Estadísticas e Información de Ciberseguridad 2026
Aquí tiene un vistazo al estado de la ciberseguridad, incluyendo datos y perspectivas clave. Encuentre los detalles que necesita saber.
Costos y proyecciones globales del cibercrimen
| Año | Costo global | Fuente |
|---|---|---|
| 2023 | $8 billones | USAID |
| 2024 | $9.5 billones | Cybercrime Magazine |
| 2025 | $10.5 billones | Cybersecurity Ventures |
| 2027 | $24 billones | Statista |
Información clave: Se proyecta que los costos del cibercrimen se tripliquen de $8 billones en 2023 a $24 billones para 2027, lo que representa una escalada sin precedentes.
Frecuencia e impacto de los ciberataques
| Métrica | Estadística | Fuente |
|---|---|---|
| Frecuencia de ciberataques | Cada 39 segundos | Estudio de Clark School |
| Ciberataques diarios | 2,244 ataques | Estudio de Clark School |
| Sitios web comprometidos diariamente | 30,000 | Forbes |
| Ataques contra pequeñas empresas (2020) | Más de 700,000 ataques | Varios |
| Daños totales por ataques a PyMEs (2020) | $2.8 mil millones | Varios |
Información clave: Un ciberataque ocurre cada 39 segundos a nivel mundial, con más de 30,000 sitios web comprometidos diariamente.
Estadísticas de contraseñas y autenticación
| Métrica | Porcentaje/Estadística | Fuente |
|---|---|---|
| Usuarios que reutilizan contraseñas en varias cuentas | 65% | LastPass |
| Incidentes de hackeo que involucran credenciales comprometidas | 80% | Verizon 2020 |
| Brechas que involucran credenciales débiles o robadas | 81% | Verizon DBIR |
| Brechas que involucran credenciales comprometidas como vector inicial | 20% | IBM |
| Costo promedio por brecha con credenciales comprometidas | $4.37 millones | IBM |
| Empresas con más de 500 contraseñas que nunca caducan | 60% | Varonis |
| Servicios financieros con más de 1,000 archivos sensibles accesibles para todos | Más del 60% | Varonis |
| Organizaciones que utilizan ampliamente la autenticación multifactor | 57% | Microsoft |
| Pequeñas empresas que implementan autenticación multifactor | 20% | Encuesta |
Información clave: A pesar de que el 80% de los incidentes de hackeo involucran credenciales comprometidas y las brechas cuestan $4.37 millones en promedio, el 65% de los usuarios todavía reutiliza contraseñas y solo el 57% de las organizaciones implementa ampliamente la autenticación multifactor.
Costos de brechas de datos por región e industria
| Categoría | Costo promedio | Fuente |
|---|---|---|
| Promedio global de brecha de datos | $4.44-4.45 millones | IBM/Forbes Advisor |
| Estados Unidos (máximo histórico) | $10.22 millones | IBM |
| Industria de la salud | $7.42-10.1 millones | IBM/CompTIA |
| Salud (promedio 2022-2024) | $9.77 millones | IBM |
| Sector financiero | $6.08 millones | Statista |
| Sector gubernamental | $2.55 millones | Statista |
| Medio Oriente | $6.52 millones | IBM |
Información clave: El sector de la salud soporta constantemente los costos más altos por brechas de datos, con casi $10 millones por incidente, mientras que Estados Unidos lidera a nivel mundial con costos de brechas que superan los $10.22 millones.
Estadísticas de ataques de ransomware
| Métrica | Estadística | Fuente |
|---|---|---|
| Daños por ransomware para 2031 | $265 mil millones anuales | Sprinto |
| Daños por ransomware en 2024 | $42 mil millones | Sprinto |
| Costo de recuperación de ransomware | $2.73 millones promedio | Sophos |
| Ataques de ransomware en empresas con menos de 1,000 empleados | 82% | Varios |
| Ataques de ransomware en empresas con menos de 100 empleados | 37% | Varios |
| Organizaciones afectadas por ransomware | 37% | Sophos |
| Frecuencia de ataques de ransomware para 2031 | Cada 2 segundos | Cybercrime Magazine |
Información clave: Se proyecta que los daños por ransomware aumenten de $42 mil millones en 2024 a $265 mil millones para 2031, y se espera que los ataques ocurran cada 2 segundos, convirtiéndose en una de las ciberamenazas de más rápido crecimiento.
Estadísticas de vulnerabilidad de las pequeñas empresas
| Métrica | Porcentaje | Fuente |
|---|---|---|
| Ciberbrechas que impactan a empresas con menos de 1,000 empleados | 46% | Verizon DBIR |
| PyMEs blanco de ciberataques (2021) | 61% | Varios |
| Pequeñas empresas con datos de clientes en riesgo | 87% | Varios |
| Pequeñas empresas que recopilan información de tarjetas de crédito sin seguridad | 27% | Varios |
| PyMEs sin medidas de ciberseguridad | 51% | Digital.com |
| Pequeñas empresas sin presupuesto de ciberseguridad (menos de 50 empleados) | 47% | Varios |
| PyMEs «nada preocupadas» por los ciberataques | 36% | Digital.com |
Información clave: A pesar de que el 61% de las PyMEs son blanco de ciberataques, el 51% no tiene medidas de ciberseguridad implementadas y el 36% sigue sin preocuparse. Esto muestra una desconexión peligrosa entre la realidad de la amenaza y la preparación.
Distribución de vectores de ataque
| Tipo de ataque | Porcentaje | Fuente |
|---|---|---|
| Ataques de malware en pequeñas empresas | 18% | Encuesta de marzo de 2022 |
| Ataques de phishing | 17% | Encuesta de marzo de 2022 |
| Brechas de datos | 16% | Encuesta de marzo de 2022 |
| Hackeo de sitios web | 15% | Encuesta de marzo de 2022 |
| Ataques DDoS | 12% | Encuesta de marzo de 2022 |
| Ransomware | 10% | Encuesta de marzo de 2022 |
| Brechas que involucran credenciales comprometidas | 20% | IBM/Verizon |
| Brechas que involucran el elemento humano | 68% | Verizon 2024 |
| Phishing en amenazas reportadas | Más del 80% | Varios |
Información clave: El malware y el phishing dominan los vectores de ataque con un 18% y 17% respectivamente, mientras que el 68% de todas las brechas involucran factores humanos. Esto resalta el papel crítico del comportamiento del usuario en la ciberseguridad.
Estadísticas de ataques de correo electrónico y phishing
| Métrica | Estadística | Fuente |
|---|---|---|
| Malware entregado vía correo electrónico | 92% | Parachute |
| Correos electrónicos de phishing enviados diariamente | 3.4 mil millones | Varios |
| Reportes de phishing de credenciales (2023) | Más de 940,000 | Statista |
| Organizaciones que experimentaron intentos de phishing (2019) | 88% | Varios |
| Costo por ataque de phishing | $4.9 millones | IBM |
| Costo promedio de correo de phishing por empleado | $1,500 anuales | Proofpoint |
| Empleados que abren correos de phishing | 30% | PhishLabs |
| Phishing como porcentaje de ciberataques | Más del 80% | Varios |
Información clave: Con 3.4 mil millones de correos de phishing enviados diariamente y el 92% del malware entregado por correo electrónico, el phishing sigue siendo el vector de ataque más frecuente y costoso, con $4.9 millones por incidente.
