Seguridad Informática

30 Estadísticas de Seguridad Informática que Importan (Actualizadas al 2021)

La seguridad digital es una escena en constante cambio. Asegúrate de estar al día para evitar que un ataque malicioso te encuentre a tí y a tu negocio desprevenidos.

Los ciberataques y las brechas de seguridad se están volviendo un hecho diario, por lo que es más importante que nunca proteger tanto a los computadores de tu negocio, como a los propios. De la misma forma que algunos hogares tienen sistemas de alarma para protegerse de intrusos, uno debe tener el mismo nivel de seguridad para prevenir ataques virtuales. Veamos qué es la seguridad informática y por qué es tan importante.

¿Qué es la seguridad informática?

La seguridad informática o ciberseguridad es nuestra defensa en contra de los ataques digitales. Los métodos de estos ciberataques varían según la necesidad, la vulnerabilidad, y las amenazas que se encuentran presentes. En palabras del Departamento de Seguridad Nacional de los Estados Unidos, “Nuestra vida diaria, la economía y la seguridad nacional dependen de un ciberespacio estable.” 

La necesidad de seguridad informática es alimentada por las amenazas y ciberdelincuentes que buscan comprometer datos importantes y sistemas completos. Sin embargo, no todos los ataques son iguales: no provienen de los mismos autores y usualmente no tienen el mismo propósito.

Tipos de hackers

Existen tres tipos reconocidos de hackers:

  • Hacker de Sombrero Blanco (white hat hacker). Estos hackers son profesionales que irrumpen legalmente en sistemas protegidos con el fin de probar su seguridad. Estos personajes son hackers ‘éticos’ que buscan detectar vulnerabilidades en redes y sistemas antes de que un hacker malicioso lo haga. En muchos casos, hackers de sombrero blanco forman parte de las organizaciones en cuadrillas de ataque y defensa, conocidas como “red team” y “blue team”.
  • Hacker de Sombrero Negro (black hat hacker). Este tipo de hacker es el que se conoce comúnmente como ciberdelincuente. Estos atacantes cibernéticos irrumpen sistemas y redes con fines maliciosos, tales como propagar malware, robar datos, o espiar sistemas. Su motivación destructiva es casi siempre económica o activista (hacktivism).
  • Hackers de Sombrero Gris (gray hat hacker)​​​​. Los hackers de sombrero gris también exponen vulnerabilidades y reportan problemas a sus dueños. Pero, estos usuarios nunca han pedido permiso para realizar los ataques. Generalmente llevan a cabo pruebas no autorizadas y sin ningún tipo de contrato de por medio, y luego piden una recompensa por sus logros. Muchos hackers viven de este pasatiempo a tiempo completo.

La mayor amenaza, claramente, recae en los hackers de sombrero negro. No sólo acceden a redes y sistemas sin permiso, sino que también llevan a cabo ataques de phishing, ransomware, y crypto jacking con el fin de beneficiarse monetariamente. 

El mundo de la seguridad digital evoluciona y cambia contínuamente, por lo que es importante entender el estado del arte para proteger tus equipos. Para poder ilustrar el estado actual de la seguridad informática hoy te compartiremos 21 estadístisticas acerca del tema, cruciales para comprenderlo:

Estadísticas sobre Seguridad Informática

  • El 78% de líderes de seguridad TI creen que sus organizaciones no tienen suficiente protección contra ciberataques a pesar de las inversiones en ciberseguridad realizadas en 2020. (Insight Enterprises)
  • Más del 90 por ciento de todas las organizaciones de salud han reportado al menos una brecha de ciberseguridad en los últimos tres años. (Frost & Sullivan)
  • 62,7% de las empresas creen que los ciberataques han aumentado desde el año 2020 debido a la pandemia de COVID-19. (Prey)
  • 43% de los ciberataques afectan a pequeños negocios. (Small Business Trends)
  • Los ataques de Malware en el año 2020 aumentaron en un 358% respecto a años anteriores y en un 435% respecto al 2019. (Deep Instinct)
  • 93% del malware observado el año 2019 es polimórfico, es decir que es capaz de modificar su programación para evitar ser detectado. (Webroot)
  • A una compañía le toma aproximadamente 6 meses detectar una brecha de seguridad. (ZD Net)
  • Windows es el sistema operativo más atacado por hackers, Android viene en segundo lugar. (Computer World)

