Más de 200 estadísticas alarmantes sobre ciberseguridad y opiniones de expertos en seguridad
Por:
Masha Komnenic CIPP/E, CIPM, CIPT, FIP
| Actualizado el: 8 de mayo de 2025
Según los expertos, si su empresa no se está preparando para un ataque de ciberseguridad, es posible que ya tenga problemas. No, en serio.
La ciberdelincuencia tiene un alcance global y se presenta en múltiples formas, como el phishing, el ransomware y los ataques de estados-nación. Estas amenazas digitales no tienen fronteras ni límites.
Según IBM, el 17% de las organizaciones dijeron que experimentaron su primera violación de datos en 2022, y el 83% han tenido más de una violación.
Las empresas que recopilan información personal son penal y financieramente responsables de las violaciones de datos en virtud de leyes como el Reglamento General de Protección de Datos (rgpd) y la Ley de Privacidad del Consumidor de California(CCPA).
A continuación, hemos recopilado una lista de más de 200 estadísticas de ciberseguridad y hemos hablado con seis profesionales de la ciberseguridad sobre su estadística de ciberseguridad más impactante y su mejor consejo para las empresas.
- Las estadísticas de ciberseguridad más impactantes según los expertos
- Las estadísticas de ciberseguridad muestran una concienciación y un mercado crecientes
- Estadísticas sobre por qué y cómo se producen los ciberataques
- Estadísticas que muestran el verdadero coste de la ciberdelincuencia
- Estadísticas sobre detección y recuperación de ciberataques
- Estadísticas de ciberataques por métodos específicos (phishing, ransomware, etc.)
- Estadísticas de ciberataques por sectores
- Estadísticas de ciberataques basados en la localización
- Estadísticas sobre líderes empresariales y ejecutivos
- Estadísticas sobre personal e infraestructuras de ciberseguridad
- Estadísticas de ciberseguridad de las pequeñas empresas
- Estadísticas de ciberataques del Centro de Denuncias de Delitos en Internet (IC3)
- Estadísticas del ciberseguro
- Consejos de ciberseguridad de los expertos
- Resumen
* Todas las cifras se expresan en USD, salvo que se indique lo contrario.
Las estadísticas de ciberseguridad más impactantes según los expertos
Hemos planteado a seis de los principales expertos en ciberseguridad y líderes de opinión de todo el mundo dos preguntas vitales para ayudar a empresas y consumidores a prepararse para nuestro mundo cada vez más digital.
La segunda pregunta la veremos más adelante, pero veamos cómo han respondido a la primera:
Hemos preguntado a los expertos:
¿Cuál es la estadística de ciberseguridad más impactante que conoce?
Ana Ferreira, Doctora, CISSP, HCISPP
La estadística que siempre tengo en mente es que sólo el 25% de las mujeres integran la mano de obra de la ciberseguridad, a escala mundial.
Además, en Portugal, esa estadística aún no está disponible, pero la que sí lo está, es que sólo el 6% de las personas que terminaron una titulación superior en ciberseguridad el año pasado (2022) son mujeresun tercio menos que el año anterior.
Richard Bejtlich
Esta es mi estadística de seguridad favorita de todos los tiempos: en 2013, los agentes federales notificaron a más de 3.000 empresas estadounidenses que sus sistemas informáticos habían sido pirateados.
También soy un gran admirador de M-Trends de Mandiant, especialmente de la estadística "tiempo de permanencia".
Adam Levin
Más del 50% de nosotros reutilizamos las contraseñas, y esa es sólo la cifra de los que lo confiesan. Un usuario medio de Internet tiene 150 cuentas en línea, por lo que una sola contraseña comprometida puede hacer mucho daño.
Conclusión: Los malos hábitos con las contraseñas facilitan la vida a los piratas informáticos e imposibilitan la de los profesionales de la ciberseguridad. Si tu director financiero utiliza la misma contraseña para proteger tus datos financieros que la que usa para su aplicación de puntuación de golf, tu empresa va a ser hackeada.
Steve Morgan
Según Cybersecurity Ventures, se prevé que los costes mundiales de los daños causados por la ciberdelincuencia alcancen los 10,5 billones de dólares anuales en 2025, frente a los 3 billones de 2015.
Bob Carver - CISM, CISSP, MS
Actualmente se prevé que el mercado de la ciberdelincuencia alcanzará un valor de 10,5 billones de dólares anuales en 2025.
Chuck Brooks
La estadística más impactante que conozco es que el 43% de todas las violaciones de datos afectan a pequeñas y medianas empresas.
A pesar de esta realidad, la mayoría de las pequeñas y medianas empresas siguen ignorando lo que deben hacer para protegerse mejor de los ciberataques. De hecho, la mayoría carece de conocimientos básicos de ciberhigiene. A menudo no disponen de ciberexpertos en sus empresas y carecen de autenticación multifactor, cortafuegos, copias de seguridad de datos y cualquier protocolo de respuesta a incidentes.
Antes de pasar a los consejos de nuestros expertos para las empresas, veamos un puñado más de alarmantes estadísticas de ciberseguridad desglosadas por categorías.
Las estadísticas de ciberseguridad muestran una concienciación y un mercado crecientes
En los últimos años, los consumidores, los propietarios de empresas y los dirigentes se han vuelto cada vez más conscientes de los riesgos de ciberseguridad y de las posibles consecuencias a las que se enfrentan si se ven afectados.
Según los datos:
- El 81% de los líderes empresariales cree que adelantarse a los riesgos de ciberseguridad es una batalla constante.(Accenture)
- El 74% de las personas cree que el trabajo a distancia ha facilitado la actividad de los ciberdelincuentes.(Norton)
- El 44% de los adultos se sienten más expuestos a los ciberdelitos que antes de la pandemia COVID-19.(Norton)
La concienciación es, en gran parte, resultado de la afluencia de ciberataques que se han producido debido a que delincuentes, piratas informáticos y otros malos actores utilizan el ciberespacio como arma.
Estos ataques han animado a más personas a aplicar medidas defensivas y preventivas para protegerse a sí mismas, sus empresas, sus medios de vida, su información personal y su reputación.
Pero, según las estadísticas, la mayoría de los adultos aún no se sienten adecuadamente preparados.
- El 58% de los adultos está más preocupado que antes por ser víctima de la ciberdelincuencia.(Norton)
- El 53% de los adultos admite que no sabe cómo protegerse contra la ciberdelincuencia.(Norton)
Las estadísticas de ciberseguridad muestran un mercado en crecimiento
A medida que aumente la concienciación, también se espera que el mercado de la ciberseguridad crezca sustancialmente. A lo largo de la próxima década, se crearán puestos de trabajo en ciberseguridad para cubrir necesidades previstas e imprevistas.
- En 2021, Microsoft lanzó una campaña para formar y contratar a 250.000 personas en el ámbito de la ciberseguridad de aquí a 2025.(Microsoft)
He aquí algunas estadísticas adicionales sobre la situación prevista del mercado de la ciberseguridad:
- El mercado de la ciberseguridad tendrá un valor de 261.300 millones de dólares a finales de 2023 y se prevé que crezca a una tasa de crecimiento anual compuesta (TCAC) del 8,7% durante 2023-2026 hasta alcanzar los 334.600 millones de dólares.(GlobalData)
- En EE.UU., la Oficina de Estadísticas Laborales informa de que los analistas de seguridad de la información deben esperar una tasa de crecimiento del 35%, y es el octavo empleo de más rápido crecimiento en el país.(BLS.gov)
- Se calcula que en 2025 habrá 3,5 millones de puestos vacantes en ciberseguridad.(Cybersecurity Ventures)
- En diciembre de 2022, había 755.743 ofertas de empleo en ciberseguridad tanto en el sector público como en el privado.(Cyberseek)
Estadísticas sobre por qué y cómo se producen los ciberataques
Entonces, ¿por qué y cómo exactamente están atacando con éxito los ciberdelincuentes a tantos consumidores y empresas?
Hemos reunido para usted algunas posibles respuestas:
- Los ciberdelincuentes suelen tener tres motivaciones: delictivas, políticas o personales. Pero la motivación principal del 96% de los ciberataques es el beneficio económico o personal.(Verizon)
- Los estudios demuestran que el error humano es la causa del 95% de los fallos de ciberseguridad.(WeForum)
- El 21% de los consumidores fueron víctimas de una estafa en los últimos 12 meses.(Norton)
- En el tercer trimestre de 2022 se registró un aumento del 28% de los ataques globales en comparación con el mismo periodo de 2021.(Checkpoint)
- Los tres ciberataques que más preocupan a las organizaciones son ransomware, ingeniería socialy actividad interna maliciosa. (WeForum)
- La implantación de la gestión de accesos privilegiados (PAM) puede ayudar a mitigar las amenazas internas restringiendo y supervisando el acceso a los sistemas críticos.
- A partir de 2021, el ransomware será 57 veces más destructivo que en 2015.(Cybersecurity Ventures)
- El 43% de los internautas declararon haber cometido un error en el trabajo que tuvo repercusiones en la seguridad.(Tessian)
- Los ciberataques de terceros han aumentado del 44% al 61%.(WeForum)
- Entre el 75 y el 90% de los ciberataques dirigidos comienzan con un correo electrónico.(Roundrobintech)
- Alrededor del 20% de las violaciones de datos comienzan con el robo de datos de acceso, y el 82% de los usuarios de Internet reutilizan contraseñas para varias cuentas.(Explodingtopics)
- Las credenciales robadas o comprometidas fueron la causa principal del 19% de las brechas en 2022.(IBM)
Según los datos recopilados y comunicados por IBM, de todas las infracciones que se produjeron en 2022:
- El 24% se debió a fallos informáticos
- el 21% se debieron a errores humanos
- El 19% fueron ataques a la cadena de suministro
- El 17% fueron ataques destructivos
- El 11% fueron ataques de ransomware
- El 8% fueron causados por otros ataques maliciosos
El estudio continúa afirmando que las violaciones de infraestructuras críticas de 2022 fueron causadas por los siguientes ataques o fallos de infraestructura(IBM):
- Ataques de ransomware - 12
- Ataques destructivos - 16
- Ataques a la cadena de suministro - 17
- Error humano - 22
- Fallos informáticos - 25
- Otros ataques malintencionados - 8%.