Error humano en ciberseguridad
| Métrica | Porcentaje | Fuente |
|---|---|---|
| Brechas causadas por factores humanos (2024) | 68% | Verizon |
| Brechas causadas por factores humanos (2023) | 74% | Verizon |
| Problemas de ciberseguridad con elemento humano | 95% | Encuesta |
| Brechas por amenazas internas | 43% | Encuesta |
| Brechas en la nube por mala configuración/error humano (2024) | 31% | Estudio |
| Brechas en la nube por mala configuración/error humano (2023) | 55% | Estudio |
| Organizaciones con brechas por ignorar protocolos de seguridad | 74% | Encuesta de 2021 |
| Organizaciones con brechas por phishing | 73% | Encuesta de 2021 |
| Brechas evitadas sin errores humanos | 95% | Estudio de 2015 |
Información clave: El error humano sigue siendo la vulnerabilidad dominante en ciberseguridad, representando entre el 68% y el 95% de las brechas, siendo la mayoría de los incidentes evitables mediante capacitación y protocolos adecuados.
Trabajo remoto y riesgos de ciberseguridad
| Métrica | Porcentaje | Fuente |
|---|---|---|
| Líderes de TI que creen que el trabajo remoto aumenta el riesgo de brechas | 56% | Encuesta |
| Empleados que creen que el trabajo remoto reduce o no aumenta el riesgo | 61% | Encuesta |
| Líderes de TI que consideran que el trabajo remoto complica la prevención de brechas | 54% | Encuesta |
| Líderes de TI que temen que el phishing sea más difícil de detener | 50% | Encuesta |
| Líderes de TI preocupados por el incumplimiento de reglas en entornos remotos | 49% | Encuesta |
| Líderes de seguridad que dicen que el trabajo remoto aumentó la exposición a amenazas | 67% | Tenable |
Información clave: Mientras que el 67% de los líderes de seguridad reconocen que el trabajo remoto ha aumentado el riesgo organizacional, solo el 56% de los líderes de TI lo ven como problemático.
Gestión de vulnerabilidades y parches
| Métrica | Estadística | Fuente |
|---|---|---|
| Divulgaciones de CVE por día (2025) | 131/día | Deepstrike |
| Total de vulnerabilidades en la base de datos CVE | Más de 305,000 | CVE |
| Divulgaciones de vulnerabilidades globales esperadas (2026) | 31,000-34,000 | Comparecheapssl |
| Vulnerabilidades de alta gravedad proyectadas (2026) | 13,500-15,000 | Comparecheapssl |
| Vulnerabilidades críticas explotadas en 24 horas | 33% | Comparecheapssl |
| Vulnerabilidades críticas explotadas en la primera semana | 54% | Comparecheapssl |
| CVEs convertidos en armas en 2024 | 0.91% (204 de 22,254) | SC Magazine |
| Vulnerabilidades críticas/altas sin parchear por más de 180 días | 33% | Indusface |
| Empresas que no parchean vulnerabilidades críticas en 30 días | 52% | Comparecheapssl |
| Tiempo promedio para descubrir una brecha | 204 días | IBM |
| Tiempo promedio de contención después del descubrimiento | 73 días | IBM |
Información clave: A pesar de que el 54% de las vulnerabilidades críticas se explotan durante la primera semana de su divulgación, el 52% de las empresas no aplica parches en un plazo de 30 días, y el 33% permanece sin parchear por más de 180 días.
Estadísticas de ataques específicos por industria (2024)
| Industria/Sector | Estadística de ataque | Fuente |
|---|---|---|
| Manufactura (objetivos de ransomware) | 25% | SecurityIntelligence |
| Manufactura (aumento de ataques a vulnerabilidades) | 459% | Indusface |
| Venta minorista (aumento de ataques a vulnerabilidades) | 127% | Indusface |
| Banca/Servicios financieros (aumento de DDoS a API) | 518% | Indusface |
| Banca/Servicios financieros (aumento de DDoS a sitios web) | 110% | Indusface |
| Banca/Servicios financieros (ataques durante la Operación Sindoor) | Pico del 172% | Indusface |
| Energía y potencia (ataques vs promedio) | 4 veces más ataques | Indusface |
| Creencia de vulnerabilidad al ransomware en salud | 54% | Proofpoint |
| Costo de brecha en salud (2022-2024) | $9.77 millones | IBM |
Información clave: La banca y los servicios financieros experimentaron un asombroso aumento del 518% en los ataques DDoS a API, mientras que la manufactura vio un incremento del 459% en la explotación de vulnerabilidades.
Estadísticas de ataques DDoS
| Métrica | Estadística | Fuente |
|---|---|---|
| Ataques DDoS globales bloqueados (S1 2025) | Más de 1.52 mil millones | Indusface |
| Sitios web que experimentan al menos un ataque DDoS | 70% | Indusface |
| Hosts de API vs sitios web (ataques DDoS 2024) | 388% más ataques | Indusface |
| Volumen de tráfico DDoS en API vs sitios web (2024) | 1403% más | Indusface |
| Ataques DDoS (primera mitad de 2023) | 7.9 millones | Netscout |
| Promedio de ataques DDoS por día (2024) | 44,000 | Netscout |
| Costo por minuto de inactividad por DDoS | $22,000 | Ponemon |
| Pérdidas de pequeñas empresas por hora | $8,000-$74,000 | G2 |
| Duración promedio de un ataque DDoS (2024) | 68 minutos | G2 |
| Mayor ataque DDoS registrado (2023) | 3.47 Tbps | Akamai |
Información clave: Los ataques DDoS están aumentando, con más de 1.52 mil millones bloqueados solo en el primer semestre de 2025, costando a las empresas hasta $22,000 por minuto de inactividad, y las API reciben un 1403% más de tráfico que los sitios web tradicionales.
Estadísticas de seguridad de API (2024-2025)
| Métrica | Estadística | Fuente |
|---|---|---|
| Crecimiento global de ataques a API (interanual) | 104% | Indusface |
| Crecimiento de ataques a API en India (interanual) | 126% | Indusface |
| Pico en la explotación de vulnerabilidades de API | 13 veces (aumento del 1304%) | Indusface |
| APIs que reciben más ataques que los sitios web | 43% más | Indusface |
| Aumento de ataques a API en pequeñas/medianas empresas | 43% | Indusface |
| Hosts de API de PyMEs vs sitios web de grandes empresas | 741% más ataques | Indusface |
| Empresas con incidentes de seguridad de API | 41% | VentureBeat |
| Empresas que retrasan lanzamientos de API por seguridad | Más del 50% | Okoone |
| Exfiltración de datos como principal preocupación de seguridad de API | 58% | ai |
| Organizaciones que utilizan pruebas de penetración para APIs | 46% | ai |
Información clave: Los ataques a API han explotado con un aumento global del 104% y un pico de 13 veces en la explotación de vulnerabilidades, mientras que los hosts de API de PyMEs enfrentan un 741% más de ataques que los sitios web de grandes empresas. Esto demuestra que las API son la nueva superficie de ataque principal.
