Skip to content Skip to navigation Skip to footer

Estadísticas de ciberataques: phishing, ataques de red y más

Comuníquese con nosotros

La ciberseguridad es una preocupación creciente para las empresas de todos los tamaños a medida que las tácticas cada vez más sofisticadas de los ciberdelincuentes continúan perturbando a las organizaciones. La perspectiva de Gartner proyectó que las empresas gastarían más de 123 mil millones de dólares en seguridad en 2020 y proyecta que esa cifra crecerá a 170 400 millones de dólares para 2022.

Sin embargo, los piratas informáticos aún logran comprometer los datos y sistemas corporativos con relativa facilidad y de forma regular. Esto se debe a que las organizaciones siguen careciendo de conciencia sobre la ciberseguridad y utilizan prácticas deficientes que hacen que sus datos no estén protegidos y sean vulnerables a robos y violaciones y ataques de red

El problema que enfrentan las organizaciones se ha agravado aún más al operar fuerzas de trabajo remotas, la creciente brecha de habilidades de ciberseguridad y el crecimiento de los dispositivos conectados y de Internet de las cosas (IoT) que son particularmente vulnerables a los ataques cibernéticos.

La pandemia de COVID-19 en curso también ha tenido un impacto importante en las estadísticas de ciberataques. Las estafas en línea se dispararon en más del 400 % en marzo de 2020 en comparación con los meses anteriores, según el estudio jurídico internacional Reed Smith, mientras que Google reveló que estuvo bloqueando más de 18 millones de correos electrónicos de malware y suplantación de identidad relacionados con la COVID-19 todos los días.

Las estadísticas de ciberataquescomo estas son importantes para ayudar a personas y organizaciones a comprender los desafíos y riesgos que enfrentan. Las perspectivas de ciberseguridad también son vitales para comprender los errores de seguridad comunes, como dejar los datos sin protección y usar contraseñas débiles, que hacen que las organizaciones sean vulnerables a las violaciones y al secuestro de datos. Es importante que usuarios y líderes empresariales tomen nota de las estadísticas de ciberseguridad, mientras que las organizaciones deben implementar procesos de capacitación que generen conciencia, prevención y mejores prácticas en su cultura.

Estadísticas que resumen el estado de la ciberseguridad en todo el mundo

Las siguientes estadísticas de ciberataquesofrecen información sobre la creciente amenaza que representa la ciberdelincuencia, los riesgos clave que enfrentan las organizaciones y el tamaño de la industria de la ciberseguridad. También exploraremos algunas de las principales filtraciones de información, los tipos comunes de ataques cibernéticos y el nivel de gasto en la protección de las organizaciones.

El tamaño de la actividad de la ciberdelincuencia

  1. Las filtraciones de información dieron como resultado la exposición de 36 mil millones de registros en los primeros tres trimestres de 2020, según la investigación de RiskBased Security. A pesar de esto, la cantidad de filtraciones informadas públicamente disminuyó un 51 % en comparación con la misma época del año pasado.
  2. El uso de malware aumentó un 358 % durante 2020, y el uso de ransomware aumentó un 435 % en comparación con el año anterior, según un estudio de Deep Instinct. Tan solo en julio de 2020, se observó un aumento del 653 % en la actividad maliciosa en comparación con el mismo mes en 2019.
  3. Más del 90 % de las organizaciones de cuidado de la salud sufrieron al menos una violación de la ciberseguridad en los últimos tres años, según el informe del Mercado de Ciberseguridad de Cuidado de la salud 2020 de los EE. UU.

Costo del delito cibernético

  1. El delito cibernético cuesta a las organizaciones 2,9 millones de dólares por minuto, y las principales empresas pierden 25 dólares por minuto como resultado de las filtraciones de información, según la investigación de RiskIQ.
  2. Según la investigación de IBM, se necesitan 280 días para encontrar y contener el ciberataque promedio o ataques de red promedio, mientras que el ataque promedio cuesta 3,86 millones de dólares.
  3. El mercado global de ciberseguridad será valuado en 403 mil millones de dólares para 2027 con una tasa de crecimiento anual compuesta (CAGR) del 12,5 %, según Brand Essence Research. La firma declara que el mercado de la ciberseguridad tenía un valor de 176,5 mil millones de dólares en 2020.
  4. EE. UU. tiene los costos de filtración de información más altos del mundo, con un ataque promedio de 8,6 millones de dólares, según el informe Costo de una filtración de información de IBM.

Prácticas deficientes de ciberseguridad

El equipo Digital Shadows Photon Research descubrió que había más de 15 mil millones de credenciales de 100 000 filtraciones de información disponibles en la web oscura, de las cuales 5 mil millones eran únicas. Esto incluyó emparejamientos de contraseña y nombre de usuario para servicios de transmisión de música, banca en línea y cuentas de redes sociales.

