Fundamentos de Ciberseguridad

30 Estadísticas sobre Seguridad Informática

norman@preyhq.com
Norman G.
May 13, 2024
0 minutos de lectura
30 Estadísticas sobre Seguridad Informática

La seguridad digital es una escena en constante cambio. Asegúrate de estar al día para evitar que un ataque malicioso te encuentre a tí y a tu negocio desprevenidos.

Los ciberataques y las brechas de seguridad se están volviendo un hecho diario, por lo que es más importante que nunca proteger tanto a los computadores de tu negocio, como a los propios. De la misma forma que algunos hogares tienen sistemas de alarma para protegerse de intrusos, uno debe tener el mismo nivel de seguridad para prevenir ataques virtuales. Veamos qué es la seguridad informática y por qué es tan importante.

¿Qué es la seguridad informática?

La seguridad informática o ciberseguridad es nuestra defensa en contra de los ataques digitales. Los métodos de estos ciberataques varían según la necesidad, la vulnerabilidad, y las amenazas que se encuentran presentes. En palabras del Departamento de Seguridad Nacional de los Estados Unidos, “Nuestra vida diaria, la economía y la seguridad nacional dependen de un ciberespacio estable.”

La necesidad de seguridad informática es alimentada por las amenazas y ciberdelincuentes que buscan comprometer datos importantes y sistemas completos. Sin embargo, no todos los ataques son iguales: no provienen de los mismos autores y usualmente no tienen el mismo propósito.

Tipos de hackers

Existen tres tipos reconocidos de hackers:

  • Hacker de Sombrero Blanco (white hat hacker). Estos hackers son profesionales que irrumpen legalmente en sistemas protegidos con el fin de probar su seguridad. Estos personajes son hackers ‘éticos’ que buscan detectar vulnerabilidades en redes y sistemas antes de que un hacker malicioso lo haga. En muchos casos, hackers de sombrero blanco forman parte de las organizaciones en cuadrillas de ataque y defensa, conocidas como “red team” y “blue team”.
  • Hacker de Sombrero Negro (black hat hacker). Este tipo de hacker es el que se conoce comúnmente como ciberdelincuente. Estos atacantes cibernéticos irrumpen sistemas y redes con fines maliciosos, tales como propagar malware, robar datos, o espiar sistemas. Su motivación destructiva es casi siempre económica o activista (hacktivism).
  • Hackers de Sombrero Gris (gray hat hacker)​​​​. Los hackers de sombrero gris también exponen vulnerabilidades y reportan problemas a sus dueños. Pero, estos usuarios nunca han pedido permiso para realizar los ataques. Generalmente llevan a cabo pruebas no autorizadas y sin ningún tipo de contrato de por medio, y luego piden una recompensa por sus logros. Muchos hackers viven de este pasatiempo a tiempo completo.

La mayor amenaza, claramente, recae en los hackers de sombrero negro. No sólo acceden a redes y sistemas sin permiso, sino que también llevan a cabo ataques de phishing, ransomware, y crypto jacking con el fin de beneficiarse monetariamente.

Porcentaje de Ataques Informáticos

Los ataques cibernéticos se clasificaron como el quinto riesgo más alto en 2021 y se convirtieron en el nuevo estándar para los sectores público y privado. Esta industria de alto riesgo seguirá creciendo en 2022, ya que se espera que los ataques cibernéticos de IoT (Internet of Things) se dupliquen para 2025.

Además, según el Informe de Riesgos Globales 2022 del Foro Económico Mundial, en diciembre de 2021, se descubrió una falla critica de seguridad en un software muy utilizado. Los datos reflejaban que más de 100 intentos de explotar la vulnerabilidad fueron detectados cada minuto, ilustrando la vulnerabilidad de los sistemas informáticos.

El delito cibernético aumentó en un 600 % como resultado de la pandemia de COVID 19, desde robo y malversación hasta piratería y corrupción de datos. Casi todas las industrias tuvieron que adoptar nuevas soluciones y obligar a las empresas a adaptarse rápidamente.