Estadísticas de bots y ataques automatizados
| Métrica | Estadística | Fuente |
|---|---|---|
| Aplicaciones blanco de actividad de bots automatizados | 90% | Indusface |
| Solicitudes de bots bloqueadas | 64 millones | Indusface |
| Tráfico de internet generado por bots (2023) | 47.4% | Imperva |
| Tráfico de bots maliciosos | 32% | Imperva |
| Ataques de bots a SaaS vs otros sectores | 10 veces más | Indusface |
| Ciberataques de la botnet Gorilla | Más de 300,000 | Varios |
| Costo de alquilar una botnet para DDoS | $5 por hora | G2 |
Información clave: Los bots generan ahora el 47.4% de todo el tráfico de internet, con el 90% de las aplicaciones como objetivo, y el sector SaaS experimenta 10 veces más ataques, mientras que el alquiler de botnets cuesta tan solo $5 por hora.
IA y aprendizaje automático en ciberseguridad
| Métrica | Estadística | Fuente |
|---|---|---|
| Organizaciones que esperan que la IA impacte la ciberseguridad (2026) | 66% | Encuesta GCO |
| Organizaciones con procesos de evaluación de seguridad de IA | 37% | Encuesta GCO |
| Pequeñas organizaciones que carecen de salvaguardas de IA | 69% | Encuesta GCO |
| Avances adversarios vía GenAI como principal preocupación | 47% | Encuesta GCO |
| Ataques de ingeniería social exitosos | 42% | Encuesta GCO |
| Brechas que involucran el uso de IA por atacantes | 16% | IBM |
| Costo de brecha impulsada por IA | $4.49 millones | IBM |
| Organizaciones sin política de gobernanza de IA | 63% | IBM |
| Tasa de clics en phishing generado por IA | 54% | Estudio de arxiv |
| Efectividad del phishing con IA vs control | 350% más efectivo | Estudio de arxiv |
Información clave: Mientras que el 66% de las organizaciones esperan que la IA impacte significativamente la ciberseguridad, solo el 37% tiene procesos de evaluación implementados y el 63% carece de cualquier política de gobernanza de IA.
Estadísticas de Zero-Day y amenazas emergentes
| Métrica | Estadística | Fuente |
|---|---|---|
| Vulnerabilidades Zero-day (ene-oct 2025) | 5,755 detectadas | Indusface |
| Vulnerabilidades Zero-day (2024) | 3,508 identificadas | Indusface |
| Vulnerabilidades Zero-day (2023) | 3,324 descubiertas | Indusface |
| Vulnerabilidades explotadas como zero-day/»1-day» (S1 2025) | 32% | Vulncheck |
| Exploits zero-day explotados (2023) | 87 | Mandiant |
| Tiempo promedio para parchear un exploit zero-day | 197 días | IBM Security |
| Sitios web bloqueados con ataques (S1 2025) | Más de 7 mil millones | Indusface |
| Crecimiento de ataques a vulnerabilidades de sitios web | Aumento del 26% | Indusface |
Información clave: Los descubrimientos de zero-day se están acelerando drásticamente de 3,324 en 2023 a 5,755 en los primeros 10 meses de 2025, con un 32% de las vulnerabilidades explotadas siendo ataques zero-day o «1-day». Esto deja a las organizaciones virtualmente indefensas.
Estadísticas de seguridad en la nube
| Métrica | Porcentaje/Estadística | Fuente |
|---|---|---|
| Brechas que involucran datos basados en la nube (proyección 2024) | 82% | IBM |
| Aplicaciones SaaS bajo ataque | 38% | SentinelOne |
| Organizaciones que observan un aumento en la frecuencia de ataques a la nube | 80% | SentinelOne |
| Empresas con incidentes de seguridad en la nube pública (2024) | 27% | SentinelOne |
| Organizaciones que utilizan múltiples proveedores de nube | 79% | SentinelOne |
| Malas configuraciones en la nube que causan incidentes de seguridad | 23% | SentinelOne |
| Organizaciones multinube con problemas de visibilidad | 72% | IBM |
| Cargas de trabajo en la nube blanco de ciberataques | Más del 60% | Palo Alto Networks |
| Organizaciones que carecen de procesos de evaluación de seguridad en la nube | 63% | Encuesta GCO |
Información clave: Con el 82% de las brechas involucrando datos basados en la nube y el 72% de las organizaciones multinube luchando con problemas de visibilidad, la seguridad en la nube se ha convertido en el campo de batalla crítico, aunque el 63% de las organizaciones aún carece de procesos de evaluación adecuados.
Fuerza laboral de ciberseguridad y brecha de habilidades
| Métrica | Estadística | Fuente |
|---|---|---|
| Brecha global de habilidades en ciberseguridad | 3.5-4 millones de profesionales | Cybersecurity Ventures/TechTarget |
| Brecha de habilidades en ciberseguridad para 2030 | 10 millones de profesionales | Cybersecurity Ventures |
| Crecimiento del mercado laboral de ciberseguridad (2022-2032) | 32% | Forbes Advisor |
| Organizaciones con brechas de habilidades de moderadas a críticas | 66% | Encuesta GCO |
| Organizaciones que confían en su fuerza laboral actual | 14% | Encuesta GCO |
| Aumento de la brecha de habilidades (2024-2025) | 8% | Encuesta GCO |
| Sector público que carece del talento necesario | 49% | Encuesta GCO |
| Aumento de la escasez de talento en el sector público desde 2024 | 33% | Encuesta GCO |
| Profesionales de ciberseguridad que experimentan agotamiento (burnout) | 55% | ESG |
Información clave: La crisis de la fuerza laboral en ciberseguridad se está profundizando con una brecha actual de 4 millones de profesionales que se proyecta alcanzará los 10 millones para 2030, mientras que el 55% de los profesionales existentes experimenta agotamiento y solo el 14% de las organizaciones se siente adecuadamente dotada de personal.
Inversión y gasto en ciberseguridad
| Métrica | Cantidad/Porcentaje | Fuente |
|---|---|---|
| Mercado global de ciberseguridad (proyectado para 2030) | $538.3 mil millones | MarketsandMarkets |
| Gasto global en ciberseguridad (2025) | $213 mil millones | Seceon |
| Mercado de ciberseguros (proyectado para 2026) | $26.94 mil millones | Grand View Research |
| Aumento de la inversión en seguridad de IA (2022-2027) | 146% a $13.8 mil millones | MarketsandMarkets |
| Gasto en ciberseguridad en salud (2020-2025) | $125 mil millones | Cybercrime Magazine |
| Gasto en ciberseguridad en salud (proyectado para 2031) | $125 mil millones | Fortune Business Insights |
| Presupuesto promedio de ciberseguridad (global) | $5.47 millones | IBM |
| Costos de cumplimiento en servicios financieros | $30.9 millones | IBM |
| Gasto mensual de pequeñas empresas | Menos de $1,500 (casi la mitad) | Encuesta |
| PyMEs que aumentan el gasto en seguridad (2021) | 22% | CNBC/Momentive |
| ROI de la inversión en ciberseguridad | $2.71 por cada $1 invertido | McKinsey |
Información clave: El gasto global en ciberseguridad alcanzó los $213 mil millones para 2025 con un ROI de $2.71 por dólar invertido, sin embargo, casi la mitad de las pequeñas empresas gastan menos de $1,500 mensuales.