Lo que hace que estas cifras sean aún más aterradoras es el tiempo que se tarda en limpiar después de que se produzca una brecha:
- Una violación de la cadena de suministro tarda 26 días más en identificarse y contenerse que una violación media.(IBM)
- El 28% de las organizaciones sufrió un ataque destructivo o de ransomware.(IBM)
Estadísticas que muestran el verdadero coste de la ciberdelincuencia
La delincuencia no es barata, sobre todo cuando se produce en el espacio digital; basta con echar un vistazo a los datos:
- Se calcula que el coste de la ciberdelincuencia en todo el mundo será de 8 billones de dólares anuales en 2023(Cybersecurity Ventures)
- Según IBM, las filtraciones causadas por credenciales robadas o comprometidas cuestan, de media, 4,5 millones de dólares y se producen con una frecuencia del 19%, lo que no es más que la punta del iceberg.
Los ciberdelincuentes hacen esfuerzos extremos para perpetrar sus delitos, y las brechas resultantes pueden hacer retroceder a una empresa en sus operaciones y reputación.
Un solo ataque aislado puede arrasar los resultados de una empresa y obligarla a cerrar sus operaciones para siempre.
- El coste medio de una violación de datos en 2022 fue de 4,35 millones de dólares.(IBM)
Los costes para el personal de la empresa pueden ser aún mayores, incluidos los efectos permanentes sobre su medio de vida.
Los ciberdelincuentes dirigen operaciones y planes astutos y expertos en tecnología. Se aprovechan de muchos particulares, empresas e incluso gobiernos que carecen de medidas sólidas de ciberseguridad.
A continuación se muestra una tabla en la que se destacan las causas más comunes de las infracciones y sus costes asociados, según datos de IBM.
| Causa de la infracción | % de infracciones | Coste |
| Credenciales comprometidas | 19% | 4,5 millones de dólares |
| Phishing | 16% | 4,91 millones de dólares |
| Desconfiguración de la nube | 15% | 4,14 millones de dólares |
| Vulnerabilidad en software de terceros | 13% | 4,55 millones de dólares |
| Insider malicioso | 11% | 4,18 millones de dólares |
| Compromiso de la seguridad física | 9% | 3,96 millones de dólares |
| Error del sistema | 7% | 3,82 millones de dólares |
| Compromiso del correo electrónico empresarial | 6% | 4,89 millones de dólares |
| Ingeniería social | 4% | 4,1 millones de dólares |
| Pérdida accidental de datos o pérdida del dispositivo | 5% | 3,94 millones de dólares |
Además, véase la siguiente tabla que compara dos de las mayores categorías de costes asociadas a las brechas de seguridad de 2022 y 2021(IBM):
| Categoría de coste | 2022 | 2021 | Ejemplos |
| Costes empresariales perdidos | 1,42 millones de dólares | 1,59 millones de dólares |
|
| Costes de detección y escalada | 1,44 millones de dólares | 1,24 millones de dólares |
|
Otra posible amenaza que los propietarios de empresas deben tener en cuenta es una megabrecha, que se refiere a cualquier violación con más de un millón de registros comprometidos.
Si recopila una gran cantidad de información personal, corre el riesgo de convertirse en víctima de este ciberdelito de gran envergadura, por lo que los siguientes datos son extremadamente relevantes:
- El coste medio de una megabrecha de 50 a 60 millones de registros comprometidos es de 387 millones de dólares.(IBM)
- Las organizaciones con IA y automatización de la seguridad totalmente desplegadas ahorran 3,05 millones de dólares en caso de infracción que las organizaciones sin sistemas de IA y automatización de la seguridad.(IBM)
El sector en el que trabaje tiene cierta importancia, pero una infracción en cualquier sector seguirá siendo cara, y es probable que esos costes sigan aumentando.
A continuación, vea una tabla que desglosa el coste de las brechas por industria, comparando 2022 con 2021(IBM).
| Sector | 2022 | 2021 |
| Sanidad | 10,10 millones de dólares | 9,23 millones de dólares |
| Industria farmacéutica | 5,97 millones de dólares | 5,72 millones de dólares |
| Industria tecnológica | 4,97 millones de dólares | 4,88 millones de dólares |
| Industria energética | 4,72 millones de dólares | 4,65 millones de dólares |
| Industria de servicios | 4,70 millones de dólares | 4,65 millones de dólares |
| Sector industrial | 4,47 millones de dólares | 4,24 millones de dólares |
| Industria de la investigación | 3,88 millones de dólares | 3,60 millones de dólares |
| Sector Consumo | 3,86 millones de dólares | 3,7 millones de dólares |
| Industria de la educación | 3,86 millones de dólares | 3,79 millones de dólares |
| Industria del entretenimiento | 3,83 millones de dólares | 3,80 millones de dólares |
| Industria de las comunicaciones | 3,62 millones de dólares | 3,62 millones de dólares |
| Industria del transporte | 3,59 millones de dólares | 3,75 millones de dólares |
| Sector minorista | 3,28 millones de dólares | 3,27 millones de dólares |
| Industria de los medios de comunicación | 3,15 millones de dólares | 3,17 millones de dólares |
| Hostelería | 2,94 millones de dólares | 3,03 millones de dólares |
| Sector público | 2,07 millones de dólares | 1,93 millones de dólares |
Estos delitos digitales no sólo afectan a su negocio, sino que también sustraen dinero de los bolsillos de sus consumidores. Eche un vistazo a lo que sugieren los datos:
- Las infracciones en la nube pública cuestan una media de 4,8 millones de dólares, mientras que las infracciones en modelos basados en la nube híbrida cuestan un mínimo de 3,61 millones de dólares.(IBM)
- El 60% de las brechas en las organizaciones provocaron un aumento de los precios repercutido a los clientes.(IBM)
- Las infracciones que tienen como factor el trabajo a distancia cuestan 1 millón de dólares más que las que no lo tienen.(IBM)
Aumento de los presupuestos de ciberseguridad
Profesionales de todo el mundo están aumentando sus presupuestos anuales para evitar ser víctimas de estos delitos digitales.
Según una investigación realizada por PWC, los ejecutivos de tecnología y seguridad esperan que sus presupuestos cibernéticos crezcan en 2022 en las siguientes cantidades:
- El 12% espera que aumente un 15% o más
- El 14% espera que aumente entre un 11 y un 15%.
- El 25% espera que aumente entre un 6 y un 10%.
- El 18% espera que aumente un 5% o menos
- El 12% no espera cambios
- El 15% espera que disminuya
Estadísticas sobre detección y recuperación de ciberataques
Lo creamos o no, las violaciones de datos tienen ciclos de vida que se definen como el tiempo que transcurre entre el momento en que se detecta por primera vez la violación y el momento en que se contiene.
Las organizaciones pueden tardar meses o años en recuperarse totalmente de un ciberataque. Algunas nunca se recuperan.
He aquí algunas estadísticas que ponen de relieve cuánto tarda una empresa media en detectar y recuperarse de este delito digital:
- Las víctimas de ciberdelitos pierden 318.000 millones de dólares al año, 4.476 dólares por víctima y ciberdelito.(Comparitech)
- 71,1 millones de personas son víctimas de ciberdelitos cada año en todo el mundo.(Comparitech)
- Las filtraciones causadas por credenciales robadas o comprometidas tardan 243 días más en identificarse y 84 días más en contenerse.(IBM)
- Un ciclo de vida más corto de la violación de datos está correlacionado con menores costes de la violación de datos.(IBM)
Según una investigación realizada por IBM, el ciclo de vida de las violaciones de datos se ha mantenido en torno a los 270 días desde 2016, como se muestra en la siguiente tabla.
| Año | Número medio de días para identificar una violación de datos | Número medio de días para contener una filtración de datos | Ciclo de vida medio de una filtración de datos |
| 2022 | 207 | 70 | 277 días |
| 2021 | 212 | 75 | 287 días |
| 2020 | 207 | 73 | 280 días |
| 2019 | 206 | 73 | 279 días |
| 2018 | 197 | 69 | 266 días |
| 2017 | 191 | 66 | 257 días |
| 2016 | 201 | 70 | 271 días |
Cuando se desglosan por categorías de tipo de ciberataque, las credenciales robadas y los correos electrónicos empresariales comprometidos son los que más tardan en recuperarse, ambos con una media de más de 300 días.
A continuación, se compara el tiempo medio que se tarda en identificar y contener una brecha según el tipo de ataque inicial(IBM).
| Tipo de ataque | Número medio de días para identificar una infracción | Número medio de días para contener la infracción | Ciclo de vida de la filtración de datos |
| Credenciales robadas o comprometidas | 243 | 84 | 327 días |
| Compromiso del correo electrónico empresarial | 234 | 74 | 308 días |
| Phishing | 219 | 76 | 295 días |
| Vulnerabilidad en software de terceros | 214 | 70 | 284 días |
| Información privilegiada maliciosa | 216 | 68 | 284 días |
| Compromiso de la seguridad física | 217 | 63 | 280 días |
| Ingeniería especial | 201 | 69 | 270 días |
| Pérdida accidental de datos o pérdida del dispositivo | 189 | 69 | 258 días |
| Mala configuración de la nube | 183 | 61 | 244 días |
| Otros errores técnicos de configuración | 149 | 67 | 216 días |
A pesar de que el ciclo de vida medio de las violaciones de datos se ha mantenido relativamente estable en los últimos años, el impacto financiero no ha hecho más que aumentar.
