Las estadísticas de seguridad cibernética más reveladoras en 2022 [infografía]
Publicado: 2022-05-05La ciberseguridad a menudo se ve como uno de esos grandes problemas de los que solo las grandes entidades como los bancos, las empresas tecnológicas y los gobiernos deben preocuparse. En realidad, mucha más gente debería preocuparse por la ciberseguridad y no solo las grandes corporaciones. Este último puede ser de hecho responsable de más datos. Aún así, son las entidades más pequeñas, como las empresas con menos de 1000 empleados, las que corren el mayor riesgo.
TechJury compiló una lista de estadísticas de seguridad cibernética para ayudar a visualizar lo que está sucediendo en el campo y qué esperar en 2022.
Estadísticas alarmantes de seguridad cibernética
Aquí hay algunos datos alarmantes de seguridad cibernética:
- Se tarda medio año en detectar una violación de datos.
- El 43% de todos los ataques cibernéticos están dirigidos a pequeñas empresas.
- El 91% de los ataques se inician con un correo electrónico de phishing.
- Una empresa es víctima de un ataque de ransomware cada 14 segundos .
- El 38% de los archivos adjuntos maliciosos están enmascarados como un tipo de archivo de Microsoft Office u otro.
- Las empresas enfrentaron un promedio de 22 brechas de seguridad en 2020 .
- Se espera que el costo global del crimen en línea alcance los 6 billones de dólares para 2021 .
Bien, comencemos con las últimas estadísticas y hechos de seguridad cibernética.
Estadísticas de ciberseguridad para 2022
Además de lidiar con la situación de COVID-19, las empresas también deben protegerse de los delitos cibernéticos. Esto es lo que revelan los números:
1. El 99 % de los vectores de ataque en 2020 eran conocidos por los profesionales de la ciberseguridad.
(Fuente: Emprendimiento en una caja)
Las estadísticas de ciberseguridad para 2020 revelaron que solo el 1% de las vulnerabilidades ocurrirán a través de nuevos métodos. Dicho esto, las empresas deberían intentar mejorar su ciberseguridad solucionando las vulnerabilidades conocidas.
Aún así, muchos continúan siendo víctimas de ataques de phishing. Por eso escribimos una guía práctica sobre cómo detectar un correo electrónico de phishing. Ve a verlo, te ahorrará un montón de problemas.
2. Se predijo que más del 20 % de los ataques a empresas involucrarían IoT para fines de 2020.
(Fuente: Emprendimiento en una caja)
Esta es una de las tendencias de ciberataques que las empresas deben tener en cuenta. Con más y más dispositivos IoT (que no son famosos por su seguridad), los ciberdelincuentes tienen una puerta de entrada fácil a las redes de las empresas.
3. En promedio, el costo de una violación de datos superó los $150 millones en 2020.
(Fuente: Soluciones Cybint)
Teniendo en cuenta el costo colosal de estos ataques cibernéticos, las empresas deben hacer todo lo posible para mejorar su seguridad. Aún así, el error humano es un factor importante considerando cuántas violaciones de datos ocurren debido a bases de datos mal configuradas.
4. La seguridad como servicio representará al menos el 50% de la entrega de software de seguridad.
(Fuente: Gartner)
Las estadísticas presupuestarias de seguridad cibernética revelan que estos servicios están destinados a superar el gasto en soluciones híbridas y en las instalaciones.
5. El 69 % de las empresas consideran insostenible el costo de adelantarse a los ciberdelincuentes.
(Fuente: Accenture)
Mantenerse por delante de los atacantes no es una tarea barata. Más de dos tercios de las empresas enfrentan dificultades financieras mientras libran una batalla constante contra el delito cibernético. Sin embargo, considerando el ingenio de los piratas informáticos, las amenazas internas y los errores humanos, es probable que esta tendencia continúe.
6. Las empresas enfrentaron un promedio de 22 brechas de seguridad en 2020.
(Fuente Accenture)
La mala noticia es que, si tiene un negocio, lo más probable es que enfrente 22 infracciones para fin de año.