Estadísticas de riesgo en la cadena de suministro y terceros
| Métrica | Porcentaje/Estadística | Fuente |
|---|---|---|
| Grandes organizaciones que citan la cadena de suministro como la mayor barrera de resiliencia | 54% | Encuesta GCO |
| Brechas que involucran a proveedores externos | 30-55% | Verizon DBIR/IBM |
| Proveedores externos con brechas conocidas | 98% | CyberRisk Alliance |
| Empresas con brechas de terceros (2023) | 61% | Prevalent |
| Compromiso de la cadena de suministro en incidentes de IA | 30% | IBM |
| Costo adicional por brecha en la cadena de suministro | $227,000 | IBM |
| Aumento del tiempo de resolución de brechas de terceros | 12.8% | Prevalent |
| Aumento del costo de brechas de terceros | 11.8% | Prevalent |
| Ciclo de vida de una brecha de terceros | 307 días | Prevalent |
| Organizaciones que enfrentarán ataques a la cadena de suministro de software para 2025 | 45% | Gartner |
| Empresas que no evalúan adecuadamente a los proveedores | 54% | zengrc |
Información clave: Las vulnerabilidades de la cadena de suministro han surgido como la principal preocupación de ciberseguridad, con el 54% de las grandes organizaciones identificándola como su mayor barrera, mientras que el 98% mantiene relaciones con proveedores que han experimentado brechas y los incidentes de terceros tardan 307 días en resolverse.
Estadísticas de pago y recuperación de ransomware
| Métrica | Estadística | Fuente |
|---|---|---|
| Pequeñas empresas que pagan demandas de ransomware | 51% | CNBC/Momentive |
| Pequeñas empresas que pagan de su propio bolsillo | 24% | CNBC/Momentive |
| Pagos de ransomware cubiertos por el seguro | 27% | CNBC/Momentive |
| PyMEs incapaces de continuar si son golpeadas por ransomware | 75% | CyberCatch/Momentive |
| Pago promedio de rescate (2023) | $1.54 millones | Varios |
| Aumento del pago promedio de rescate desde 2022 | Aumento del 84% | Coveware |
| Monto promedio del pago de rescate | $570,000 | Coveware |
| Pagos de ransomware LockBit (2025) | $91 millones | G2 |
| Organizaciones victimizadas globalmente por ransomware (2023) | 72% | Sprinto |
| Tiempo para identificar un ataque de ransomware | 49 días promedio | IBM |
Información clave: Los pagos de ransomware se han disparado un 84% hasta un promedio de $570,000, con el 51% de las pequeñas empresas pagando las demandas y el 75% incapaces de continuar operaciones si son atacadas, mientras que solo el grupo LockBit recaudó $91 millones en 2025.
Estadísticas de ciberseguros
| Métrica | Porcentaje/Estadística | Fuente |
|---|---|---|
| Pequeñas empresas con ciberseguro | 17% | Encuesta |
| Empresas que compran seguro después de un ataque | 48% | Encuesta |
| Pequeñas empresas no familiarizadas con el ciberseguro | 64% | Encuesta |
| Grandes organizaciones que confían en el ciberseguro | 71% | Encuesta |
| Pequeñas organizaciones que confían en el ciberseguro | 35% | Encuesta |
| Organizaciones de alta resiliencia sin seguro | 7% | Encuesta |
| Crecimiento del mercado de ciberseguros (hasta 2026) | $26.94 mil millones | Grand View Research |
Información clave: Solo el 17% de las pequeñas empresas cuenta con ciberseguro a pesar de su creciente importancia, con un 64% que no está familiarizado con las opciones de cobertura y un 48% que solo lo adquiere después de experimentar un ataque.
Estadísticas de ciberamenazas geopolíticas
| Métrica | Porcentaje/Estadística | Fuente |
|---|---|---|
| Organizaciones con estrategias cibernéticas influenciadas por tensiones geopolíticas | 59-60% | Encuesta GCO |
| Ataques de estados-nación originados en Rusia | 58% | Microsoft/CompTIA |
| Organizaciones que cambian políticas comerciales/operativas | 18% | Encuesta GCO |
| Organizaciones que detienen operaciones en ciertas regiones | 17% | Encuesta GCO |
| Organizaciones que cambian de proveedores | 16% | Encuesta GCO |
| CEOs preocupados por el ciberespionaje/robo de PI | 33% | Encuesta GCO |
| CISOs preocupados por la interrupción operativa | 45% | Encuesta GCO |
| Ciberataques motivados por razones políticas | 19% | Verizon DBIR |
Información clave: Las tensiones geopolíticas influyen ahora directamente en la estrategia de ciberseguridad en el 60% de las organizaciones, con el 58% de los ataques de estados-nación originados en Rusia y un tercio de los CEOs citando el ciberespionaje como su principal preocupación.
Estadísticas de respuesta a incidentes y recuperación
| Métrica | Estadística | Fuente |
|---|---|---|
| PyMEs que tardan más de 24 horas en recuperarse de un ataque | 50% | Encuesta |
| Sitios web inactivos de 8 a 24 horas después de un ataque | 51% | Encuesta |
| Pequeñas empresas que pierden datos cruciales | 40% | Encuesta |
| Ahorro por brechas contenidas en menos de 200 días | Más de $1 millón | IBM |
| Organizaciones con un plan formal de respuesta a incidentes | 53% | Ponemon Institute |
| Brechas que tardan más de 200 días en contenerse | $5.01 millones costo promedio | IBM |
| Brechas resueltas en menos de 200 días | $3.87 millones costo promedio | IBM |
| Ciclo de vida total de una brecha | 241 días | IBM |
| Ahorro de tiempo en detección/contención de brechas impulsado por IA | 108 días más rápido | IBM |
| Ahorro de costos en brechas impulsado por IA | $1.76 millones | IBM |
Información clave: La mitad de las PyMEs tardan más de 24 horas en recuperarse de los ataques, mientras que las organizaciones que contienen las brechas en menos de 200 días ahorran más de $1 millón en comparación con incidentes más largos, con la detección impulsada por IA ahorrando 108 días y $1.76 millones.
Estadísticas de capacitación y concienciación en seguridad
| Métrica | Porcentaje/Estadística | Fuente |
|---|---|---|
| Organizaciones de alta resiliencia que brindan capacitación cibernética | 76% | Encuesta |
| Organizaciones con equipos de soporte para reportes | 62% | Encuesta |
| Organizaciones con canales de denuncia anónimos | 48% | Encuesta |
| Empleados que completan la capacitación asignada | 66% | SANS Institute |
| Organizaciones que revisaron el plan de ciberseguridad post-COVID | 42% | Encuesta |
| ROI de la capacitación en concienciación de seguridad | $5 de retorno por cada $1 invertido | Infosec Institute |
| Organizaciones que aprovechan la IA para el riesgo cibernético (2023) | 47% | PWC |
| Empresas que utilizan tecnología de cumplimiento | 69% | safetica |
| Ahorro de costos por tecnología de cumplimiento | $1.45 millones promedio | Encuesta |
| Ahorro por auditorías de cumplimiento regulares | $2.86 millones promedio | Encuesta |
Información clave: La capacitación en concienciación de seguridad ofrece un ROI de 5:1 ($5 de retorno por cada $1 invertido), sin embargo, solo el 66% de los empleados completa los módulos asignados, mientras que las organizaciones que utilizan tecnología de cumplimiento ahorran un promedio de $1.45 millones.
