 2020).
  • Los ataques de ransomware son tan frecuentes que se estima que una empresa es víctima de uno cada 11 segundos (Arcserve, 2020).
  • Los consumidores quieren que las empresas hagan más para proteger su información personal, ya que el 70% de los consumidores sienten que las empresas no hacen lo suficiente para proteger su información (Arcserve, 2020).
  • Las mujeres representaron el 25% de la fuerza laboral de seguridad global en 2021, según Cybersecurity Ventures. Este es un aumento del 20% en 2019. (Cybersecurity Magazine, 2021)
  • Más de la mitad (50 %) de todos los ciberataques se dirigirán a pequeñas y medianas empresas (Cybersecurity Ventures, 2021).
  • Es probable que el 60% de las PYMES que sufren una filtración de datos se retiren dentro de los seis meses posteriores al ataque (Cybersecurity Ventures, 2021).

Estadísticas de costos y daños del ciberdelito

El ciberdelito hace más que dañar la reputación de las empresas y la vida de los clientes de la empresa. Tienen importantes beneficios financieros para el ciberdelito:

  • El delito cibernético costará a las empresas de todo el mundo un estimado de $10,5 billones anuales para 2025, lo que representa una tasa de crecimiento anual del 15 %. (Embroker, 2021)
  • La mayor filtración de datos de todos los tiempos, que involucró 10,88 mil millones en cuentas, fue la filtración de datos de Cam4 en 2020. (UpGuard, 2021).
  • El daño global por ataques de ransomware podría alcanzar los $21 mil millones en 2021 (Cybersecurity Ventures, 2021).
  • Según IBM, el coste total medio de una filtración de datos fue de 3,92 millones de dólares en 2021. (Spin, 2021)
  • EE. UU. tiene el costo promedio más alto del mundo por violación de datos con $ 8,64 millones (IBM, 2020).
  • Después de la brecha de seguridad de Cam4, aquí están las 10 brechas de datos más grandes restantes de todos los tiempos (hasta ahora): Yahoo, $3 mil millones en 2013, Aadhar, $1.1 mil millones en 2018, First American Financial Corporation, $885 millones en 2019, Verifications. io, $763 millones en 2019, Facebook, $540 millones en 2019, Yahoo, $500 millones en 2014, Marriott, $500 millones en 2018, Adult FriendFinder, $412,2 millones en 2016 y MySpace, $360 millones en 2013 (UpGuard, 2021).
  • Con el auge de las criptomonedas, también estamos viendo un aumento en los ataques de criptomonedas. Los 5 peores hacks criptográficos son Coincheck, $500 millones en 2018, Mt. Gox, $460 millones en 2011, Bitfinex, $72 millones en 2015, Binance, $40 millones en 2019 y Bittrex, $18 millones en 2018 (Coin Insider, 2021) .
  • El pago de rescate promedio de aquellas empresas que fueron infectadas con ransomware fue de $233,817.30 (Sophos, 2021).
ciberataques industria 4.0

Preparación de su negocio para amenazas cibernéticas

Las empresas de todos los tamaños deben contar con un sólido plan de ciberseguridad para protegerse contra los ciberdelincuentes.

1. Carrera contra el tiempo

(Fuente: Instituto Ponemon)

Las empresas tardan hasta 280 días en promedio en localizar la fuente de una filtración de datos, aunque esta cantidad de días en promedio dependerá de la industria en la que se encuentre. Por ejemplo, los trabajadores minoristas a menudo encuentran la fuente más rápido, dentro de 197 días.

2. Archivos confidenciales y permisos mal planeados

(Fuente: Varonis)

Los profesionales de la ciberseguridad se enfocan en las vulnerabilidades, como que los empleados tengan acceso a archivos confidenciales, ¡incluso cuando no deberían!

La mayoría de los empleados de la empresa tienen acceso a más información de la que necesitan, lo que genera un número exponencialmente mayor de vulnerabilidades de seguridad y una de las razones principales por las que las amenazas internas son tan dañinas:

  • El 15% de las empresas dejan más de un millón de archivos disponibles para que cualquier miembro del personal acceda.
  • El empleado promedio tiene acceso a alrededor de 11 millones de archivos en el trabajo.
  • El 17 % de todos los archivos confidenciales también son accesibles para todos los empleados.