Incluso las brechas con ciclos de vida más cortos que la media cuestan a las empresas millones de dólares cada año.
La siguiente tabla compara el coste medio de las filtraciones de datos en función de la duración de su ciclo de vida.(IBM)
| Año | Ciclo de vida > 200 días | Life Cycle < 200 days |
| 2022 | 4,86 millones de dólares | 3,74 millones de dólares |
| 2021 | 4,87 millones de dólares | 3,61 millones de dólares |
| 2020 | 4,33 millones de dólares | 3,21 millones de dólares |
| 2019 | 4,56 millones de dólares | 3,34 millones de dólares |
| 2018 | 4,15 millones de dólares | 3,21 millones de dólares |
| 2017 | 3,75 millones de dólares | 2,79 millones de dólares |
| 2016 | 3,61 millones de dólares | 2,54 millones de dólares |
Estadísticas de ciberataques por métodos específicos (phishing, ransomware, etc.)
Ciberdelincuencia es un término utilizado para describir muchos tipos diferentes de delitos en Internet. En esta sección, nos centraremos en los tipos específicos de métodos de ataque que utilizan los delincuentes para acceder sin invitación a los datos y archivos personales de una víctima.
Por ejemplo, lo que parece ser un correo electrónico inofensivo enviado a una masa de usuarios podría contener un enlace malicioso. Los desafortunados que hicieran clic en dicho enlace sufrirían las repercusiones de ese ciberataque.
En el otro extremo del espectro, los ciberdelitos también pueden implicar actos como el chantaje, la extorsión o incluso la usurpación de identidad.
Esta sección describirá los tipos más comunes de ciberataques y ofrecerá estadísticas específicas sobre ellos.
Ataques de phishing
El primer ciberdelito común que vamos a tratar es el phishing, un delito engañoso que afecta a muchos particulares y empresas cada año.
En una estafa de phishing, las víctimas son contactadas por correo electrónico, mensaje de texto o llamada telefónica por alguien con la intención de engañarlas para que proporcionen información personal o sensible, como:
- Datos bancarios
- Números de la seguridad social
- Contraseñas
- Información financiera
A continuación, los ciberdelincuentes toman esta información personal o sensible y acceden a las finanzas o cuentas de la víctima.
Aunque técnicamente el phishing se refiere a las estafas a través del correo electrónico, entre las variantes de este delito se incluyen:
- Vishing: phishing de voz, como cuando el delincuente contacta con la víctima a través de una llamada telefónica.
- Smishing: estafas por SMS o mensajes de texto, como cuando el delincuente se pone en contacto con el individuo a través de un mensaje de texto.
He aquí algunas estadísticas impactantes sobre el phishing que ponen de relieve las repercusiones, consecuencias y pérdidas asociadas a ser víctima de este ataque furtivo:
- Más del 90% de las estafas de piratería que tienen éxito comienzan con un ataque de phishing.(Infosecinstitute)
- En el primer trimestre de 2022 se produjeron 1.025.968 ataques de phishing en total.(APWG)
- El coste medio de una violación de datos es de 4,35 millones de dólares.(Expertinsights)
- El 94% del malware se envía por correo electrónico. (Egress)
- El 85% de los ataques de phishing tienen como objetivo los datos de acceso.(Temas explosivos)
- El 47% de los empleados considera que la distracción es la principal razón para ser víctima de una estafa de phishing.(Tessian)
- El 23,2% de todos los ataques de phishing del tercer trimestre de 2022 fueron contra instituciones financieras, frente al 23,6% del primer trimestre(APWG).
- El tercer trimestre de 2022 fue el peor trimestre en ataques de phishing jamás observado por el APWG, con 1.270.883 ataques totales, un nuevo récord.(APWG)
Según APWG, la siguiente lista representa las industrias más atacadas por el phishing en el tercer trimestre de 2022:
- Financiero: 23,3% (23,6% en el 1er trimestre)
- SAAS/Correo electrónico: 17% (20,5% en el 1er trimestre)
- Comercio electrónico/minorista: 4,1% (14,6% en el 1er trimestre)
- Redes sociales: 11% (12,5% en el primer trimestre)
- Criptomonedas: 2% (6,6% en el primer trimestre)
- Pago: 4% (5% en el primer trimestre)
- Logística/envíos: 6% (3,8% en el 1er trimestre)
- Otros: 30% (13,4% en el 1er trimestre)
Aunque la educación es importante, sobre todo cuando se trata de luchar contra la ciberdelincuencia, el phishing se aprovecha de las personas que están distraídas, lo que lo convierte en un riesgo incluso para los trabajadores de TI y de la industria tecnológica:
- Los ataques de phishing afectaron más a las tiendas en línea.(Statista)
- Aprovechando los factores psicológicos provocados por COVID, a principios de abril de 2020 se enviaron más de 18 millones de correos electrónicos con malware y phishing.(The Verge)
- El 47% de los trabajadores del sector tecnológico admite haber hecho clic en un correo electrónico de phishing en el trabajo.(Tessian)
Los datos no mienten. Esté atento antes de hacer clic en cualquier enlace, y forme a sus empleados para que hagan lo mismo.
Ataques de ransomware
Otro ciberdelito común que afecta a empresas y consumidores es el ransomware. Un ciberdelincuente que utiliza ransomware cifra los archivos de alguien, negándole el acceso a su información. A continuación, el delincuente exige el pago de un rescate con el fin de proporcionar la clave para descifrar los datos.(Checkpoint)
- El ransomware está creciendo hasta convertirse en el cibercrimen más común, y el coste medio de un ataque en 2022 fue de 4,54 millones de dólares.(IBM)
- Los delitos de ransomware cuestan a empresas y particulares millones de dólares al año, y hasta el 11% de las víctimas pagan más de un millón de dólares.(Sophos)
Como ocurre con otros ciberdelitos, este ataque se produce prácticamente en todos los sectores. Echa un vistazo a las estadísticas de porcentaje de pago de rescates por sector, según Sophos:
- Porcentaje total de organizaciones que pagan el rescate para restaurar sus datos: 46%
- Educación inferior (K12/primaria/secundaria): 53%
- Gobierno estatal/local: 49%
- Sanidad: 47%
- Servicios financieros: 32%
- Fabricación y producción: 30%
Este delito se aprovecha del miedo y los sentimientos de la población y se aprovecha del bolsillo de la gente. A los ciberatacantes les da igual que la víctima esté protegiendo su trabajo, su reputación, su buena voluntad, su medio de vida o su familia.
El verdadero coste de un ataque de ransomware
La siguiente tabla muestra el porcentaje de víctimas de ransomware por industria en el tercer trimestre de 2022 en comparación con el primer trimestre(APWG).
| Industria | Q3 2022 | Q1 2022 |
| Fabricación | 17% | 25% |
| Servicios a empresas | 14% | 12.2% |
| Finanzas | 7% | 10.2% |
| Venta al por menor y al por mayor | 10% | 8.3% |
| Construcción | 9% | 6.8% |
| Sanidad | 7% | 4.9% |
| Educación | 5% | 4.9% |
| Gobierno | 4% | 4.5% |
| Servicios jurídicos | 5% | 3.2% |
| Inmobiliario | 20% | 3.2% |
| Transporte | 4% | 3.2% |
| Otro | 14% | 13.6% |
Según los datos, el coste potencial de este tipo de ciberdelincuencia no hace más que aumentar:
- El año pasado, el pago medio por ransomware fue de 812.360 dólares.(Sophos)
- Para 2031, se prevé que los ataques de ransomware cuesten 265.000 millones de dólares en todo el mundo.(Cybersecurity Ventures)
- En 2022, el IC3 recibió 2.385 denuncias sobre ransomware, que sumaron más de 34,3 millones de dólares en pérdidas.(IC3)
- Además, en 2022, el 66% de las organizaciones fueron golpeadas por un ataque de ransomware, un aumento significativo del 37% en 2020.(Sophos)
- Para 2031, se espera que se produzcan ataques de ransomware cada 2 segundos.(Cybersecurity Ventures)
Los delincuentes también están dispuestos a ir a por empresas de cualquier tamaño. A continuación, puedes ver un desglose del porcentaje de empresas víctimas de ransomware por ingresos financieros del primer trimestre de 2022, según los datos de APWG:
- Menos de 10 millones de dólares: 28,4%.
- 10 millones - 50 millones - 26,5%.
- 50 millones de dólares - 100 millones de dólares - 12,3%.
- 100 millones de dólares - 250 millones de dólares - 11,2%.
- 250 millones de dólares - 500 millones de dólares - 5,4%.
- 500 millones de dólares - 1.000 millones de dólares - 5,2%.
- 1.000 millones - 10,8
Después de un ataque, la mayoría de las empresas recuperan algunos datos, pero por lo general, a las empresas con ciberseguro les acaba yendo ligeramente mejor que a las que no invierten:
- El 99% de las organizaciones atacadas por ransomware recuperan algunos datos.(Sophos)
- El 83% (4 de 5) de los seguros cibernéticos de las medianas empresas cubren el ransomware.(Sophos)
- El 89% de las víctimas de ransomware tenían un ciberseguro, pero sólo el 70% de las organizaciones que evitaron un ataque de ransomware tenían un ciberseguro.(Sophos)
Los datos que rodean al ransomware son claros: ahora es el momento de implantar copias de seguridad de los datos, prácticas de cifrado seguras y una formación adecuada de los empleados.