Estadísticas de IoT y dispositivos conectados
| Métrica | Estadística | Fuente |
|---|---|---|
| Dispositivos IoT conectados a internet para 2030 (proyectado) | Más de 50 mil millones | CSO Online |
| Nuevos dispositivos IoT conectados por segundo | 127 | Tech Jury |
| Aumento de ataques de malware a IoT (2023) | 37% globalmente | Varios |
| Ataques de malware a IoT (S1 2023) | Más de 77.9 millones | Varios |
| Ciberataques basados en IoT (2023) | Más de 112 millones | Kaspersky |
| Costo promedio por incidente de ataque a IoT | $330,000 | PSA Certified |
| Dispositivos domésticos inteligentes que carecen de cifrado adecuado | 80% | Symantec |
| Teléfonos móviles infectados por malware | 1 de cada 50 | Security Magazine |
| Malware móvil dirigido a Android | 98% | Varios |
Información clave: Con 50 mil millones de dispositivos IoT esperados para 2030 y 127 nuevos dispositivos conectándose cada segundo, los ataques a IoT aumentaron a 112 millones en 2023, mientras que el 80% de los dispositivos domésticos inteligentes carecen de un cifrado adecuado.
Seguridad de dispositivos móviles y aplicaciones
| Métrica | Porcentaje/Estadística | Fuente |
|---|---|---|
| Ataques de phishing dirigidos a dispositivos móviles | 80% | Zimperium |
| Dispositivos Android vulnerables a exploits conocidos (2022) | 82% | Varios |
| Mercado de seguridad móvil para 2028 | $14.82 mil millones | Varios |
| Sitios de phishing diseñados para móviles | 75% | Zimperium |
| Vulnerabilidades en aplicaciones móviles al momento del lanzamiento | 76% | Veracode |
| Usuarios de smartphones susceptibles al phishing por SMS vs correo electrónico | 6-10 veces más | Zimperium |
| Aplicaciones bloqueadas por Google y Apple | 1.2 millones | Varios |
| Transacciones fraudulentas bloqueadas por Apple | Más de $2 millones | Varios |
| Brechas de seguridad móvil atribuidas al comportamiento del usuario | 44% | Verizon |
Información clave: Los dispositivos móviles enfrentan un riesgo desproporcionado, con el 80% del phishing dirigido a teléfonos, el 76% de las aplicaciones móviles conteniendo vulnerabilidades en su lanzamiento y los usuarios siendo de 6 a 10 veces más susceptibles al phishing por SMS que a los ataques por correo electrónico.
Estadísticas de cumplimiento y regulación
| Métrica | Cantidad/Porcentaje | Fuente |
|---|---|---|
| Multas de GDPR emitidas (hasta marzo de 2025) | 2,245 multas por un total de €5.65 mil millones | Estudio |
| Multa promedio de GDPR | €2.36 millones | Estudio |
| Multa máxima de GDPR por violaciones graves | €20 millones o el 4% de los ingresos globales | GDPR |
| Mayor multa de GDPR (Meta, mayo de 2023) | €1.2 mil millones ($1.3 mil millones USD) | CNBC |
| Multas de GDPR (ene 2021 – ene 2022) | €1.1 mil millones | DLA Piper |
| Multas por violaciones en el procesamiento de datos (para sept 2024) | Más de €2.4 mil millones | Statista |
| Sanción máxima de la Ley DPDP (India) | ₹250 crore por instancia | Estudio |
| Aumento del costo de brecha de datos por incumplimiento | $220,000 | IBM |
| Costo de brecha por alto incumplimiento | $5.05 millones | IBM |
| CISOs que citan la fragmentación regulatoria como un desafío | 76% | Reunión Anual del WEF |
Información clave: Las sanciones regulatorias son severas, con multas de GDPR que suman €5.65 mil millones en 2,245 acciones y un promedio de €2.36 millones por violación, mientras que el incumplimiento añade $220,000 a los costos de las brechas y el 76% de los CISOs lucha con la fragmentación regulatoria.
Estadísticas de compromiso de correo electrónico empresarial (BEC)
| Métrica | Estadística | Fuente |
|---|---|---|
| Costo promedio de un incidente BEC | $4.2 millones | FBI IC3 |
| Ataques BEC como porcentaje de incidentes | 34% | Arctic Wolf |
| Aumento del phishing basado en BEC (S2 2022 a S1 2023) | 1.6 a 2.5 por cada 1,000 buzones | Estudio |
| Organizaciones sin MFA que experimentan BEC | 80% | Arctic Wolf |
| Empleados engañados por suplantación de ejecutivos (2022) | 52% | Estudio |
| Aumento de empleados desde 2020 | 11% (del 41%) | Estudio |
| Empleados que caen en phishing en el trabajo (2022) | 26% | Estudio |
Información clave: Los ataques de compromiso de correo electrónico empresarial cuestan un promedio de $4.2 millones por incidente, con el 52% de los empleados engañados por la suplantación de ejecutivos y el 80% de las organizaciones victimizadas careciendo de autenticación multifactor.
Estadísticas de criptomonedas y fraude financiero
| Métrica | Cantidad | Fuente |
|---|---|---|
| Criptomonedas robadas (2023) | Más de $2 mil millones | therecord |
| Víctimas de fraude de identidad (2022) | 15.4 millones de adultos en EE. UU. | Javelin Strategy |
| Pérdidas por fraude de identidad (2022) | $20 mil millones | Javelin Strategy |
| Pérdidas por fraude en pagos en línea (para 2027) | $343 mil millones | Juniper Research |
| Pérdidas por fraude de identidad digital (2023) | Más de $58 mil millones | Javelin Strategy |
| Correos electrónicos expuestos en un año | Casi mil millones | AAG |
| Tasa de impacto | 1 de cada 5 usuarios de internet | AAG |
| Números de tarjetas de crédito vendidos en el mercado negro | 17.5 millones | Varios |
Información clave: El crimen con criptomonedas alcanzó los $2 mil millones en 2023, mientras que el fraude de identidad digital costó $58 mil millones, con 15.4 millones de adultos en EE. UU. victimizados y pérdidas proyectadas de $343 mil millones para 2027 solo por fraude en pagos en línea.
Estadísticas de malware
| Métrica | Estadística | Fuente |
|---|---|---|
| Nuevas piezas de malware creadas diariamente | 300,000 | Varios |
| Tipos de malware conocidos | 1.2 mil millones | Stationx |
| Ataques de malware detectados (2023) | 6.06 mil millones | Statista |
| Ataques de malware por minuto (2023) | 11.5 ataques | Parachute |
| Nuevas muestras de malware por minuto | 1.7 | Parachute |
| Aumento en la detección de Emotet (S1 2022 vs S1 2021) | 976.7% | Varios |
| Malware cifrado en tráfico HTTPS | 93% | WatchGuard |
| Organizaciones con brechas por malware | 17% en 2020 | Varios |
Información clave: Con 300,000 nuevas variantes de malware creadas diariamente y 6.06 mil millones de ataques detectados en 2023, el malware sigue siendo omnipresente, particularmente con el 93% ahora oculto en el tráfico HTTPS cifrado, evadiendo la detección tradicional.