La buena noticia es que este número ha disminuido en comparación con 2019 (30).
En general, los ataques cibernéticos se redujeron en un 11 %, lo que es un buen indicador de cómo las empresas manejan su ciberseguridad.
7. Según las estadísticas de seguridad cibernética, el 75% de los usuarios esperaba que la cantidad de ataques dirigidos a dinero o datos creciera en 2020.
(Fuente: Weforum)
Teniendo en cuenta que los datos equivalen a dinero en el mundo moderno, es seguro decir que el objetivo final de los ciberdelincuentes es el dinero en efectivo. Sin embargo, una cuarta parte de los consumidores tienen una opinión diferente: que la cantidad de estos ataques disminuirá. Teniendo en cuenta la estadística anterior, podrían tener razón.
8. Para abril de 2020 ya había más de 38 millones de malware nuevo.
(Fuente: Comparitech)
Los actores de subprocesos están creando malware como locos.
Las estadísticas de ciberseguridad revelan que hubo casi 145 millones de nuevas muestras de malware en 2019.
Es casi como si hubiera una ametralladora de malware en algún lugar que estuviera disparando constantemente. Y está tratando de alcanzar tantos objetivos como sea posible.
9. El 86 % de las empresas del Reino Unido experimentaron un ataque de phishing en 2020.
(Fuente: Encuesta sobre violaciones de la seguridad cibernética)
Este es un aumento desde 2019 cuando "solo" el 72% de las empresas del Reino Unido experimentaron un ataque de este tipo. En el lado positivo, hay una caída en los ataques de malware: solo el 16 % de las empresas se vieron afectadas, en comparación con el 33 % en 2019.
10. La cantidad de contraseñas en todo el mundo crecerá a 300 mil millones.
(Fuente: Yahoo! Finanzas)
¡Es un número enorme!
Si cada persona en la Tierra usara contraseñas, cada uno de nosotros tendría alrededor de 38. ¿No es una locura? No puedo recordar más de uno, y mucho menos 38. Afortunadamente, existen estas pequeñas y lindas aplicaciones llamadas administradores de contraseñas que pueden manejar este problema.
Ahora.
Si estas estadísticas de seguridad cibernética para 2022 no fueron suficientes para usted, puede estar seguro de que hay muchas más a continuación.
Estadísticas de violaciones de datos
A menudo, son las filtraciones de datos las que roban los titulares.
11. En la mayoría de los casos, las empresas tardan unos 6 meses en detectar una filtración de datos.
(Fuente: ZD Net)
Si se produjo un robo y los perpetradores escaparon, ¿cuánta ventaja inicial tienen para cubrir sus huellas? ¿Un día? ¿Una hora? Los ciberdelincuentes a menudo obtienen una buena ventaja de 6 meses, lo que hace que rastrearlos sea mucho más difícil.
12. Se registraron 8.854 infracciones entre el 1 de enero de 2005 y el 18 de abril de 2018. Solo en la primera mitad de 2019, el número fue de 3.800.
(Fuente: Centro de recursos de robo de identidad, Forbes)
Parece que el robo de identidad sí paga. Estas infracciones representan millones de registros, con un precio por registro que oscila entre $120 y $600.
Si promediamos estos $360 por registro, entonces el precio total de estas infracciones es de miles de millones. La gente habla del costo de la seguridad cibernética, pero rara vez piensa en el costo de no tenerla.
13. En 2017, el 61 % de las víctimas de filtraciones de datos eran empresas con menos de 1000 empleados.
(Fuente: Verizon)
Si bien este número puede ser alarmante, tiene más que ver con el hecho de que las empresas de mayor escala tienen más probabilidades de tener una seguridad sólida que las empresas más pequeñas. Muchas de estas empresas más pequeñas simplemente no tienen los medios para una defensa adecuada para combatir las amenazas cibernéticas avanzadas, lo que contribuye en gran medida a estas estadísticas de seguridad cibernética.