Ataques de Estados-nación
Un ataque de Estado-nación es un ciberataque dirigido por una entidad estatal. Según Trellix, los Estados-nación utilizan los ciberataques para "robar información, influir en la población y dañar la industria, incluidas las infraestructuras críticas físicas y digitales."
¿Sus objetivos? Empresas de alto perfil u otras agencias gubernamentales. Atacan para robar secretos militares o gubernamentales, realizar campañas de desinformación o propaganda, o interrumpir las operaciones de sus objetivos.
Puede parecer una película de espías, pero estos delitos forman parte ya de nuestra realidad cotidiana. He aquí un desglose de los objetivos más comunes de los ataques de estados-nación por industria, según los datos de Microsoft:
- Gobierno: 48%
- Organizaciones no gubernamentales y grupos de reflexión: 31%
- Otros: 10%
- Educación: 3%
- Organizaciones intergubernamentales: 3%
- IT: 2%.
- Media: 1%
- Salud: 1%
- Energía: 1%.
Lo interesante de los ataques de estados-nación es averiguar cómo identificar si has sido víctima de uno. Dado que estos delitos son similares a los ciberataques tradicionales, puede llevar tiempo reconocer este tipo específico de delito.
A continuación, vea con qué grado de confianza se sienten las organizaciones a la hora de diferenciar entre un ciberataque de un Estado-nación y otros ciberataques(Trellix):
- El 27% de las organizaciones confía plenamente en poder distinguirlas.
- El 36% de las organizaciones tiene un alto nivel de confianza en que puede distinguir la diferencia
- El 23% tiene un nivel moderado de confianza en que puede notar la diferencia
- El 12% tiene un bajo nivel de confianza en poder distinguirlos
- El 2% no confía en poder distinguirlos
La siguiente lista representa el porcentaje de los tipos de organizaciones que creen haber sido objeto de ataques de Estados-nación, según Trellix:
- Petróleo y gas y servicios públicos: 48%
- Sanidad: 38%
- Distribución y transporte: 36%
- Gobierno, defensa y fuerzas armadas: 51%
- Banca, servicios financieros y seguros: 35%
- Sector de infraestructuras no críticas: 34%
- Otros sectores de infraestructuras críticas: 32%
- Medios de comunicación y telecomunicaciones: 18
- Fabricación: 17%
Combatir los ciberataques de los Estados-nación: ¿Es posible?
Una cosa es cierta: los líderes de las organizaciones que sobreviven a los ataques de los Estados-nación quieren más ayuda de las autoridades superiores:
- El 91% de las organizaciones cree que el gobierno debería hacer más para apoyarlas contra los ataques de estados-nación.(Trellix)
- El 90% de las organizaciones cree que el gobierno debería hacer más para protegerse de los ataques de estados-nación.(Trellix)
Pero actualmente, corresponde a cada empresa aplicar los cambios y adoptar las mejores prácticas para evitar que este delito de alto nivel vuelva a producirse.
Según Trellix, tras sufrir con éxito un ciberataque de un Estado-nación:
- El 40% de las organizaciones invirtió en nuevas herramientas y tecnología de ciberseguridad
- el 40% actualizó sus herramientas y tecnología de ciberseguridad existentes
- El 37% revisó y actualizó sus procesos internos
- El 36% establece formación adicional para el personal de ciberseguridad existente
- El 34% establece formación adicional para el personal existente no especializado en ciberseguridad.
- El 33% contrató nuevo personal de ciberseguridad
- El 25% despidió o suspendió al personal culpable
Hacer esfuerzos para prevenir otro ataque es vital porque el 98% de las organizaciones que sufrieron ciberataques respaldados por estados-nación encontraron leave-behinds, que los atacantes dejan para poder acceder de nuevo a la red más tarde.(Trellix)
Para determinar la diferencia entre un ciberataque de un Estado-nación y otros tipos de ciberdelincuencia, las organizaciones aplican los siguientes tipos de herramientas(Trellix):
- Notificación de socios de ciberseguridad: 49%
- Herramientas de ciberseguridad: 48%
- Evaluación interna por el equipo de ciberseguridad: 42%
- Ciberataques similares de estados-nación en otros lugares: 37%
- Notificación a organismos gubernamentales: 37%
- Anuncio o notificación de prensa: 30%
Ataques de Estados-nación: ¿Qué datos son vulnerables?
Según Trellix, los tipos de datos más vulnerables a los que se dirigen los ciberataques de los estados-nación son los siguientes:
- Datos de ciberseguridad (mecanismos y herramientas de defensa): 42%
- Datos de procesos y operaciones: 41%
- Datos personales (clientes, usuarios, ciudadanos): 39%
- Datos intelectuales: 38%
- Datos sobre estrategia empresarial: 34%
- Datos personales (empleados): 31%
- Datos financieros: 30%
- No estoy seguro: 0%.
A continuación se muestra una tabla con las principales razones de los ataques de Estados-nación por industria, según informa Trellix.
| Industria | Motivo del ataque del Estado-nación |
|---|---|
| Servicios informáticos | Información personal del cliente |
| Banca, servicios financieros y seguros | Información personal de clientes y empleados |
| Fabricación | Información personal del cliente |
| Petróleo, gas y servicios públicos | El propio sector |
| Distribución y transporte | Propiedad intelectual |
| Medios de comunicación y telecomunicaciones | Información personal del cliente |
| Sanidad | Información personal del cliente |
| Sector de infraestructuras no críticas | Información personal del cliente |
Al parecer, la población en general sólo es parcialmente consciente de cuándo se produce este tipo de ciberdelincuencia.
- Sólo el 61% de las organizaciones informan a sus partes interesadas y anuncian públicamente un ciberataque de estado-nación en los dos días siguientes a descubrir el incidente, mientras que la notificación a los clientes fue del 33%.(Trellix)
Entre los tipos de información sobre ciberataques de Estados-nación que no se revelan a partes interesadas externas se incluyen(Trellix):
- Debilidad en la infraestructura de ciberseguridad: 42%
- Datos afectados: 39%
- Coste financiero causado por el ataque: 34%
- Errores cometidos por el personal de ciberseguridad: 33%
- Nación sospechosa de estar implicada: 29%.
- Duración de la exposición: 28%.
- Métodos utilizados por los actores: 27%
- La nación que se sabe implicada: 24%.
Ataques de Estados-nación: Desglose mundial
Los ciberataques de Estado-nación se producen en todo el mundo y parecen perpetrados por delincuentes de varias naciones diferentes.
El Instituto Internacional de Estudios Estratégicos (IISS) publicó un informe que estudia el poder y las capacidades cibernéticas de 15 países. En él se clasificaba su poder por niveles, siendo el uno el mejor.
El Informe IIS clasificó a los países en el siguiente orden:
- Nivel 1 - Estados Unidos
- Nivel 2 - Australia, Canadá, China, Francia, Israel, Rusia y Reino Unido
- Nivel 3 - India, Indonesia, Irán, Japón, Malasia, Corea del Norte y Vietnam
Las organizaciones víctimas creen que los siguientes Estados-nación fueron responsables de los ataques dirigidos contra ellas, basándose en la información expuesta o pirateada(Trellix):
- 42% Los atacantes actuaron en nombre de un Estado-nación desconocido
- 39% Rusia
- 35% China
- 28% Corea del Norte
- 22% Gobiernos occidentales
- 20% Irán
- 6% No sabe
Otros ciberataques específicos
Existen otros tipos de ciberdelitos que suelen afectar a empresas y particulares, y que trataremos brevemente en las siguientes secciones.
Robo de identidad
Muchos de nosotros estamos familiarizados con el concepto de usurpación de identidad, otra forma habitual de ciberdelincuencia.
El robo de identidad se produce cuando se roba la información de una víctima para hacerse pasar por ella.
- En febrero de 2021, se informó de que 55 millones de consumidores habían sido víctimas de fraude de identidad en los 12 meses anteriores.(Norton)
Para combatir la usurpación de identidad, las personas deben salvaguardar sus números de la seguridad social, estar atentas a las tramas de phishing y suplantación de identidad, y utilizar contraseñas únicas, complejas y eficaces.
Ciberataques a empresas de correo electrónico (BEC):
Un ataque BEC se produce cuando un estafador se hace pasar por un empleado u otra persona de confianza para engañar a otro empleado o individuo para que envíe dinero. Esto suele hacerse a través de un correo electrónico enviado desde una cuenta de correo falsa o comprometida.(APWG)
Normalmente, el delincuente pretende engañar a las víctimas para que le den dinero o le envíen información personal.
A continuación, vea un desglose del porcentaje de ataques BEC que afectaron a proveedores de correo web gratuito en el tercer trimestre de 2022(APWG):
- Google: 66%
- Microsoft: 21%.
- Verizon Media: 6%
- Otros: 7%
Fraude al servicio técnico
El fraude de soporte técnico es una forma de ciberdelincuencia que crece rápidamente año tras año. Este tipo de ataque se produce cuando los estafadores engañan a las víctimas haciéndoles creer que necesitan asistencia técnica para corregir problemas ficticios que no existen.
A veces, los estafadores buscan un "pago" por su "servicio de asistencia técnica" o su información personal.(Microsoft)
A continuación, se compara el crecimiento de las pérdidas que han experimentado las víctimas en los últimos cinco años por fraude de soporte técnico(IC3):
- 2022 - 806,5 millones de dólares(Informe IC3 2022)
- 2021 - 347,6 millones de dólares
- 2020 - 146,47 millones de dólares
- 2019 - 54 millones de dólares
- 2018 - 38,69 millones de dólares
- 2017 - 14,8 millones de dólares
Los delitos relacionados con el soporte técnico afectan marginalmente más a las poblaciones de más edad que a las generaciones más jóvenes, más expertas en tecnología.
