Ciberseguridad
Fundamentos de Ciberseguridad

Estadísticas de ciberseguridad que debes conocer

norman@preyhq.com
Norman G.
Feb 26, 2025
0 minutos de lectura
Estadísticas de ciberseguridad que debes conocer
Tabla de Contenidos
Heading H2
Compartir
Sobre el autor
norman@preyhq.com
Norman G.

Norman Gutiérrez fue nuestro investigador de seguridad en Prey. Además, Norm se desempeñó como especialista en contenido y comunicación de Prey y como embajador de Infosec. Norm ha trabajado para varios medios de comunicación tecnológicos como FayerWayer y Publimetro, entre otros. En su tiempo libre, Norman disfruta de los videojuegos, los artilugios geniales, la música y los divertidos juegos de mesa.

La seguridad digital es una escena en constante cambio. Asegúrate de estar al día para evitar que un ataque malicioso te encuentre a tí y a tu negocio desprevenidos. La creciente demanda de profesionales en el campo de la ciberseguridad se debe a las necesidades críticas de las empresas y el sector público.

Los ciberataques y las brechas de seguridad se están volviendo un hecho diario, por lo que es más importante que nunca proteger tanto a los computadores de tu negocio, como a los propios. De la misma forma que algunos hogares tienen sistemas de alarma para protegerse de intrusos, uno debe tener el mismo nivel de seguridad para prevenir ataques virtuales. Veamos qué es la seguridad informática y por qué es tan importante.

¿Qué es la seguridad informática?

La seguridad informática o ciberseguridad es nuestra defensa en contra de los ataques digitales. Los métodos de estos ciberataques varían según la necesidad, la vulnerabilidad, y las amenazas que se encuentran presentes. En palabras del Departamento de Seguridad Nacional de los Estados Unidos, “Nuestra vida diaria, la economía y la seguridad nacional dependen de un ciberespacio estable.”

La necesidad de seguridad informática es alimentada por las amenazas y ciberdelincuentes que buscan comprometer datos importantes y sistemas completos. Sin embargo, no todos los ataques son iguales: no provienen de los mismos autores y usualmente no tienen el mismo propósito.

Panorama de la ciberseguridad

La ciberseguridad es un tema cada vez más importante en el mundo actual, ya que las organizaciones y empresas de todos los tamaños están siendo objetivo de ciberataques y amenazas. Según estadísticas recientes, el 43% de las pequeñas y medianas empresas (pymes) han sido víctimas de ciberataques, lo que puede tener consecuencias devastadoras para su negocio. Las pymes, en particular, son un blanco atractivo para los ciberdelincuentes debido a sus recursos limitados para invertir en ciberseguridad. Esto subraya la necesidad urgente de que todas las organizaciones, independientemente de su tamaño, implementen medidas de seguridad robustas para proteger sus sistemas y datos.

Porcentaje de ataques informáticos

Los ataques cibernéticos se clasificaron como el quinto riesgo más alto en 2021 y se convirtieron en el nuevo estándar para los sectores público y privado. Esta industria de alto riesgo seguirá creciendo en 2022, ya que se espera que los ataques cibernéticos de IoT (Internet of Things) se dupliquen para 2025.

Además, según el Informe de Riesgos Globales 2022 del Foro Económico Mundial, en diciembre de 2021, se descubrió una falla critica de seguridad en un software muy utilizado. Los datos reflejaban que más de 100 intentos de explotar la vulnerabilidad fueron detectados cada minuto, ilustrando la vulnerabilidad de los sistemas informáticos.

El delito cibernético aumentó en un 600 % como resultado de la pandemia de COVID 19, desde robo y malversación hasta piratería y corrupción de datos. Casi todas las industrias tuvieron que adoptar nuevas soluciones y obligar a las empresas a adaptarse rápidamente.