Las grandes empresas, por otro lado, tienen más probabilidades de sufrir pérdidas sustanciales por violaciones masivas de datos.
Tendencias de ataques cibernéticos
Los ataques cibernéticos varían en tipo y gravedad, pero pueden ser absolutamente devastadores, especialmente para los propietarios de pequeñas empresas.
14. El 43% de los ataques cibernéticos están dirigidos a pequeñas empresas.
(Fuente: Tendencias de las pequeñas empresas)
Tiene mucho sentido que el pequeño sea atacado con tanta frecuencia. Si bien el beneficio de un ataque de este tipo para el hacker es relativamente pequeño, es mucho más fácil llevarlo a cabo. Muchas pequeñas empresas tienen una infraestructura de seguridad mínima, lo que las convierte en presa fácil para los depredadores de datos. Teniendo en cuenta la cantidad de ataques cibernéticos por día, muchos de ellos son el objetivo.
15. Alrededor del 50% de los riesgos que enfrentan las empresas provienen de tener múltiples proveedores de seguridad.
(Fuente: Cisco)
Uno puede pensar que cuando se trata de seguridad, cuanto más, mejor. Sin embargo, tener múltiples proveedores de seguridad es una excelente manera de complicar su infraestructura de seguridad de una manera que probablemente cree mayores vulnerabilidades. Lo mejor es quedarse con un proveedor de seguridad y cumplir con todas las actualizaciones y recomendaciones de seguridad que presenta el proveedor, de acuerdo con varias estadísticas de piratería.
16. Los ataques de IoT aumentaron un 600 % en 2017. En 2019, los ataques alcanzaron los 2900 millones de eventos.
(Fuente: Symantec, Forbes)
La cantidad de dispositivos IoT se ha disparado, lo que hace que los piratas informáticos y los ciberdelincuentes tengan una mayor variedad de objetivos para el ataque. Una parte del aumento podría atribuirse a la mayor cantidad de dispositivos IoT, pero el mayor problema es que la seguridad no sigue el ritmo de las crecientes amenazas.
17. El 31 % de las organizaciones ha sufrido ataques cibernéticos en la infraestructura operativa.
(Fuente: Cisco)
Quizás el lado más preocupante de las estadísticas de seguridad cibernética, en general, es la cantidad de incidentes que no se informaron. La especulación llevaría a creer que la cifra del 31% es significativamente inferior a la realidad. Cualquiera que sea el caso, esta es una cifra importante a tener en cuenta, ya que muestra que los piratas informáticos son competentes para encontrar el objetivo correcto.
18. Los ataques DDoS representan el 5 % del tráfico mensual relacionado con los juegos.
(Fuente: Cox AZUL)
Otra forma frecuente de ataque viene en forma de DDoS. Este ataque intenta interrumpir el tráfico regular al punto final web deseado. Los videojuegos son un lugar popular para que ocurran estos ataques porque existen puntos finales predecibles y específicos para la mayoría de los dispositivos.
19. Solo el 38% de las organizaciones globales afirman que están equipadas y son capaces de manejar un ataque cibernético complejo.
(Fuente: IBM)
Quizás una de las estadísticas de seguridad cibernética más alarmantes de esta lista es que el 62% de las organizaciones globales no pueden afirmar que están equipadas para manejar un ataque cibernético. Este vacío liderará la carga para mejorar la ciberseguridad en el futuro.
Estadísticas de Seguridad Cibernética - Infografía
La siguiente infografía resume bastante bien todo.
Estadísticas de malware
El malware es, con mucho, el tipo más común de actividad maliciosa en Internet. Una de las formas más comunes de proteger sus dispositivos contra el malware es mediante el uso de software antivirus.