Riesgos cibernéticos

  1. IDC predice que habrá 55 700 millones de dispositivos conectados para 2025, de los cuales el 75 % se conectará al IoT. IDC también estima que los dispositivos de IoT generarán 73,1 zetabytes de datos para 2025, un aumento con respecto a solo 18,3 zetabytes en 2019.
  2. Los datos de Cisco estiman que los ataques de red DDoS aumentarán a 15,4 millones para 2023, más del doble de los 7,9 millones en 2018.
  3. Los ataques de DDoS se volvieron más frecuentes en 2020, con el informe de NETSCOUT Threat Intelligence que muestra 4,83 millones de ataques en la primera mitad del año. Eso equivale a 26 000 ataques por día y 18 por minuto.
  4. Más de cuatro quintos de las filtraciones de información en 2020 (86 %) estuvieron motivadas financieramente, según el Informe de investigaciones de filtración de información (Data Breach Investigations Report, DBIR) de Verizon de 2020.
  5. Según las estadísticas de ciberataques, las amenazas de seguridad contra los sistemas de control industrial (ICS) y la tecnología operativa (OT) se triplicaron en 2020, según el informe Year in Review de Dragos Inc.
  6. McKinsey insight encuentra que el 70 % de los ejecutivos de seguridad cree que su presupuesto disminuirá en 2021, lo que limitará y reducirá su gasto en herramientas de cumplimiento, gobernanza y riesgo.
  7. Las organizaciones deben defender sus redes, sistemas y usuarios contra varias amenazas importantes de ciberseguridad. Por ejemplo, el DBIR 2020 de Verizon descubrió que el 70 % de las violaciones fue causado por personas externas, el 45 % involucraba piratería informática, el 86 % estaba motivado financieramente, el 17 % involucraba alguna forma de malware y el 22 % presentaba suplantación de identidad o ingeniería social.

Las filtraciones de información más grandes de la historia

Los principales eventos de piratería informática han visto a organizaciones sufrir pérdidas costosas de datos, secuestro de datos, información de clientes, registros financieros e información personal.

  1. Un ataque contra el gigante de Internet Yahoo! en 2013 dio como resultado la pérdida de datos de más de 3000 millones de cuentas.
  2. La filtración de información de la firma hotelera Marriott-Starwood dio como resultado la pérdida o el compromiso de la información perteneciente a más de 500 millones de consumidores.
  3. Una importante filtración de información vio los detalles de 412 millones de usuarios de FriendFinder robados en 2016, mientras que un hackeo de la aplicación MyFitnessPal de Under Armor en 2018 afectó a 150 millones de usuarios.
  4. Aproximadamente 143 millones de consumidores se vieron afectados por un ataque red a Equifax en 2017, que terminó costando a la empresa más de 4 mil millones de dólares. La organización fue declarada responsable por el incumplimiento y la Comisión Federal de Comercio la multó con 425 millones de dólares.
  5. Uno de los ataques más dañinos de la historia fue el ataque con ransomware a WannaCry, que apareció por primera vez en 2017. El virus infectó más de 230 000 máquinas en 150 países, lo que causó daños de al menos 4 mil millones de dólares. 
  6. Los ciberataques patrocinados por el estado representan una amenaza importante para las organizaciones. Los datos de Symantec descubrieron que 19 personas de China, 18 de Rusia, 11 iraníes y un coreano del norte habían sido acusadas por los Estados Unidos de espionaje y actividades patrocinadas por el estado.

Cómo protegerse de los ciberataques

Existen varios pasos rápidos que los usuarios pueden tomar para protegerse de la creciente marea de las amenazas de ciberseguridad. Estos incluyen:

  1. Utilice contraseñas seguras: Las contraseñas débiles y las credenciales de inicio de sesión son una de las razones más comunes para que ocurra un secuestro de datos, un ciberataque. Los usuarios deben asegurarse de que sus contraseñas sean lo más seguras posible y nunca se utilicen para múltiples cuentas o servicios. Usar un administrador de contraseñas puede ayudar a las personas a usar contraseñas seguras sin tener que recordarlas.
  2. Asegúrese de que el software esté siempre actualizado: Las vulnerabilidades en el software son otra debilidad clave que conduce a la filtración de información. Las organizaciones y los usuarios deben asegurarse de que todo el software esté configurado para actualizarse automáticamente para evitar que se expongan vulnerabilidades.
  3. Evite hacer clic en enlaces web: Los enlaces maliciosos son una táctica popular entre los ciberdelincuentes. Elimine el riesgo de los ataques de red al nunca hacer clic en un enlace de un correo electrónico y solo visite sitios web de confianza. 
  4. Utilice una VPN: Las redes privadas virtuales (VPN) seguras como FortiClient de Fortinet permiten a los usuarios ocultar su dirección de protocolo de Internet (IP) y navegar por Internet con una conexión cifrada. Esto lo protege de los piratas informáticos y lo ayuda a evitar los riesgos descritos en las estadísticas de ciberataques mencionadas anteriormente.

¡No ponga en juego su reputación comercial! Obtenga un informe de evaluación de ciberamenazas