Restringir el acceso a los archivos puede limitar la superficie de ataque y minimizar las amenazas para su empresa.

3. Phishing

(Fuente: Verizon)

Casi todo el malware (93 %) ingresa a las computadoras a través del correo electrónico. El phishing es actualmente la forma número uno de ataque de ingeniería social, representa alrededor del 80% de todos los incidentes informados en la actualidad.

Se conocen muchas vulnerabilidades de la empresa, pero no tienen forma de prepararse para ellas. Al menos 11 000 problemas explotables se enumeran en la base de datos de CVE hoy, y el 34 % no tenía parches de seguridad disponibles en 2020.

ciberataques a empresas

Gestión de la seguridad durante la pandemia de COVID-19

La pandemia de COVID-19 sacudió a la mayor parte del mundo en 2019 y 2020. En América del Norte, las empresas se vieron obligadas a cerrar y muchos empleados tuvieron que trabajar desde casa. Muchas empresas no estaban preparadas para una fuerza laboral remota, pero necesitaban encontrar soluciones de seguridad para que sus empleados pudieran acceder a los registros vitales de manera segura y hacer su trabajo.

Antes de la pandemia de COVID-19, la seguridad en Internet no era una prioridad tan grande. Antes de la pandemia, el 18 % de las pymes en 2019 dijeron que consideraban que la inversión y la protección en ciberseguridad eran su prioridad más baja. El 66 % de los encuestados pensó que los ciberataques no serían un problema para su empresa, aunque el 67 % de las pymes sufrieron un ataque en 2019.

Claramente, la pandemia de COVID-19 ha cambiado esta mentalidad. Más empresas necesitan brindar seguridad de TI profesional en los dispositivos de los trabajadores remotos, incluidos los dispositivos personales, o enviar las computadoras de la empresa a los trabajadores remotos. Dado que los empleados que trabajan desde casa utilizan sus redes personales, esto presenta una superficie mucho mayor para los ataques. Un hacker puede acceder más fácilmente a una conexión personal a Internet a través de contraseñas de enrutador débiles (o contraseñas que no se han cambiado desde la contraseña de administrador) y dispositivos IoT.

Ciberseguridad y COVID-19

Las infracciones de seguridad cibernética aumentaron considerablemente debido a la pandemia de COVID-19, lo que se sumó a la lista de desafíos que enfrentan las empresas. Por razones desconocidas, el delito cibernético parece ser más frecuente en el hogar y en las computadoras personales. El 47% de las personas caen en una estafa de phishing mientras trabajan en casa (Deloitte, 2020).

El trabajo desde casa debido a la pandemia de COVID-19 requería que las personas usaran herramientas de videoconferencia con más frecuencia. Fue una noticia generalizada que los usuarios de Zoom estaban siendo pirateados; de hecho, entre febrero y mayo de 2020, más de medio millón (más de 500.000) personas en todo el mundo se vieron afectadas por brechas en las que se robaron y vendieron en la web oscura datos personales de usuarios de videoconferencias (Deloitte, 2020).

El panorama de las ciberamenazas es cada vez más diverso. Deloitte estima que las empresas podrían experimentar todos los diferentes tipos de piratas informáticos:

  • Con menos supervisión, los empleados maliciosos (amenazas internas maliciosas) que comienzan a trabajar desde casa pueden tener más oportunidades y controles técnicos para llevar a cabo fraudes y otras actividades delictivas.
  • Los ciberdelincuentes oportunistas se aprovechan de las débiles medidas de seguridad de datos
  • Los hacktivistas (hackers que luchan por cuestiones sociales y políticas) se suman a las amenazas de ciberseguridad
  • Script kiddies (o hackers ‘junior’) probando paquetes de ciberataques para mejorar sus habilidades.