20. Las tiendas de aplicaciones bloquean más de 24 000 aplicaciones móviles maliciosas cada día.
(Fuente: Symantec)
En general, Apple ha estado al tanto de su tienda de aplicaciones, no permitiendo software malicioso o dañino en dispositivos iOS. Android ha tenido un viaje más largo allí debido a la libertad otorgada a los desarrolladores. Sin embargo, mejoró radicalmente en los últimos años. Todavía se puede acceder a dichas aplicaciones maliciosas, pero la mayoría de los dispositivos requieren la aprobación del usuario antes de instalar cualquier aplicación de terceros no verificada. Las estadísticas de ataques cibernéticos muestran que esta es una razón clave por la cual el software dañino para dispositivos móviles ya no es un problema.
21. $2,4 millones fue el costo promedio de un ataque de malware en 2017. Eso es bastante alto, considerando que el costo promedio de un ciberataque fue de $1,7 millones en 2019.
(Fuente: Accenture, Sucuri)
Uno de los ataques más frecuentes se presenta en forma de malware. El malware puede paralizar sistemas completos o incluso inutilizarlos. Un ataque de malware exitoso que resulte en una violación de la seguridad cibernética puede desmoronar a toda una empresa y arruinar su reputación pública.
22. Hubo un aumento del 80 % en los ataques de malware en computadoras Mac en 2017.
(Fuente: Cisco)
Las computadoras Mac siempre han sido reconocidas por su seguridad contra amenazas. En lo que respecta a la seguridad inmediata, Mac ha sido el estándar de oro durante bastante tiempo. Pero las cosas parecen estar cambiando. Las estadísticas de malware apuntan a un aumento astronómico que levanta algunas cejas. ¿Es posible que los ciberdelincuentes hayan encontrado nuevas vulnerabilidades?
23. El 75% de la industria de la salud ha sido infectada con malware en algún momento.
(Fuente: CISIÓN: PR Newswire)
La industria de la salud representa la mayor cantidad de registros perdidos. Esto tiene que ver con muchos factores, incluidos los sistemas obsoletos, la falta de capacitación en seguridad cibernética y los protocolos deficientes. En resumen, los proveedores de atención médica son un blanco fácil con mucho que ofrecer a los delincuentes potenciales. No es de extrañar por qué esta industria es tan a menudo un objetivo de ciberataques a gran escala.
24. Alrededor del 60% de los dominios web maliciosos están asociados con campañas de spam.
(Fuente: Cisco)
Por alguna razón, me preocupa cuando una empresa me dice que revise mi carpeta de correo no deseado. La carpeta de spam es donde muchas personas se aprovechan. Las campañas de spam intentan enviar al usuario a dominios inseguros o maliciosos en un intento de extraer datos.
25. El 38% de los archivos maliciosos venían en formatos utilizados por el conjunto de productos de Microsoft Office.
(Fuente: Cisco)
Microsoft Office es una de las vistas más familiares en un entorno de trabajo moderno. Los ciberdelincuentes usan estos formatos para sus archivos maliciosos en un intento de atraer a las víctimas desprevenidas para que piensen que se trata de una simple hoja de cálculo o informe. Esto es válido no solo para ataques cibernéticos recientes, como archivos ejecutables enmascarados como inofensivos. Los archivos conocidos han sido un cebo digital popular durante años.
Estadísticas del mercado laboral de seguridad cibernética
El especialista en seguridad es una de las opciones de carrera más prometedoras en el sector de TI.
26. Hay más de 300 000 puestos de trabajo de seguridad cibernética vacantes en los Estados Unidos, y la demanda aumenta cada año.
(Fuente: Soluciones Cybint)
Si es un estudiante de primer año de la universidad que está decidiendo una especialización, entonces la ciberseguridad podría ser una opción atractiva. No solo hay muchas vacantes, sino que se espera que la demanda aumente a un ritmo sin precedentes. Hoy en día hay muchos trabajos disponibles en tecnología, pero quizás ninguno sea tan vital como la seguridad. Las siguientes estadísticas de seguridad cibernética muestran cuán apremiante puede ser esta necesidad.