- En 2021, por ejemplo, el 60% de las víctimas de fraude de soporte técnico tenían más de 60 años y representaron el 68% de las pérdidas.(IC3)
Ataques en las redes sociales
Los ciberatacantes también pueden utilizar las redes sociales para llevar a cabo ataques de phishing y otros ciberdelitos comunes haciéndose pasar por personas o marcas de confianza.(Proofpoint)
Según el APWG, los ataques a través de las redes sociales van en aumento, y una empresa media es objeto de ataques casi tres veces al día en Internet.
A continuación, vea cuáles fueron los tipos de amenazas más comunes en las redes sociales durante el primer trimestre de 2022(APWG):
- Suplantación: 47%
- Fraude: 29%
- Ciberamenazas: 24
- Fuga de datos: 1%.
Las redes sociales son un sector tecnológico que se ha disparado en los últimos años, y la generación más joven que opera en Internet está ansiosa por utilizar las redes sociales en todos los aspectos de su vida.
Cuanto más vinculada esté una persona a su cuenta en las redes sociales, más fácil le resultará a una ciberamenaza utilizar plataformas como Twitter, Facebook e Instagram como conductos para cometer delitos.
Con los avances de la tecnología de IA, los delincuentes pueden ahora disfrazar fácilmente sus verdaderas identidades en línea y facilitar delitos en los que los individuos piensan que están tratando con su jefe o con una celebridad cuando, en realidad, están interactuando con un sofisticado ciberdelincuente del otro lado del globo.
Estadísticas de ciberataques por sectores
Como hemos mencionado anteriormente, no importa a qué sector pertenezca; mientras opere en un espacio digital, será vulnerable a la ciberdelincuencia.
En las siguientes secciones, comparamos los datos de ciberseguridad de todas las industrias siguientes:
- Educación
- Sanidad
- Farmacéutica
- Gobierno y ejército
Ciberataques en la educación
Para quienes trabajan en el ámbito de la educación, la ciberdelincuencia debe ser una prioridad.
- En el tercer trimestre de 2022, el sector de la educación y la investigación experimentó un aumento del 18% de los ataques en comparación con el tercer trimestre de 2021, con una media semanal de 2.148 ataques por organización.(Checkpoint)
El sector de la educación se clasificó como el sexto más atacado por los ciberataques, después de los sectores financiero, sanitario, de la información, manufacturero, profesional y público.
- Según la investigación, las escuelas son el segundo objetivo más importante de los ataques de ransomware.(Impactmybiz)
Eche un vistazo a algunos de los alarmantes datos que indican que la educación es un caldo de cultivo para los ciberataques, especialmente si la infraestructura de seguridad de la escuela es vulnerable:
- La educación fue la industria más atacada por los ciberataques en la primera mitad de 2022.(Sentinelone)
- La educación es la industria menos segura de 17 sectores.(Impactmybiz)
- En julio de 2022, el sector de la educación experimentó el doble de ciberataques semanales en comparación con la media de otros sectores.(Sentinelone)
- Según otro estudio, en agosto de 2022, el sector educativo sufrió más del doble de ataques semanales que otras industrias.(Punto de control)
- El 87% de las instituciones educativas han informado de al menos un ciberataque con éxito.(Impactmybiz)
- El 30% de los usuarios del sector educativo ha sido víctima de una estafa de phishing.(Impactmybiz)
La solución parece clara, sobre todo para los dirigentes universitarios:
- El 85% de las universidades coinciden en que es necesario asignar más fondos a los departamentos de TI para proteger la investigación crítica.(Impactmybiz)
Invertir tiempo, dinero y recursos en la formación del departamento de TI de las instituciones educativas para combatir, prevenir y limitar estos ciberdelitos es una necesidad. Si el sector no se pone al día, las escuelas seguirán siendo una de las organizaciones más atacadas año tras año.
Ciberataques en la sanidad
La sanidad es otro sector popular y lucrativo que suele ser víctima de ciberdelitos.
- En 2022, el sector sanitario sufrió una media de 1.426 ataques semanales, lo que supone un aumento del 60% con respecto al año anterior(Checkpoint).
- Más de 40 millones de historiales de pacientes se vieron comprometidos en filtraciones de datos en 2021.(Healthcare IT News)
- Las brechas en la industria de la salud han experimentado los mayores aumentos en los últimos 12 años, incluyendo un aumento del 41,6% desde 2020.(IBM)
- Y ello a pesar de que el 16% de los proveedores de asistencia sanitaria afirman disponer de un programa de seguridad "plenamente funcional"(Chimecentral).
- Se prevé que el sector sanitario gaste 125.000 millones de dólares en ciberseguridad para el quinquenio 2020-2025.(Cybersecurity Ventures)
- El 82% de las organizaciones sanitarias afirman que la seguridad es una de sus principales preocupaciones.(Purplesec)
Ciberataques a empresas farmacéuticas
Al igual que la sanidad, la industria farmacéutica también se ha visto muy afectada por la ciberdelincuencia en los últimos años, y no hay indicios de que los ataques vayan a remitir pronto.
- Los estudios sugieren que el 53% de las violaciones de datos en empresas farmacéuticas fueron causadas por actividades maliciosas(Biopharma).
Eche un vistazo al porcentaje de datos perdidos y cómo afectó a todos, desde las personas que trabajan en el sector hasta los pacientes que intentan acceder a sus portales en línea:
- El 28% de las empresas farmacéuticas perdieron datos vitales o propiedad intelectual.(Fortinet)
- El 40% de las empresas farmacéuticas experimentaron interrupciones que afectaron a su productividad, seguridad, cumplimiento, ingresos y/o imagen de marca.(Fortinet)
Según se informa, las intrusiones en las empresas farmacéuticas se produjeron de las siguientes formas(Fortinet):
- 40% de violaciones de la seguridad móvil
- 37% por fases
- El 36% pirateó dispositivos/medios de almacenamiento extraíbles
- El 35% de los hackers incluyeron SQL, zero-day, man-in-the-middle
Las empresas farmacéuticas manejan y almacenan cantidades ingentes de información altamente sensible y confidencial y su industria, que mueve miles de millones de dólares, es un tesoro para los ciberdelincuentes.
Hay que dedicar más tiempo a formar a los empleados, establecer mejores prácticas de seguridad y aumentar la concienciación general sobre ciberseguridad, o de lo contrario el sector seguirá siendo víctima de delitos digitales.
Ciberataques a entidades financieras
Las instituciones financieras también deben empezar a mejorar su ciberseguridad, o este sector seguirá viéndose afectado por amenazas y ataques en línea.
- Las empresas financieras sufrieron un aumento del 238% en ciberataques en el primer semestre de 2020.(Upguard)
- Además, según HubSecurity, el coste de los ciberataques a estas empresas supera los 18,3 millones de dólares al año.
A continuación, algunas estadísticas más intensas que ponen de relieve el fuerte impacto de la ciberdelincuencia en las instituciones financieras:
- El 90% de las instituciones financieras sufrieron un ataque de ransomware en 2020.(HubSecurity)
- El beneficio económico es la causa del 86% de las violaciones de datos, según un estudio de Verizon.(CNN)
- El 30% de las instituciones financieras considera que los ataques de Estados-nación son una de sus principales preocupaciones.(Purplesec)
Ciberataques contra el Gobierno y las Fuerzas Armadas
Es importante reiterar que la ciberdelincuencia no tiene fronteras ni límites, y que los atacantes atacan incluso a entidades gubernamentales y organismos militares.
- En 2022, el sector gubernamental y militar se enfrentó a 1.564 ataques semanales, un 20% más que en 2021.(Checkpoint)
Esta tasa creciente sugiere que las empresas, los individuos y los líderes deben tomarse mucho más en serio la ciberseguridad, la prevención, la formación y las mejores prácticas. El momento de prepararse, sea cual sea su sector, es ahora.
Estadísticas de ciberataques basados en la localización
Después de ver todos estos datos, es posible que se pregunte dónde demonios se están produciendo todos estos ciberataques. ¿La respuesta? En casi todas partes.
En las siguientes secciones, examinamos las estadísticas de Estados Unidos y, a continuación, desglosamos las tasas por países del resto del mundo.
Estadísticas sobre ciberdelincuencia en Estados Unidos
Estados Unidos experimenta cada año elevadas cifras de ciberdelincuencia, que afectan tanto a empresarios como a consumidores.
He aquí un breve resumen del número medio de ciberataques que sufre Estados Unidos:
- 30.819 ciberataques fueron denunciados por organismos federales estadounidenses.(Statista)
- El principal obstáculo para un programa eficaz de ciberseguridad en Estados Unidos es la falta de un presupuesto sólido para ciberseguridad por parte del Congreso.(Statista)
- El 26,3% de los ataques de ciberguerra se dirigen contra Estados Unidos.(Statista)
En cuanto a los estados, algunos lugares sufren muchos más ataques que otros, y los delincuentes se dirigen principalmente a zonas con áreas metropolitanas y poblaciones muy grandes, como California y Texas.
A continuación, vea los 10 estados con mayor número medio de víctimas de ciberdelincuencia(IC3):
- California - 80.766
- Florida - 42.792
- Texas - 38.666
- Nueva York - 25.112
- Illinois - 14.786
- Pensilvania - 14.741
- Ohio - 13.659
- Michigan - 13.566
- Arizona - 12.112
- Virginia - 11.882
Casi todos estos estados también figuran en la lista de los 10 estados de EE.UU. con mayor siniestralidad media para las víctimas, aparte de Virginia y Michigan, que se caen de la lista y son sustituidos por Alabama y Georgia.