Estadísticas de exposición de datos y volumen de brechas
| Métrica | Estadística | Fuente |
|---|---|---|
| Brechas de datos (primera mitad de 2025) | 1,732 | ITRC |
| Aumento desde la primera mitad de 2024 | 11% | ITRC |
| Porcentaje del total de brechas de 2024 | 54.9% | ITRC |
| Aumento de brechas de datos (últimos 2 años) | 72% | Forbes Advisor |
| Registros expuestos en la brecha de Cam4 (2020) | Más de 10 mil millones | Statista |
| Clientes afectados por la filtración de datos de AT&T (2024) | 73 millones | Varios |
| Empleados afectados por la brecha de almacenamiento en la nube de la BBC | Más de 25,000 | Varios |
| Clientes afectados por la brecha de datos de Dell | 49 millones | Varios |
| Registros de la brecha de National Public Data | 2.9 mil millones | Varios |
| Individuos afectados por la brecha de FBCS | Más de 4 millones | Varios |
| Exposición de datos del chatbot de McDonald’s | 64 millones de solicitantes | Varios |
Información clave: Las brechas de datos aumentaron un 72% en dos años con 1,732 incidentes solo en la primera mitad de 2025, incluyendo exposiciones masivas como la brecha de 2.9 mil millones de registros de National Public Data y el compromiso de 49 millones de clientes de Dell.
Infraestructura crítica y seguridad de OT
| Métrica | Estadística | Fuente |
|---|---|---|
| Ciberataques dirigidos a infraestructura crítica | 40% | Check Point |
| Organizaciones que enfrentan ataques DNS anualmente | 7.5 ataques | Informe de IDC |
| Ataques DNS que causan interrupciones en aplicaciones | 82% | G2 |
| Ataques DNS que resultan en robo de datos | 29% | G2 |
| Organizaciones que experimentaron ataques DNS (2021) | 87% | Heimdal Security |
| Costo promedio global de un ataque DNS | ~$950,000 | Heimdal Security |
| Costo de un ataque DNS en América del Norte | ~$1 millón | Heimdal Security |
| Ataques DDoS a DNS (T1 2024) | 1.5 millones | Varios |
| Dispositivos médicos con vulnerabilidades conocidas | 50% | Healthcare IT News |
Información clave: La infraestructura crítica enfrenta un riesgo sin precedentes con el 40% de los ataques dirigidos a servicios públicos y transporte, mientras que el 87% de las organizaciones experimentaron ataques DNS con un costo promedio de $950,000 y el 50% de los dispositivos médicos contienen vulnerabilidades conocidas.
Resiliencia y preparación en ciberseguridad
| Métrica | Porcentaje | Fuente |
|---|---|---|
| Pequeñas organizaciones que reportan resiliencia insuficiente | 35% | Encuesta GCO |
| Grandes organizaciones que reportan resiliencia insuficiente | 5% | Encuesta GCO |
| Sector público con resiliencia insuficiente | 38% | Encuesta GCO |
| Sector privado mediano a grande con resiliencia insuficiente | 10% | Encuesta GCO |
| Organizaciones con riesgos cibernéticos aumentados (últimos 12 meses) | 72% | Encuesta GCO |
| Panorama de amenazas complejo como principal desafío de resiliencia | 63% | Encuesta GCO |
| América Latina con falta de confianza en la respuesta de infraestructura crítica | 42% | Encuesta GCO |
| África con falta de confianza en la respuesta de infraestructura crítica | 36% | Encuesta GCO |
| Europa/América del Norte con falta de confianza | 15% | Encuesta GCO |
Información clave: La inequidad cibernética se está ampliando drásticamente con un 35% de las pequeñas organizaciones reportando una resiliencia insuficiente frente a solo el 5% de las grandes organizaciones, mientras que las disparidades regionales muestran que el 42% de las organizaciones latinoamericanas carecen de confianza en comparación con el 15% en Europa/América del Norte.
Amenazas de Deepfake e identidad sintética
| Métrica | Estadística | Fuente |
|---|---|---|
| Incidentes de deepfake detectados (2023) | Más de 13,000 | Sumsub |
| Aumento del comercio de herramientas de deepfake (T1 2023 a T1 2024) | 223% | Accenture |
| CISOs que ven los deepfakes como una amenaza de moderada a significativa | 55% | Reunión Anual 2024 |
| Costo anual del fraude de identidad sintética para los prestamistas | Más de $6 mil millones | Experian |
| Usuarios que acceden a datos sensibles en Wi-Fi público | 43% | Norton |
| Usuarios que omiten actualizaciones de software | 39% | Avast |
Información clave: Las amenazas de deepfake aumentaron con más de 13,000 incidentes en 2023 y un incremento del 223% en la disponibilidad de herramientas, mientras que el fraude de identidad sintética cuesta a los prestamistas $6 mil millones anuales y el 55% de los CISOs considera los deepfakes una amenaza significativa.
Computación cuántica y amenazas futuras (2024/2025)
| Métrica | Porcentaje/Estadística | Fuente |
|---|---|---|
| Organizaciones que realizan evaluaciones de riesgo cuántico | 40% | Reunión Anual 2024 |
| Expertos en ciberseguridad preocupados por el impacto cuántico en el cifrado | 71% | Deloitte |
| Organizaciones que implementan arquitectura Zero Trust | 61% | Gartner |
| Costo anual de amenazas internas | $15.4 millones promedio | Ponemon Institute |
| Intentos de relleno de credenciales (credential stuffing) anuales | 193 mil millones | Akamai |
| Víctimas de cibercrimen que denuncian a las autoridades | 12% | Foro Económico Mundial |
Información clave: Mientras que el 71% de los expertos en ciberseguridad expresan preocupación por la amenaza de la computación cuántica para el cifrado, solo el 40% de las organizaciones ha comenzado evaluaciones de riesgo cuántico, revelando una peligrosa brecha de preparación para esta amenaza emergente.
Estadísticas de impacto de la ingeniería social
| Métrica | Estadística | Fuente |
|---|---|---|
| Ingeniería social en ciberataques | Más del 90% | KnowBe4 |
| Empleados de pequeñas empresas que reciben más ingeniería social | 350% más que las grandes empresas | Varios |
| Ciberataques que involucran ingeniería social | 98% | Varios |
| Ataques de ingeniería social exitosos | 42% | Encuesta GCO |
| Organizaciones que identifican el relleno de credenciales como una amenaza significativa | 82% | Netwrix |
| Organización promedio blanco de ingeniería social anualmente | Más de 700 ataques | Varios |
| Profesionales de seguridad que consideran la ingeniería social como «la más peligrosa» | 75% | Varios |
Información clave: La ingeniería social domina el panorama de amenazas en más del 90% de los ciberataques, con los empleados de pequeñas empresas experimentando un 350% más de ataques que las grandes empresas y el 42% de las organizaciones reportando brechas exitosas a través de estas tácticas.
Impacto de la inversión en resiliencia cibernética
| Métrica | Estadística/Cantidad | Fuente |
|---|---|---|
| Ahorro por brecha en organizaciones que usan DevSecOps | $227,000 | IBM |
| Reducción del costo de brecha por implementación de Zero Trust | $1 millón | IBM |
| Costo adicional por complejidad del sistema de seguridad | $207,000 | IBM |
| Organizaciones con presupuesto dedicado a ciberseguridad | 64% | ESG |
| Pequeñas empresas sin presupuesto (menos de 50 empleados) | 47% | Encuesta |
| Pequeñas empresas sin presupuesto (50-249 empleados) | 35% | Encuesta |
| Pequeñas empresas sin presupuesto (más de 250 empleados) | 18% | Encuesta |
Información clave: Las inversiones estratégicas en ciberseguridad ofrecen retornos medibles, con Zero Trust reduciendo los costos de las brechas en $1 millón y DevSecOps ahorrando $227,000, sin embargo, el 47% de las pequeñas empresas aún carece de cualquier presupuesto dedicado a la ciberseguridad.