Estadísticas por Industria y Tipos de Negocios

El cibercrimen existe en todas las industrias y tipos de negocios. Las violaciones de datos de atención médica y las de la industria financiera tienden a ser más gratificantes financieramente y mucho más impactantes. Aquí hay estadísticas clave en diferentes industrias:

  • El sector manufacturero es más susceptible al robo de tarjetas de crédito, que representan el 80% de las infracciones relacionadas con los ciberataques (Verizon, 2020).
  • Estos son los ataques cibernéticos más comunes que experimentan las empresas en los Estados Unidos: phishing (38%), intrusión en la red (32%), divulgación inadvertida (12%), dispositivos o registros robados/perdidos (8%) y ataques al sistema – mala configuración (5%) (BakerHostetler, 2020).
  • Si bien todas las industrias son susceptibles a ataques cibernéticos dirigidos, las industrias más atacadas por malware en 2019 incluyeron el sector público (4346 incidentes), el sector profesional (1168 incidentes), las empresas manufactureras (465 incidentes), las empresas de información (420 incidentes) y empresas de salud (206 incidentes) (Verizon, 2020).
  • El ciberespionaje es un tipo de ataque en el que se roban datos confidenciales, clasificados o propiedad intelectual para obtener una ventaja sobre otra empresa. A nivel mundial, las industrias que fueron objeto de espionaje cibernético con mayor frecuencia en 2019 fueron: manufactura (75), profesional (40), pública (26), información (11) y minería y servicios públicos (6) (Verizon, 2020).
  • Los ataques cibernéticos a aplicaciones web representaron el 40 % de las filtraciones de datos en la industria de la información (Verizon, 2020).
  • Los ataques de phishing se dirigieron principalmente a industrias en línea como SaaS (34,7%), instituciones financieras (18%), pasarelas de pago (11,8%), redes de medios sociales (10,8%), comercio electrónico (7,5%), logística (3,5%) y almacenamientos en la nube (2,9%) (APWG, 2020).
ciberataques y robos de datos

Industria de la salud

  • Se espera que la ciberseguridad de la atención médica global crezca un 15% anual, alcanzando los $125 mil millones de dólares para 2025 (Cybercrime Magazine, 2020).
  • Según IBM, el costo promedio de una violación de datos de atención médica fue de $6,45 millones de dólares en 2021. (Spin, 2021)
  • En 2020, los ataques cibernéticos a la atención médica en EE. UU. afectaron a 17,3 millones de personas, como resultado de 436 filtraciones de datos (Forbes, 2020).
  • Los atacantes pueden vender registros médicos en la dark web por $1000 dólares cada uno (Forbes, 2020).
  • En enero de 2021, la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU. estaba investigando activamente alrededor de 700 casos de violaciones de datos solo en el sector de la atención médica (Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU., 2021).
  • Casi la mitad (48%) de las violaciones de datos en empresas de atención médica fueron de actores internos, también conocidos como amenazas internas (Verizon, 2020).
  • Una cuarta parte (24%) de los empleados de atención médica en los EE. UU. aún no han recibido capacitación sobre seguridad cibernética (Cybercrime Magazine, 2020).

Te puede interesar: ¿Qué es una Vulnerabilidad en Ciberseguridad?

Si te gustó esta publicación, te invitamos a compartirla en tus redes sociales.

Publicaciones relacionadas

Innovación en la Nube: Una Inmersión en las Soluciones de Microsoft Azure

En el paisaje actual de negocios, la innovación en la nube se ha convertido en la piedra angular de la transformación digital. En este contexto, Microsoft Azure emerge como una fuerza impulsora, permitiendo a las organizaciones avanzar hacia la excelencia tecnológica. Para comprender plenamente el impacto de Azure, es crucial comenzar con una sólida introducción.…

Leer más Innovación en la Nube: Una Inmersión en las Soluciones de Microsoft Azure

192.168.100.1: La Puerta de Enlace a tu Red

En el corazón de cada hogar moderno y conectado, la dirección IP 192.168.100.1 se erige como la puerta de enlace esencial que facilita la compleja red que une nuestros dispositivos. Esta entrada explora a fondo el papel crítico de 192.168.100.1 como la columna vertebral de nuestras redes domésticas, destacando su importancia en la administración, seguridad…

Leer más 192.168.100.1: La Puerta de Enlace a tu Red

El Impacto del Scareware en Tu Privacidad

En la era digital actual, la seguridad cibernética es una preocupación creciente, con el scareware emergiendo como una amenaza significativa para la privacidad y la seguridad de los usuarios. El scareware, una forma de software malicioso que engaña a los usuarios para que crean que sus sistemas están en riesgo, ha evolucionado para convertirse en…

Leer más El Impacto del Scareware en Tu Privacidad