El mundo de la seguridad digital evoluciona y cambia contínuamente, por lo que es importante entender el estado del arte para proteger tus equipos. Para poder ilustrar el estado actual de la seguridad informática hoy te compartiremos 30 estadísticas acerca del tema, cruciales para comprenderlo:

Estadísticas sobre Seguridad Informática

  • El 78% de líderes de seguridad TI creen que sus organizaciones no tienen suficiente protección contra ciberataques a pesar de las inversiones en ciberseguridad realizadas en 2020. (Insight Enterprises)
  • Más del 90 por ciento de todas las organizaciones de salud han reportado al menos una brecha de ciberseguridad en los últimos tres años. (Frost & Sullivan)
  • 62,7% de las empresas creen que los ciberataques han aumentado desde el año 2020 debido a la pandemia de COVID-19. (Prey)
  • 43% de los ciberataques afectan a pequeños negocios. (Small Business Trends)
  • Las detecciones de malware y ransomware de endpoint superaron el volumen total observado en 2020 a fines del tercer trimestre de 2021, según los investigadores de WatchGuard Threat Lab. (HelpNet Security)
  • 93% del malware observado el año 2019 es polimórfico, es decir que es capaz de modificar su programación para evitar ser detectado. (Webroot)
  • A una compañía le toma aproximadamente 6 meses detectar una brecha de seguridad. (ZD Net)
  • Windows es el sistema operativo más atacado por hackers, Android viene en segundo lugar. (Computer World)

Costos de la Seguridad Informática

  • El Informe de Riesgos Globales 2020 de WEF establece que en 2021, según Cybersecurity Ventures, se espera que los daños por delitos cibernéticos alcancen los $ 6 billones de dólares, lo que sería el equivalente al PIB de la tercera economía más grande del mundo.(McAfee)
  • Un 91% de empresas han aumentado sus costos en seguridad informática durante el 2021, o planean hacerlo durante el año (Insight Enterprises)
  • Se proyecta que el daño relacionado a ciberataques llegará a los $10,5 trillones de dólares anuales para el 2025. (CyberSecurity Ventures)
  • El 86 por ciento de las brechas de seguridad tienen una motivación financiera. (Verizon)
  • Microsoft pagó $13,7 millones de dólares americanos como recompensa por bugs encontrados en sus plataformas, mientras que el programa de “bug bounties” de Google ha pagado $21 millones de dólares desde el año 2010. (Microsoft, Google)

Estadísticas sobre Ransomware

  • Los daños globales relacionados a ataques de ransomware llegarán a $20 billones al final del 2021. (Cybersecurity Ventures)
  • Los ataques de Ransomware representan el 79% del total de incidentes en 2020-2021. (Sophos)
  • Se estima que habrá un ataque de ransomware cada 11 segundos para fines del 2021. Esto no incluye ataques a individuos, que ocurren con mayor frecuencia. (Cybersecurity Ventures)

Estadísticas sobre Phishing

  • En una encuesta realizada a más de 1300 profesionales de TI se descubrió que 56% de las organizaciones identificaron al phishing como su mayor riesgo de seguridad informática. (CyberArk)
  • A enero del 2021, Google indexó poco más de dos millones de sitios de phishing. (Tessian)
  • Verizon reporta que usuarios Estadounidenses abren un 30% de todos los correos maliciosos y un 12% de ellos dan clic al enlace peligroso. (Verizon)
  • 38% de los archivos adjuntos maliciosos enviados a través de correo electrónico fueron formatos de Microsoft Office, como Word, Powerpoint o Excel.Por su parte, los archivos PDF representan el 14% del total. (Cisco)
  • 91% de los ataques comienzan con la técnica de spear phishing, que apunta a vulnerar correos e infectar organizaciones. (KnowBe4)

Otras Estadísticas de Ciberataques

Cyber Incidents by Industry - Embroker

  • Dos tercios (67%) de los profesionales TI creen que el mal uso de dispositivos en sus organizaciones creció de alguna forma u otra. (Prey)
  • Los ataques “next gen” a la cadena de suministros aumentaron 420% durante todo el año 2020. (Sonatype)
  • 63% de las intrusiones maliciosas en redes son resultado de datos de autenticación (nombres de usuario y contraseñas) que han sido comprometidos en otros ciberataques. (Microsoft)
  • Según una encuesta a organizaciones en Estados Unidos y el Reino Unido, la mayor preocupación de las empresas son las fugas o exfiltraciones de datos con un 36%, superando incluso al malware. (Prey)

Conclusiones

Entender el estado actual de la seguridad informática es importante para poder proteger tus equipos, tu familia y tus negocios de las amenazas digitales. Las estadísticas que compartimos te ayudarán a ver, a pesar de todas las medidas que se toman, los profesionales y las empresas no logran contener la expansión de estos ataques.

Entonces… ¿Qué puedes hacer para proteger tus equipos? El primer paso es estar educado y mantenerse actualizado acerca de las últimas amenazas. ¡El siguiente paso es invertir en seguridad de tus dispositivos, proteger tus datos y estar un paso adelante de los atacantes!

Descubre las poderosas

Funcionalidades de Prey

Protege tu flota con las completas soluciones de seguridad que ofrece Prey.