Consulte la lista completa a continuación(IC3):
- California - 2.012,8 millones de dólares
- Florida - 844,9 millones de dólares
- Nueva York - 777 millones de dólares
- Texas - 763,1 millones de dólares
- Georgia - 322,6 millones de dólares
- Nueva Jersey - 284,6 millones de dólares
- Illinois - 266,7 millones de dólares
- Pensilvania - 250,9 millones de dólares
- Alabama - 247,9 millones de dólares
- Arizona - 241,1 millones de dólares
Estadísticas mundiales sobre ciberdelincuencia
A continuación, examinamos el número medio de víctimas y las pérdidas acumuladas según los distintos países del mundo.
El país con mayor porcentaje de ciudadanos preocupados por ser víctimas de la ciberdelincuencia es Estados Unidos, como muestran los datos que figuran a continuación(Norton).
- Estados Unidos - 88
- Australia - 87
- Reino Unido - 83
- Nueva Zelanda - 79
- Francia - 78
- Japón - 77
- India - 75
- Italia - 73
- Países Bajos - 73
- Alemania - 70
Esta preocupación tiene sentido, ya que en Estados Unidos es también donde se producen los siniestros más caros en comparación con otros países.
Solo hay que echar un vistazo a la siguiente tabla, que muestra los países con el coste medio más alto por violación de datos en 2022 y 2021, según IBM.
| País | 2022 | 2021 |
| Estados Unidos | 9,44 millones de dólares | 9,05 millones de dólares |
| Oriente Medio | 7,46 millones de dólares | 6,93 millones de dólares |
| Canadá | 5,64 millones de dólares | 5,4 millones de dólares |
| Reino Unido | 5,05 millones de dólares | 4,67 millones de dólares |
| Alemania | 4,85 millones de dólares | 4,89 millones de dólares |
| Japón | 4,57 millones de dólares | 4,69 millones de dólares |
| Francia | 4,34 millones de dólares | 4,57 millones de dólares |
| Italia | 3,74 millones de dólares | 3,61 millones de dólares |
| Corea del Sur | 3,57 millones de dólares | 3,68 millones de dólares |
| Sudáfrica | 3,36 millones de dólares | 3,21 millones de dólares |
| Australia | 2,92 millones de dólares | 2,82 millones de dólares |
| ASEAN | 2,87 millones de dólares | 2,71 millones de dólares |
| América Latina | 2,8 millones de dólares | 2,56 millones de dólares |
| India | 2,32 millones de dólares | 2,21 millones de dólares |
| Escandinavia | 2,08 millones de dólares | 2,67 millones de dólares |
| Brasil | 1,38 millones de dólares | 1,09 millones de dólares |
| Turquía | 2,32 millones de dólares | 1,61 millones de dólares |
Vea a continuación un desglose completo del número medio de horas dedicadas a resolver ciberdelitos por país(Norton):
- India - 10,8 horas
- Alemania - 9,1 horas
- Italia - 8,7 horas
- Australia - 8,2 horas
- Estados Unidos - 6,7 horas
- Japón - 5,9 horas
- Francia - 5,5 horas
- Reino Unido - 4,4 horas
- Países Bajos - 3,9 horas
- Nueva Zelanda - 3,7 horas
Sin embargo, el país con el mayor porcentaje de adultos que creen que no saben cómo protegerse de la ciberdelincuencia es Japón, seguido de Italia y Francia. Compara a continuación los 10 países que aparecen en esta lista, según Norton:
- Australia - 47
- Francia - 63
- Alemania - 49
- India - 52
- Italia - 64
- Japón - 77
- Países Bajos - 44
- Nueva Zelanda - 47
- Reino Unido - 46
- Estados Unidos - 40
En última instancia, no importa en qué parte del mundo vivas. La ciberdelincuencia no tiene fronteras y ocurre en casi todos los continentes.
Empiece hoy mismo a prepararse para protegerse a sí mismo o a su empresa, y evite formar parte de los datos que aparecen en listas como éstas.
Estadísticas sobre líderes empresariales y ejecutivos
Los consejeros delegados y los directivos que no lo son están ligeramente desconectados de lo preparados y respaldados que se sienten su empresa y los inversores.
- El 41% de los ejecutivos empresariales considera la ciberresiliencia una propiedad empresarial establecida, mientras que sólo el 13% de los ejecutivos centrados en la seguridad considera la ciberresiliencia una prioridad establecida.(Weforum)
- El 92% de los ejecutivos empresariales cree que la ciberresiliencia está integrada en sus estrategias de gestión de riesgos empresariales, mientras que el 55% de los ejecutivos centrados en la seguridad lo cree así. (Weforum)
- El 11% de los ejecutivos de empresas cree que la normativa es lo que más influye en su enfoque de la ciberseguridad, mientras que el 20% de los ejecutivos centrados en la seguridad opina lo mismo.(Weforum)
Para resaltar aún más esta brecha entre los CEO y los ejecutivos que no son CEO, echa un vistazo a la siguiente tabla, que compara más de sus puntos de vista sobre el apoyo cibernético(PWC).
| Creencia en la ciberseguridad | Directores generales que están de acuerdo | directivos no consejeros delegados que están de acuerdo |
| Creen que garantizan recursos adecuados, financiación y prioridad suficiente. | 37% | 30% |
| Creer que conectan con confianza con clientes y socios comerciales. | 36% | 30% |
| Creen que integran la ciberseguridad y la privacidad en las operaciones y decisiones clave de las organizaciones. | 34% | 30% |
| Creen que reducen la incertidumbre de los inversores en torno a los crecientes riesgos cibernéticos. | 34% | 29% |
| Creemos que inspiran al equipo de seguridad y aumentan su satisfacción profesional. | 33% | 28% |
| Creen que aclaran las funciones y responsabilidades de los equipos interfuncionales en materia cibernética. | 32% | 28% |
| Creen que crean una cultura ciberprofesional en toda la organización. | 31% | 30% |
| Creen que aclaran posiciones cuando hay tensiones y conflictos entre valores contrapuestos. | 30% | 28% |
¿La buena noticia?
- Según PWC, el 46% de las organizaciones informan de un mayor compromiso de los directores generales en cuestiones de ciberseguridad.
Además, parece que cada vez se imparte más formación a los empleados en materia de ciberseguridad, basta con echar un vistazo a las estadísticas:
- El 43% de las organizaciones informan de un aumento de las tasas de denuncia de los empleados en las pruebas de phishing.(PWC)
- El 43% de las organizaciones informan de un mayor número de evaluaciones cibernéticas y de privacidad antes de poner en marcha un proyecto.(PWC)
- El 43% de las organizaciones afirman haber mejorado la gestión de las excepciones a las políticas de seguridad.(PWC)
- El 43% de las organizaciones informan de un aumento del tiempo dedicado a los debates sobre ciberseguridad en las reuniones de los consejos de administración.(PWC)
- El 42% de las organizaciones informan de una mayor evaluación de la comprensión de su consejo de administración sobre asuntos cibernéticos.(PWC)
- El 42% de las organizaciones informan de una mayor alineación de la ciberestrategia y la estrategia empresarial.(PWC)
- El 41% de las organizaciones afirman que sus equipos de seguridad han aumentado el porcentaje de medidas correctoras de los riesgos generales en los plazos previstos.(PWC)
Estadísticas sobre personal e infraestructuras de ciberseguridad
La ciberdelincuencia también se cobra un alto precio por el personal y la infraestructura de las empresas.
- Según una investigación realizada por Weforum, el 47% de los ciberdirigentes afirman tener carencias de formación y competencias.
A continuación encontrará una lista de las principales preocupaciones personales de los ciberdirigentes en materia de ciberseguridad(Weforum):
- 42% de infraestructuras averiadas como consecuencia de un ciberataque
- 24% usurpación de identidad
- 20% de ataques de ransomware
- 10% de pérdida de bienes personales como consecuencia de un ciberataque
- 4% otros
Se espera que la IA, la automatización y el aprendizaje automático tengan la mayor influencia en la transformación de la ciberseguridad en los próximos dos años, con un 48%, mientras que se espera que los entornos de trabajo remotos/híbridos tengan una influencia del 28% en la transformación de la ciberseguridad.(Weforum)
- En la actualidad, las empresas con IA y automatización de la seguridad tardan 74 días menos de media en identificar y contener una violación de datos.(IBM)
Otros enfoques aparentemente eficaces para aumentar la ciberseguridad en el lugar de trabajo incluyen la simplificación de diversos procesos y procedimientos. Echa un vistazo a los datos de PWC:
- El 35% de las organizaciones definió una nueva combinación de trabajo remoto/virtual y presencial
- El 33% de las organizaciones reorganizaron funciones y formas de trabajar
- El 32% de las organizaciones consolida a los proveedores de tecnología
- El 32% de las organizaciones ha creado un marco integrado de gobernanza de datos
- El 31% de las organizaciones automatizaron procesos estándar y repetitivos
- El 31% de las organizaciones creó un cuadro de mando integrado para las métricas clave
- El 30% de las organizaciones definió o reajustó la combinación de recursos internos y servicios gestionados.
- El 30% de las organizaciones racionalizaron sus tecnologías, incluido el desmantelamiento de tecnologías heredadas.