Cronología de detección y respuesta a brechas
| Métrica | Cronología | Fuente |
|---|---|---|
| Tiempo promedio para detectar una brecha | 204-207 días | IBM |
| Tiempo promedio para contener después de la detección | 73 días | IBM |
| Ciclo de vida combinado de la brecha | 241-277 días | IBM |
| Tiempo para identificar ransomware | 49 días promedio | IBM |
| Archivos exfiltrados tras el acceso inicial | Menos de 10 minutos | Digital Shadows |
| Ahorro de tiempo con detección/contención por IA | 108 días | IBM |
| Efectividad de parches virtuales para ataques web | 62% bloqueados | Indusface |
| Efectividad de parches virtuales para ataques a API | 71% bloqueados | Indusface |
Información clave: A pesar de las tecnologías avanzadas, el ciclo de vida promedio de una brecha abarca 241 días (204 para detectar + 73 para contener), mientras que los atacantes pueden exfiltrar archivos en menos de 10 minutos, aunque los sistemas impulsados por IA pueden reducir el tiempo de respuesta en 108 días.
Comportamiento de los empleados y errores de correo electrónico
| Métrica | Porcentaje | Fuente |
|---|---|---|
| Empleados que cometieron un error laboral que puso en riesgo la seguridad (2022) | 36% | Encuesta |
| Empleados que cometieron un error laboral que puso en riesgo la seguridad (2020) | 43% | Encuesta |
| Empleados que recibieron un texto fraudulento en el trabajo | 56% | Encuesta |
| Empleados que cumplieron con la solicitud de una estafa por texto | 32% | Encuesta |
| Empleados engañados por phishing de ejecutivos (2022) | 52% | Encuesta |
| Empleados engañados por phishing de ejecutivos (2020) | 41% | Encuesta |
| Empleados que caen en phishing (2022) | 26% | Encuesta |
| Empleados que caen en phishing (2020) | 25% | Encuesta |
| Empleados que enviaron correos a la parte externa equivocada | 17% | Encuesta |
| Empleados que enviaron el archivo adjunto equivocado externamente | 15% | Encuesta |
Información clave: Si bien la concienciación sobre seguridad parece estar mejorando, con una disminución de los errores reportados por los empleados del 43% al 36%, las tasas de éxito de la suplantación de ejecutivos aumentaron del 41% al 52%, y un tercio de los empleados todavía cumple con solicitudes de mensajes de texto fraudulentos.
Confianza y comportamiento del consumidor post-brecha
| Métrica | Porcentaje/Impacto | Fuente |
|---|---|---|
| Consumidores de EE. UU. con menos probabilidades de hacer negocios tras una brecha | 55% | Forbes |
| Consumidores que evitan marcas que manejan mal los datos | 94% | CISCO |
| Organizaciones que pierden clientes debido a errores de correo electrónico (2020) | 20% | Encuesta |
| Organizaciones que pierden clientes debido a errores de correo electrónico (2022) | 29% | Encuesta |
| Empleados que pierden su trabajo tras un error de correo electrónico (2020) | 12% | Encuesta |
| Empleados que pierden su trabajo tras un error de correo electrónico (2022) | 21% | Encuesta |
| Empleados que no informan a TI sobre errores de correo electrónico (2020) | 16% | Encuesta |
| Empleados que no informan a TI sobre errores de correo electrónico (2022) | 21% | Encuesta |
| Consumidores que desarrollan «fatiga por brechas» | 29% | Security.org |
Información clave: Las brechas de datos impactan severamente la lealtad del cliente, con un 55% de los consumidores evitando empresas que han sufrido brechas y un 94% rechazando marcas que manejan mal los datos, mientras que el 29% de las organizaciones ahora pierde clientes debido a errores de correo electrónico (frente al 20%).
Patrones de vulnerabilidad por edad y departamento
| Demografía | Tasa de vulnerabilidad | Fuente |
|---|---|---|
| Empleados de 18-24 años que abren correos de phishing | 39% | Encuesta |
| Empleados de más de 65 años que abren correos de phishing | 8% | Encuesta |
| Relación de susceptibilidad al phishing (jóvenes vs mayores) | 5 veces más probable | Encuesta |
| Empleados de más de 55 años que cumplen con smishing | 33% | Encuesta |
| Empleados de 18-24 años que cumplen con smishing | 24% | Encuesta |
| Departamento de marketing que cae en phishing | 41% | Encuesta |
| Departamento de finanzas que cae en phishing | 21% | Encuesta |
| Departamento de operaciones que cae en phishing | 12% | Encuesta |
| Susceptibilidad de marketing vs operaciones | 4 veces más probable | Encuesta |
Información clave: Los empleados más jóvenes (18-24) tienen cinco veces más probabilidades de caer en el phishing que los mayores de 65 años, mientras que los departamentos de marketing muestran una susceptibilidad 4 veces mayor que los de operaciones.
Razones de los errores de seguridad
| Factor | Porcentaje | Fuente |
|---|---|---|
| Cometer errores por cansancio (2022) | 51% | Encuesta |
| Cometer errores por cansancio (2020) | 43% | Encuesta |
| Cometer errores por distracción (2022) | 50% | Encuesta |
| Cometer errores por distracción (2020) | 41% | Encuesta |
| Presión para enviar correos rápidamente (2022) | 50% | Encuesta |
| Presión para enviar correos rápidamente (2020) | 34% | Encuesta |
| No prestar atención | 49% | Encuesta |
| Fatiga como factor | 42% | Encuesta |
| Correo electrónico que parece legítimo (2022) | 54% | Encuesta |
| Correo electrónico que parece legítimo (2020) | 43% | Encuesta |
Información clave: Los errores de seguridad son impulsados cada vez más por la presión laboral y la fatiga; los empleados que citan la presión para actuar rápidamente aumentaron del 34% al 50% y los errores relacionados con el cansancio subieron del 43% al 51%.
Adopción de herramientas de ciberseguridad por PyMEs
| Herramienta/Solución | Porcentaje de adopción | Fuente |
|---|---|---|
| Software antivirus | 58% adoptado/planeado | Digital.com |
| Firewalls | 49% | Digital.com |
| VPNs | 44% | Digital.com |
| Gestión de contraseñas | 39% | Digital.com |
| Procesamiento de pagos seguro | 38% | Digital.com |
| Autenticación multifactor | 20% implementado | Encuesta |
| Cifrado de datos | 17% | Encuesta |
| Uso de soluciones gratuitas de grado de consumo (menos de 50 empleados) | 33% | Encuesta |
| Sin seguridad en endpoints (menos de 50 empleados) | 20% | Encuesta |
Información clave: Las PyMEs están adoptando gradualmente herramientas de seguridad, con un 58% usando antivirus, pero las protecciones críticas se quedan atrás: solo el 20% implementa autenticación multifactor y apenas el 17% cifra los datos, mientras que un tercio depende de soluciones gratuitas para consumidores.