27. Para 2021, se espera que la cantidad de trabajos de seguridad cibernética vacantes se dispare a 3,5 millones.
(Fuente: La Colina)
El aumento previsto de puestos de trabajo sigue siendo superado por la necesidad esperada de ellos. Lo más probable es que las empresas no puedan obtener suficientes expertos en ciberseguridad. Detengámonos y consideremos qué significa que tantas empresas no puedan obtener la protección adecuada contra los delitos cibernéticos. Como muestran las estadísticas de ciberdelincuencia, este es uno de los mayores problemas que las empresas tienen que resolver.
28. Las ofertas de trabajo en ciberseguridad aumentaron un 74 % en los últimos cinco años.
(Fuente: Soluciones Cybint)
Este es el lado positivo. Muchos jóvenes podrán encontrar un trabajo remunerado en el sector de la ciberseguridad. La desafortunada realidad es que gran parte de esto será en respuesta a los ataques que tendrán lugar, y que habrá muchas más filtraciones de datos que afectarán a millones de personas en los próximos años. Las estadísticas de violación de datos no sugieren que la necesidad de expertos en el campo disminuirá en el corto plazo.
29. Se espera que los gastos en ciberseguridad superen el billón de dólares para 2025.
(Fuente: Cybersecurity Ventures)
Una vez más, al igual que las cifras de empleo, esto apunta a un futuro muy seguro para aquellos que buscan una carrera en ciberseguridad. La pregunta sigue siendo si estos gastos previstos serán suficientes para evitar las filtraciones de datos o al menos reducirlas significativamente.
30. Se espera que el costo anual de los daños por delitos cibernéticos alcance los $6 billones para 2021.
(Fuente: CyberSecurity Ventures)
Se espera que la tasa de estos delitos aumente. Los delincuentes están encontrando formas cada vez más inteligentes y diabólicas de hacerse con los datos. Esto, junto con las proyecciones de más violaciones de datos, deletrea una historia no deseada en el futuro. Algunas estimaciones tienen el número tan alto como $ 10 billones. En este contexto, cualquiera que sea el costo de la ciberseguridad, parece una inversión que vale la pena.
31. El 65% de las empresas tienen más de 500 empleados que nunca han cambiado su contraseña.
(Fuente: Varonis)
Creo que la mayoría de las personas son culpables de no cambiar su contraseña con la suficiente frecuencia. Esto solo facilita que los posibles ciberdelincuentes tengan fácil acceso a información confidencial a través de contraseñas comprometidas.
Una solución fácil a estos problemas es un sistema automatizado que requiera que los empleados cambien regularmente las contraseñas. Muchos de estos programas son gratuitos y los profesionales de TI los pueden implementar fácilmente.
Sin embargo, cambiar las contraseñas no es suficiente. Los empleados también deben saber cómo elegir una contraseña segura.
Estadísticas de ransomware
El ransomware, especialmente con la llegada de las criptomonedas, es una forma cada vez más popular para que los piratas informáticos ganen dinero.
32. Los ataques de ransomware están creciendo más de un 350 % al año.
(Fuente: Cisco)
Un ataque de ransomware está diseñado para secuestrar los sistemas de los objetivos y mantenerlos como rehenes a cambio de ciertas demandas. Estos ataques son particularmente efectivos y están aumentando en número, como muestran los datos de Cisco. El aumento de los ataques cibernéticos continuará en el futuro previsible.
33. Se predijo que los costos de daños del ransomware aumentarían a $11.5 mil millones en 2019.
(Fuente: Cybersecurity Ventures)
Una vez más, el ransomware retiene datos y sistemas completos como rehenes hasta que se cumplan las demandas. Evaluadores de riesgo independientes postulan que el cumplimiento del perpetrador conduce a mayores vulnerabilidades de seguridad y mayor pérdida total.
34. Una empresa es víctima de un ataque de ransomware cada 14 segundos.
(Fuente: Cybersecurity Ventures)
Algo que diferencia el ciberdelito de cualquier otro tipo de delito es la automatización que pueden implementar los perpetradores. La automatización permite que los ataques cibernéticos se implementen de manera simultánea e implacable. El número de ciberataques cada día sigue aumentando. La automatización también puede ser la clave para la protección, pero aún no está claro cómo utilizar esta tecnología. A medida que aumenta el riesgo y los ciberdelincuentes se vuelven más agresivos, también aumentará el incentivo para desarrollar una solución.