- El 27% de las organizaciones eliminó redundancias en los procesos
He aquí algunas estadísticas más que demuestran la necesidad de adoptar distintos enfoques en materia de ciberseguridad y algunos cambios en las infraestructuras que, según las empresas, les han ayudado a reforzar sus actividades:
- El 57% de los trabajadores remotos afirman sentirse más distraídos cuando trabajan en casa que en la oficina.(Tessian)
- El 76% de los ciberdirigentes afirmanemplear prácticas de ciberresiliencia.(Weforum)
- El 25% de los candidatos a un puesto de trabajo en ciberseguridad carecen realmente de los conocimientos técnicos necesarios.(Dizzion)
- El 27% de los empleadores afirman que no pueden cubrir sus puestos de ciberseguridad.(Dizzion)
- El 41% de las organizaciones tienen un modelo de seguridad de confianza cero. El 59% que no tiene un modelo de confianza cero sufre más de un millón de dólares en costes de playa en comparación con las que sí lo tienen.(IBM)
- El 79% de las organizaciones de infraestructuras críticas no emplean un modelo de seguridad de confianza cero y experimentan un aumento del coste de 5,4 millones de dólares en filtraciones de datos.(IBM)
- Casi el 75% de las organizaciones dispone de un plan de respuesta ante incidentes, y el 63% afirma ponerlo a prueba con regularidad.(IBM)
- Las empresas que contaban con un plan de respuesta a incidentes que se comprobaba periódicamente ahorraron más de 2,66 millones de dólares en costes de infracciones en comparación con las que no tenían un plan.(IBM)
- El 38% de las organizaciones declararon quesus equipos de seguridad contaban con personal suficiente, mientras que el 62% afirmaron que sus equipos carecían de personal suficiente.(IBM)
Estadísticas de ciberseguridad de las pequeñas empresas
Muchas pequeñas empresas asumen falsamente que son demasiado pequeñas para ser víctimas de un ataque de ciberseguridad, pero en realidad esto las convierte en objetivos más fáciles para los piratas informáticos y otros ciberdelincuentes que saben que probablemente no dispongan de sistemas de seguridad sólidos.
A continuación, algunos datos que ponen de relieve exactamente cuántas empresas más pequeñas sufren una brecha o un ciberataque en comparación con sus expectativas.
- El 59% de las pequeñas empresas no dispone de medidas para repeler los ataques de ciberseguridad porque considera que su negocio es "demasiado pequeño" para ser un objetivo.(Digital.com)
- Pero el 43% de todos los ciberataques afectan a pequeñas empresas.(SmallBizTrends)
Los ciberdelincuentes suelen ir a por empresas recién constituidas que se centran en atraer capital, gestionar operaciones y desarrollar la financiación necesaria para la localización y la publicidad; en otras palabras, pequeñas empresas que no disponen de ciberseguro y están demasiado ocupadas para prestar atención a las amenazas que marcan tendencia en su sector.
He aquí algunas estadísticas que muestran cómo las inseguridades en las prácticas de ciberseguridad de las pequeñas empresas contribuyen a los ataques digitales:
- El 51% de las pequeñas empresas no dispone de operaciones contra ataques de ciberseguridad.(Digital.com)
- El 69% de las pequeñas empresas no aplica estrictamente sus políticas de contraseñas.(Purplesec)
Enfoques organizativos de la ciberseguridad
Todos los expertos coinciden en que es más que hora de que las empresas inviertan en mejores protocolos y prácticas de ciberseguridad. Según los datos, algunas organizaciones tienen previsto realizar o ya han realizado inversiones cibernéticas que ayudan a frenar el riesgo de sufrir un ataque.
A continuación, se compara el porcentaje de organizaciones que, según los informes, tienen previsto implantar los siguientes tipos de planes cibernéticos en el futuro(PWC):
- Seguridad en la nube - 45
- Formación sobre sensibilización en materia de seguridad y formación cruzada sobre operaciones de seguridad: 46%.
- Seguridad de los puntos finales - 46
- Servicios de seguridad gestionados - 46
- Capacidades de inteligencia sobre amenazas en tiempo real - 49
- Planificación de la continuidad de la actividad/recuperación en caso de catástrofe: 47%.
- Gestión de identidades y accesos empresariales - 48
- Gestión de identidades y accesos de consumidores - 48
- Marco de gobernanza de la información en toda la empresa - 50%.
- Acceso definido por software - 48
- Procesos de gestión de riesgos de terceros - 51
- Confianza cero - 52
Compare estas cifras con el porcentaje de organizaciones enumeradas a continuación que ya han ejecutado los mismos procedimientos a escala completa(PWC):
- Seguridad en la nube - 35
- Formación sobre sensibilización en materia de seguridad y formación cruzada sobre operaciones de seguridad - 36%.
- Seguridad de los puntos finales - 35
- Servicios de seguridad gestionados - 33
- Capacidades de inteligencia sobre amenazas en tiempo real - 33
- Planificación de la continuidad de la actividad/recuperación en caso de catástrofe: 34%.
- Gestión de identidades y accesos empresariales - 32
- Gestión de identidades y accesos de consumidores - 33
- Marco de gobernanza de la información en toda la empresa - 32
- Acceso definido por software - 33
- Procesos de gestión de riesgos de terceros - 32
- Cero confianza - 28%
Pero esto sigue planteando la cuestión de si estos procedimientos funcionan realmente para mantener a las empresas más seguras mientras operan en línea.
A continuación se muestra el porcentaje de organizaciones que afirman haber obtenido beneficios de sus inversiones cibernéticas basadas en los mismos procedimientos enumerados anteriormente(PWC):
- Seguridad en la nube - 16
- Formación en sensibilización sobre seguridad y formación cruzada en operaciones de seguridad - 16%.
- Seguridad de los puntos finales - 16
- Servicios de seguridad gestionados: 15%.
- Capacidades de inteligencia sobre amenazas en tiempo real - 15%.
- Planificación de la continuidad de la actividad/recuperación en caso de catástrofe - 15%.
- Gestión de identidades y accesos empresariales - 14
- Gestión de identidades y accesos de consumidores - 14
- Marco de gobernanza de la información en toda la empresa - 14
- Acceso definido por software - 14
- Procesos de gestión de riesgos de terceros - 12
- Confianza cero - 11
Ante la creciente amenaza de convertirse en víctima de nuevos y sofisticados ciberataques, las empresas deben evaluar sus medidas de seguridad defensivas y determinar si deben mejorarlas y cómo. Del mismo modo, las que carecen de medidas de seguridad deben plantearse implantarlas.
Cuanto mayor sea la concienciación y la comprensión de los entresijos de estas amenazas, más preparados estarán para desarrollar procedimientos preventivos.
Estadísticas de ciberataques del Centro de Denuncias de Delitos en Internet (IC3)
La Oficina Federal de Investigación(FBI) puso en marcha el Centro de Denuncias de Delitos en Internet(IC3) en 2000.
Desde su creación, el IC3 ha recibido denuncias relacionadas con ciberdelitos en numerosos ámbitos, como fraudes en línea, piratería informática, problemas de derechos de propiedad intelectual, robo de secretos comerciales, extorsión en línea, blanqueo internacional de dinero, usurpación de identidad, etc.(IC3).
¿La buena noticia?
Esto se ha convertido rápidamente en una forma fácil y segura de que particulares y empresas presenten quejas y busquen posibles soluciones. El IC3 también ayuda a alertar al FBI de la posibilidad de un ciberdelito elaborado en ciernes.
Esta sección destacará algunas estadísticas sobre ciberdelincuencia que el IC3 ha recopilado en sus Informes Anuales de 2022 y 2021.
El siguiente cuadro desglosa el número de reclamaciones que ha recibido el IC3 en los últimos seis años e incluye los costes totales asociados a cada año correspondiente(IC3):
| Año | Quejas | Coste |
| 2022 | 800,944 | 10.300 millones de dólares |
| 2021 | 847,376 | 6.900 millones de dólares |
| 2020 | 791,790 | 4.200 millones de dólares |
| 2019 | 467,361 | 3.500 millones de dólares |
| 2018 | 351,937 | 2.700 millones de dólares |
| 2017 | 301,580 | 1.400 millones de dólares |
- Cabe destacar que en 2022, el número de denuncias disminuyó un 5%, pero las pérdidas en dólares aumentaron un 49%(IC3), una cantidad enorme que sugiere que las víctimas de estos delitos digitales seguirán experimentando mayores pérdidas cada año.
Recuerde que no todos los ciberataques implican la filtración de datos. Para muchas personas, el delito es mucho más personal.
Basta con echar un vistazo a los tipos de delitos en línea que las personas denunciaron al IC3 a lo largo de 2021 y 2022:
- El IC3 recibió informes de 19.021 víctimas de fraudes de confianza y estafas románticas por valor de más de 735 millones de dólares en pérdidas.(IC3)
- En 2021 se presentaron más de 18.000 denuncias por extorsión sexual ante el IC3, que sumaron 13,6 millones de dólares.(IC3)
- El fraude en inversiones en criptodivisas aumentó un 183% entre 2021 y 2022, y las pérdidas pasaron de 907 millones a 2.570 millones(IC3)
- En 2021, se presentaron ante el IC3 34.202 reclamaciones relacionadas con criptomonedas (como Bitcoin, Ethereum, Litecoin o Ripple), que sumaron 1.600 millones de dólares en pérdidas.(IC3)
- En 2022, se presentaron 32.538 reclamaciones ante el IC3 en relación con reclamaciones por fraude de soporte técnico, lo que supuso unas pérdidas de más de 806 millones de dólares. Esto supone un aumento significativo respecto a las 23.903 reclamaciones que costaron 347 millones de dólares en pérdidas el año anterior. Las víctimas se encuentran en 70 países diferentes.(IC3)
Contrariamente a la creencia popular, cualquier persona de cualquier condición puede ser víctima de este tipo de actividad delictiva.