Respuesta y cambios post-ataque
| Acción de respuesta | Porcentaje | Fuente |
|---|---|---|
| Instaló antivirus/antimalware | 44% | Digital.com |
| Comenzó a usar VPN | 43% | Digital.com |
| Contrató firma de ciberseguridad/personal de TI | 29% | Digital.com |
| No realizó cambios | 8% | Digital.com |
| Notificó a los clientes sobre la pérdida de datos | 35% | Encuesta |
| Envió correo de disculpa | 44% | Encuesta |
| Organizaciones que revisaron el plan post-COVID | 42% | Encuesta |
| Organizaciones que aumentaron el gasto (2021) | 22% | CNBC/Momentive |
| Organizaciones que mantuvieron el mismo gasto | 67% | CNBC/Momentive |
Información clave: Tras los ciberataques, el 44% de las organizaciones instala antivirus y el 43% adopta VPNs, mientras que el 29% contrata personal de seguridad dedicado, pero de manera preocupante, el 8% no realiza ningún cambio a pesar de haber sufrido una brecha, y el 67% mantiene presupuestos de seguridad sin cambios.
Mercado de ciberseguridad y tendencias de gasto
| Categoría | Cantidad/Crecimiento | Fuente |
|---|---|---|
| Crecimiento del gasto global en TI (2024) | 8% a $5.1 billones | Gartner |
| CIOs que planean aumentar los presupuestos de ciberseguridad | 80% | Gartner |
| Gasto promedio por empleado (2019) | $2,337 | Deloitte |
| Gasto promedio por empleado (2020) | $2,691 | Deloitte |
| Grandes organizaciones que gastan más de $1M anuales | 50% | Cisco |
| Grandes organizaciones que gastan entre $250K y $999K | 43% | Cisco |
| Grandes organizaciones que gastan menos de $250K | 7% | Cisco |
| Gasto de PyMEs en seguridad de TI | 5-20% del presupuesto de TI | Encuesta |
| Organizaciones con riesgo cibernético en la gestión de riesgos empresariales | Más del 60% | Encuesta |
Información clave: La inversión en ciberseguridad está aumentando, con un crecimiento del gasto global en TI del 8% hasta los $5.1 billones y el 80% de los CIOs incrementando los presupuestos de seguridad, mientras que el gasto por empleado subió de $2,337 a $2,691; sin embargo, las PyMEs aún asignan solo entre el 5% y el 20% de sus presupuestos de TI a la seguridad.
Componentes del costo de una brecha de ciberseguridad
| Componente de costo | Cantidad | Fuente |
|---|---|---|
| Negocios perdidos debido a ciberataques | $1.52 millones promedio | IBM |
| Costo por pérdida de información | $5.9 millones | Accenture |
| Costo de un ataque de malware | $2.6 millones | Accenture |
| Costo de inactividad por hora | $3.8 millones | Veeam |
| Recuperación por violación de cumplimiento | $14.8 millones por incidente | Globalscape/Ponemon |
| Cadena de explotación completa para iOS | $2 millones | Purplesec |
| Incidente de seguridad promedio en PyMEs | $826-$653,587 (rango del 95%) | Verizon |
Información clave: Más allá de los costos directos de las brechas que promedian $4.45 millones, las organizaciones enfrentan costos sustanciales por componentes que incluyen $1.52 millones en negocios perdidos, $5.9 millones por pérdida de información, $3.8 millones por hora de inactividad y hasta $14.8 millones por violaciones de cumplimiento.
Desafíos de ciberseguridad específicos por sector
| Sector | Desafío específico | Fuente |
|---|---|---|
| Educación (ataques semanales, 2022) | Casi 2,000 por organización | Encuesta |
| Educación (credenciales comprometidas) | 36% | Encuesta |
| Educación (vulnerabilidades explotadas) | 29% | Encuesta |
| Educación (instituciones afectadas en 2023) | 56% | Sophos |
| Venta minorista (víctimas de ciberataques extorsionadas) | 50% | Encuesta |
| Venta minorista (credenciales recolectadas) | 25% | Encuesta |
| Manufactura (aumento de ataques a vulnerabilidades) | 459% | Indusface |
| Manufactura (víctimas de ransomware) | 56% | Encuesta |
| BFS (77% de los ataques se dirigen a vulnerabilidades) | 77% | Indusface |
Información clave: Las vulnerabilidades específicas por sector son evidentes: la educación enfrenta casi 2,000 ataques semanales con el 56% de las instituciones afectadas, la manufactura vio un aumento del 459% en ataques a vulnerabilidades y el 77% de los ataques bancarios se dirigen específicamente a vulnerabilidades de aplicaciones.
Riesgos y adopción de tecnologías emergentes
| Tecnología/Riesgo | Porcentaje/Estadística | Fuente |
|---|---|---|
| Aplicaciones no autorizadas en uso (Shadow IT) | 47% | Cisco |
| Promedio de herramientas de seguridad por empresa | 45 herramientas | Cisco |
| Acuerdos de M&A retrasados por preocupaciones de seguridad | 53% | Forescout |
| Mala configuración de servicios en la nube que causa filtraciones | 45% | McAfee |
| Empresas de 5G preocupadas por las superficies de ataque | 62% | Palo Alto Networks |
| Actualizaciones de software falsas que causan malware | 11% | HP Wolf Security |
| Crecimiento de la autenticación biométrica para 2030 | Aumento del 400% | Statista |
| Organizaciones que interactúan con proveedores vulnerables | 98% | CyberRisk Alliance |
| Brechas causadas por terceros (2023) | 83% | Verizon |
Información clave: La adopción de tecnologías emergentes supera a la seguridad, con un 47% de aplicaciones no autorizadas, un 45% de filtraciones en la nube por mala configuración, un 62% de preocupación por los riesgos de 5G y un 98% de las organizaciones manteniendo relaciones con proveedores comprometidos.
Referencias
DataGlobeHub utiliza las mejores fuentes de datos disponibles para respaldar cada publicación. Priorizamos fuentes de buena reputación, como fuentes gubernamentales, fuentes autorizadas, fuentes expertas y publicaciones bien investigadas. Al citar nuestras fuentes, proporcionamos el título del informe seguido del nombre de la publicación. Cuando no sea aplicable, proporcionamos solo el nombre de la publicación.
- Cyber Crime & Security – Statista
- Global Cybersecurity Outlook – World Economic Forum
- Data Breach Investigations Report – Verizon Business
- Cost of a data breach – IBM
- Global Cybersecurity Spending to Hit $213 Billion – Seceon
- Futurespective 2033: cyber threats in 10 years, according to AI – NordLayer
- Thales Cloud Security Study – Thales
- An overview of cyber challenges facing the nation, and actions needed to address them – U.S. Government Accountability Office
- Cybersecurity Statistics – astra
- Key Cybersecurity Statistics: Vulnerabilities, Exploits, and Their Impact – Indusface
- Alarming Small Business Cybersecurity Statistics – StrongDM
- Cyber Security Stats You Should Know About – Simplilearn
- Cybersecurity Statistics and Trends – Varonis
- Cyber Threat Index – Imperva
- Human Error Cybersecurity Statistics – IS Partners
- Cybersecurity Statistics: Unveiling Insights Behind the Numbers – ZeroThreat
- Surprising Cybersecurity Facts & Statistics – DigitalDefynd