Datos importantes de seguridad cibernética
Las actualizaciones del sistema no son lo más fácil de implementar. Sin embargo, se vuelven cada vez más necesarios para abordar adecuadamente las crecientes amenazas a la seguridad.
35. El 21% de todos los archivos están completamente desprotegidos.
(Fuente: Varonis)
Esta no es una revelación tan sorprendente en comparación con otras estadísticas de seguridad cibernética, pero no obstante es un número alarmante. Por supuesto, el hecho de que un archivo no esté protegido no significa que sea accesible.
36. Las vulnerabilidades del sistema informadas aumentaron un 12 % en 2018, en comparación con el año anterior.
(Fuente: Skybox)
Los informes completos para 2020 no están disponibles en el momento de escribir este artículo, pero los primeros indicios indican que esta cifra es aún mayor que la del año pasado. A medida que la tecnología evoluciona, la mayoría no se actualiza de inmediato. Los sistemas más antiguos tienen diferentes vulnerabilidades de seguridad.
37. El error humano es responsable del 95% de las filtraciones de datos.
(Fuente: Soluciones Cybint)
Con una gran violación de datos, todos los ojos y dedos comienzan a apuntar al departamento de TI. El hecho es que el departamento de TI no suele ser el culpable de estas filtraciones de datos. Las infracciones de seguridad de la tecnología de la información son pocas y distantes entre sí. Los errores del usuario o las acciones que no se ajustan al comportamiento recomendado por TI siempre causarán más problemas que simplemente seguir las pautas establecidas por el departamento de TI.
Estadísticas de phishing
El correo de phishing, al igual que el popular pasatiempo con el mismo nombre, es extremadamente común y simple.
38. El 30% de los usuarios de EE. UU. abren correos electrónicos de phishing.
(Fuente: Verizon)
Cada día se envía una gran cantidad de correos electrónicos en todo el mundo. Una gran parte de esto son correos electrónicos de phishing.
Como era de esperar, los ataques de phishing constituyen una gran cantidad de incidentes de ciberseguridad. Las estadísticas muestran que las personas de 35 a 44 años son las víctimas más probables del ciberdelito, pero es muy probable que la mayoría de nosotros haya abierto correos electrónicos de phishing en algún momento.
El software antiphishing de Kaspersky ha detectado cientos de millones de ellos cada año.
39. El 12% de los que abrieron correos electrónicos de phishing luego abrieron los enlaces o archivos adjuntos infectados.
(Fuente: Verizon)
Mientras esperamos la llegada de las estadísticas de seguridad cibernética del próximo año, el informe de Verizon muestra que los ataques de phishing tuvieron una tasa de éxito moderadamente alta. Con más y más personas comprendiendo los peligros que acechan con estos ataques, la esperanza es que este número continúe cayendo en los próximos años.
40. En 2017, el 76% de las empresas informaron que habían sido víctimas de un ataque de phishing.
(Fuente: Wombat)
Los ataques de phishing son los ataques de ciberseguridad más comunes. Estos tipos de ataques son una gran parte de por qué hay tantas contraseñas comprometidas. Si revisas la carpeta de spam de tu correo electrónico, es más que probable que encuentres varios de ellos. Si un correo electrónico de phishing logra pasar los filtros en la bandeja de entrada, para el ojo inexperto parecerán mensajes legítimos que son confiables.
Conclusión
Las estadísticas de seguridad cibernética muestran que este campo seguirá creciendo en proporción a la demanda. Los piratas informáticos y los ciberdelincuentes no se están desacelerando, así que tómese un tiempo para apreciar a quienes mantienen seguro el lado digital de nuestras vidas. Esta industria en expansión parece volverse más importante con cada año que viene.