La siguiente tabla compara las víctimas de delitos en Internet por edades y muestra las pérdidas medias en dólares estadounidenses de 2022 y 2021, registradas por IC3.
| Edad | Quejas (2022) | Pérdidas (2022) | Quejas (2021) | Pérdidas (2021) |
| Menores de 20 años | 15,782 | 210,5 millones de dólares | 14,919 | 101,4 millones de dólares |
| 20-29 años | 57,978 | 383,1 millones de dólares | 69,390 | 431,1 millones de dólares |
| 30-39 años | 94,506 | 1.300 millones de dólares | 88,448 | 937,3 millones de dólares |
| 40-49 años | 87,526 | 1.600 millones de dólares | 89,184 | 1.190 millones de dólares |
| 50-59 años | 64,551 | 1.800 millones de dólares | 74,460 | 1.260 millones de dólares |
| Mayores de 60 años | 88,262 | 3.100 millones de dólares | 92,371 | 1.680 millones de dólares |
También hemos recopilado una lista de los tipos de ciberdelitos en los que cae la gente cada año, según(IC3), que puedes ver en la siguiente tabla.
| Tipo de ciberdelincuencia | Víctimas (2022) | Víctimas (2021) |
| Phishing/Vishing/Smishing/Pharming | 300,497 | 323,972 |
| Impago/no entrega | 51,679 | 82,478 |
| Violación de datos personales | 58,859 | 51,829 |
| Robo de identidad | 27,922 | 51,629 |
| Extorsión | 39,416 | 39,360 |
| Fraude de confianza/Romance | 19,021 | 24,299 |
| Soporte técnico | 32,538 | 23,903 |
| Inversión | 30,529 | 20,561 |
| BEC/EAC | 21,832 | 19,954 |
| Suplantación de identidad | 20,649 | 18,522 |
| Fraude con tarjetas de crédito | 22,985 | 16,750 |
| Empleo | 14,946 | 15,253 |
| Otro | 9,966 | 12,346 |
| Terrorismo/Amenazas de violencia | 2,224 | 12,346 |
| Inmobiliario/Alquiler | 11,727 | 11,578 |
| Suplantación de identidad | 11,554 | 11,335 |
| Tasa avanzada | 11,264 | 11,034 |
| Pago en exceso | 6,183 | 6,108 |
| Lotería/Sorteo/Sucesiones | 5,650 | 5,991 |
| DPI/Derechos de autor y falsificaciones | 2,183 | 4,270 |
| ransomware | 2,385 | 3,729 |
| Delitos contra menores | 2,587 | 2,167 |
| Malware/Scareware/Virus | 762 | 810 |
Los mayores aumentos en los tipos de fraude incluyen la suplantación de identidad, el soporte técnico y el fraude con tarjetas de crédito, todos ellos dirigidos a particulares más que a empresas.
Para la mayoría de las empresas, la mejor manera de evitar estos ataques furtivos y selectivos es concienciar, educar a sus empleados y aplicar prácticas y procedimientos de seguridad adecuados.
Estadísticas del ciberseguro
El aumento de la ciberdelincuencia ha llevado a muchas empresas a contratar e implantar seguros cibernéticos.
- Se prevé que el mercado mundial de los ciberseguros alcance los 20 430 millones de dólares en 2027.(Networkassured)
- El 60% de las empresas reconsideraría la posibilidad de firmar un acuerdo con otra organización si ésta no dispusiera de un ciberseguro.(Blackberry)
- El 68% de los responsables de la toma de decisiones de TI reevaluarían un acuerdo debido a las prácticas de ciberseguridad.(Blackberry)
Al igual que el seguro de automóvil protege a los conductores de las dificultades económicas de un accidente o el seguro de negligencia médica protege a los médicos de una operación chapucera, el seguro cibernético protege a particulares y empresas de la devastación económica que sigue a un ciberataque.
- El 98% de las reclamaciones de seguros de ciberseguridad procedían de pequeñas y medianas empresas cuyos ingresos anuales son inferiores a 2.000 millones de dólares.(RSMUS)
- El 55% de las organizaciones dispone de ciberseguro, y menos del 20% tiene una cobertura superior a 600.000 dólares.(Blackberry)
Sin embargo, el ciberseguro tiene sus propias trampas. Desde ser demasiado costoso hasta no encontrar una póliza lo suficientemente amplia, he aquí algunas estadísticas empresariales interesantes relacionadas con la cobertura del ciberseguro para su consideración:
- El 94% de los asegurados informan de que el proceso de solicitud de cobertura ha cambiado(Sophos)
- El 34% afirma que los ciberseguros son más caros(Sophos)
- El 47% dice que las pólizas de ciberseguros son más complicadas(Sophos)
- El 40% afirma que hay pocas empresas que ofrezcan ciberseguros(Sophos)
- El 37% afirma que el proceso de solicitud de un ciberseguro lleva más tiempo que antes(Sophos)
- El 54% afirma que necesita cualificarse para niveles más altos de ciberseguridad(Sophos)
Consejos de ciberseguridad de los expertos
Tal vez se pregunte, sobre todo después de ver estos datos, si es posible protegerse como consumidor o empresa de los ciberataques. La buena noticia es que puedes aprender a mantenerte a ti y a tu información más seguros en Internet mediante la creación de ciberresiliencia.
Hemos preguntado a los expertos:
¿Qué consejo daría a las empresas para aumentar su ciberseguridad?
Ana Ferreira, Doctora, CISSP, HCISPP
Dote a sus empleados de conocimientos sobre ciberseguridad, pero hágales también conscientes de la responsabilidad y el impacto que tienen en la protección proactiva no sólo de la empresa, sino también de sí mismos y de su intimidad, lo que, a la larga, también puede repercutir en su integridad física y mental.
Richard Bejtlich
El único consejo que daría a las empresas para mejorar su seguridad es "vigilar como si ya estuvieras en peligro, porque probablemente lo estés". En otras palabras, no se limite a prepararse para las intrusiones, sino que busque a los intrusos que ya están explotando sus activos.
Adam Levin
Necesita invertir en su ciberseguridad si quiere mejorarla. Esto implica formar a los empleados, especialmente a los que tienen acceso a datos confidenciales. Significa sacrificar la comodidad y exigir contraseñas fuertes y únicas y autenticación multifactor. Significa pagar por aplicaciones de gestión de contraseñas y autenticadores, dispositivos específicos para el trabajo, iLoks, auditorías de seguridad periódicas y mantener un entorno de confianza cero. Nada de esto es gratis ni tan fácil como una mala higiene de contraseñas, pero es mucho más asequible que ser hackeado.
Steve Morgan
Todas las empresas, de cualquier tipo y tamaño, deberían actuar como si fueran a sufrir un ciberataque mañana mismo. Demasiadas empresas siguen creyendo que no les ocurrirá. Cuando ocurre, es demasiado tarde.
Bob Carver - CISM, CISSP, MS
Independientemente de esta estadística, desarrollar un Programa de Gestión de Riesgos de Ciberseguridad para las empresas es como confeccionar un traje a medida o un vestido de alta costura. Una talla no sirve para todos. Hay que abordar muchos factores en función de las necesidades específicas, la tolerancia al riesgo y la disponibilidad presupuestaria de la empresa. En la gestión de riesgos tampoco hay un "uno y ya está". Es un proceso continuo de reevaluación y actualización del programa.
Chuck Brooks
En el sofisticado entorno de amenazas de hoy en día, la ciberseguridad ya no puede considerarse una ocurrencia tardía si las empresas quieren sobrevivir y prosperar. En la gestión de los riesgos cibernéticos hay una serie de vías establecidas para colmar lagunas y reforzar las defensas. La complacencia ante las crecientes amenazas no es uno de ellos.
Desarrollar una comprensión y crear una estrategia operativa de ciberseguridad eficaz depende realmente de una fórmula del yin y el yang: se necesita a los técnicos que entienden los retos del sector desde una perspectiva de ingeniería, y se necesita a los ejecutivos que dirigen P&L para facilitar las operaciones y los esfuerzos de salida al mercado, para firmar un plan claramente definido. Los temas del marco deben incluir la protección de los datos, la propiedad intelectual corporativa y el establecimiento de la gobernanza.
En términos de la C-Suite, ¿cuál es el precio de permanecer en el negocio? En términos de TI, esto puede incluir componentes operativos de cifrado, biometría, análisis más inteligentes, seguridad de red automatizada, software de gestión de riesgos informado, certificaciones y formación cibernéticas, supervisión de red e incorporación de tecnologías de hardware/software en capas NextGen para la red de la empresa, la carga útil y la seguridad de los puntos finales. Además, es necesario reforzar y aplicar la gestión de accesos e identidades de los dispositivos conectados mediante nuevos protocolos y procesos.
Resumen
Ya ha visto los datos y escuchado a los expertos: si aún no está invirtiendo en las mejores prácticas de ciberseguridad para su empresa, corre el riesgo de sufrir un ataque.
El coste de estos delitos digitales sigue aumentando cada año, y no hay indicios de que las cosas vayan a ralentizarse pronto.
Con cada vez más personas operando en línea, los consumidores y las empresas deben centrarse en educarse, aplicar medidas de seguridad y proteger sus contraseñas, credenciales de acceso e información personal en la esfera digital.
Aproveche el crecimiento del mercado de la ciberseguridad e invierta en herramientas y modelos de seguridad que tengan en cuenta la creciente sofisticación de la ciberdelincuencia. La recompensa de no sufrir un ataque o de acortar el ciclo de vida de una brecha merece la pena.
Más sobre el autor
Escrito por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha es Especialista en Seguridad de la Información y Protección de Datos y Responsable Certificada de Protección de Datos. Ha sido Responsable de Protección de Datos durante los últimos seis años, ayudando a pequeñas y medianas empresas a cumplir la legislación. También ha sido mentora en materia de cumplimiento de la privacidad para muchas aceleradoras de empresas internacionales. Está especializada en implementar, supervisar y auditar el cumplimiento empresarial de la normativa sobre privacidad (HIPAA, PIPEDA, Directiva ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha estudió Derecho en la Universidad de Belgrado y aprobó el examen de abogacía en 2016. Más sobre el autor