Costos de la Seguridad Informática

  • El costo total del cibercrimen es equivalente al 1% del producto interno bruto mundial, y ha aumentado en un 50% respecto al 2019. (McAfee)
  • Un 91% de empresas han aumentado sus costos en seguridad informática durante el 2021, o planean hacerlo durante el año (Insight Enterprises)
  • El componente más caro de un ataque virtual es la pérdida de datos, que representa un 43% de los costos. (Accenture)
  • Se proyecta que el daño relacionado a ciberataques llegará a los $10,5 trillones de dólares anuales para el 2025. (CyberSecurity Ventures)
  • El 86 por ciento de las brechas de seguridad tienen una motivación financiera. (Verizon)
  • Los dos ataques más frecuentes son los ataques de malware y aquellos basados en la web. Las empresas gastan un estimado de $2.4 millones en defensa. (Accenture)
  • Microsoft pagó $13,7 millones de dólares americanos como recompensa por bugs encontrados en sus plataformas, mientras que el programa de “bug bounties” de Google ha pagado $21 millones de dólares desde el año 2010. (Microsoft, Google)

Estadísticas sobre Ransomware

  • Ocurren más de 4,000 ataques de ransomware por día. (FBI)
  • 75% de las organizaciones infectadas con ransomware tenían protección activa. (Sophos)
  • Los daños globales relacionados a ataques de ransomware llegarán a $20 billones al final del 2021. (Cybersecurity Ventures)
  • El costo promedio de la resolución de un ataque de ransomware entre 2019 y 2020 fue de $761 mil dólares americanos. (Sophos)
  • Se estima que habrá un ataque de ransomware cada 11 segundos para fines del 2021. Esto no incluye ataques a individuos, que ocurren con mayor frecuencia. (Cybersecurity Ventures)

Estadísticas sobre Phishing

  • En una encuesta realizada a más de 1300 profesionales de TI se descubrió que 56% de las organizaciones identificaron al phishing como su mayor riesgo de seguridad informática. (CyberArk)
  • A enero del 2021, Google indexó poco más de dos millones de sitios de phishing. (Tessian)
  • Verizon reporta que usuarios Estadounidenses abren un 30% de todos los correos maliciosos y un 12% de ellos dan clic al enlace peligroso. (Verizon)
  • 38% de los archivos adjuntos maliciosos enviados a través de correo electrónico fueron formatos de Microsoft Office, como Word, Powerpoint o Excel.Por su parte, los archivos PDF representan el 14% del total. (Cisco)
  • 91% de los ataques comienzan con la técnica de spear phishing, que apunta a vulnerar correos e infectar organizaciones. (KnowBe4)

Otras Estadísticas sobre Seguridad Informática

  • Dos tercios (67%) de los profesionales TI creen que el mal uso de dispositivos en sus organizaciones creció de alguna forma u otra. (Prey)
  • Los ataques “next gen” a la cadena de suministros aumentaron 420% durante todo el año 2020. (Sonatype)
  • 63% de las intrusiones maliciosas en redes son resultado de datos de autenticación (nombres de usuario y contraseñas) que han sido comprometidos en otros ciberataques. (Microsoft)
  • Según una encuesta a organizaciones en Estados Unidos y el Reino Unido, la mayor preocupación de las empresas son las fugas o exfiltraciones de datos con un 36%, superando incluso al malware. (Prey)
  • El 35 por ciento de empresas en una encuesta global aseguran haber sufrido un ataque encriptado, basado en SSL o TLS. (Gartner)

Conclusiones

Entender el estado actual de la seguridad informática es importante para poder proteger tus equipos, tu familia y tus negocios de las amenazas digitales. Las estadísticas que compartimos te ayudarán a ver, a pesar de todas las medidas que se toman, los profesionales y las empresas no logran contener la expansión de estos ataques.

Entonces… ¿Qué puedes hacer para proteger tus equipos? El primer paso es estar educado y mantenerse actualizado acerca de las últimas amenazas. ¡El siguiente paso es invertir en seguridad de tus dispositivos, proteger tus datos y estar un paso adelante de los atacantes!

riesgo movil
Sobre el autor

Nicolas Poggi

Nicolas Poggi is the head of mobile research at Prey, Inc., provider of the open source Prey Anti-Theft software protecting eight million mobile devices. Nic’s work explores technology innovations within the mobile marketplace, and their impact upon security. Nic also serves as Prey’s communications manager, overseeing the company’s brand and content creation. Nic is a technology and contemporary culture journalist and author, and before joining Prey held positions as head of indie coverage at TheGameFanatics, and as FM radio host and interviewer at IndieAir.