El mundo de la seguridad digital evoluciona y cambia contínuamente, por lo que es importante entender el estado del arte para proteger tus equipos y la integridad de los datos de tu empresa contra ciberataques. Para poder ilustrar el estado actual de la seguridad informática hoy te compartiremos 30 estadísticas acerca del tema, cruciales para comprenderlo:

Estadísticas sobre seguridad informática

  • El 78% de líderes de seguridad TI creen que sus organizaciones no tienen suficiente protección contra ciberataques a pesar de las inversiones en ciberseguridad realizadas en 2020. (Insight Enterprises)
  • Más del 90 por ciento de todas las organizaciones de salud han reportado al menos una brecha de ciberseguridad en los últimos tres años. (Frost & Sullivan)
  • 62,7% de las empresas creen que los ciberataques han aumentado desde el año 2020 debido a la pandemia de COVID-19. (Prey)
  • 43% de los ciberataques afectan a pequeños negocios. (Small Business Trends)
  • Las detecciones de malware y ransomware de endpoint superaron el volumen total observado en 2020 a fines del tercer trimestre de 2021, según los investigadores de WatchGuard Threat Lab. (HelpNet Security)
  • 93% del malware observado el año 2019 es polimórfico, es decir que es capaz de modificar su programación para evitar ser detectado. (Webroot)
  • A una compañía le toma aproximadamente 6 meses detectar una brecha de seguridad. (ZD Net)
  • Windows es el sistema operativo más atacado por hackers, Android viene en segundo lugar. (Computer World)
  • Se ha observado un aumento significativo de ciberataques en el último año y se pronostica que el mercado de seguridad de dispositivos móviles crecerá considerablemente para el año 2028.

Costos de la seguridad informática

  • El Informe de Riesgos Globales 2020 de WEF establece que en 2021, según Cybersecurity Ventures, se espera que los daños por delitos cibernéticos alcancen los $ 6 billones de dólares, lo que sería el equivalente al PIB de la tercera economía más grande del mundo.(McAfee)
  • Un 91% de empresas han aumentado sus costos en seguridad informática durante el 2021, o planean hacerlo durante el año (Insight Enterprises)
  • Se proyecta que el daño relacionado a ciberataques llegará a los $10,5 trillones de dólares anuales para el 2025. (CyberSecurity Ventures)
  • El 86 por ciento de las brechas de seguridad tienen una motivación financiera. (Verizon)
  • Microsoft pagó $13,7 millones de dólares americanos como recompensa por bugs encontrados en sus plataformas, mientras que el programa de “bug bounties” de Google ha pagado $21 millones de dólares desde el año 2010. (Microsoft, Google)

Estadísticas sobre Ransomware

  • Los daños globales relacionados a ataques de ransomware llegarán a $20 billones al final del 2021. (Cybersecurity Ventures)
  • Los ataques de Ransomware representan el 79% del total de incidentes en 2020-2021. (Sophos)
  • Se estima que habrá un ataque de ransomware cada 11 segundos para fines del 2021. Esto no incluye ataques a individuos, que ocurren con mayor frecuencia. (Cybersecurity Ventures)

Estadísticas sobre Phishing

  • En una encuesta realizada a más de 1300 profesionales de TI se descubrió que 56% de las organizaciones identificaron al phishing como su mayor riesgo de seguridad informática. (CyberArk)
  • A enero del 2021, Google indexó poco más de dos millones de sitios de phishing. (Tessian)
  • Verizon reporta que usuarios Estadounidenses abren un 30% de todos los correos maliciosos y un 12% de ellos dan clic al enlace peligroso. (Verizon)
  • 38% de los archivos adjuntos maliciosos enviados a través de correo electrónico fueron formatos de Microsoft Office, como Word, Powerpoint o Excel.Por su parte, los archivos PDF representan el 14% del total. (Cisco)
  • 91% de los ataques comienzan con la técnica de spear phishing, que apunta a vulnerar correos e infectar organizaciones. (KnowBe4)

Blancos Comunes en IoT

Los dispositivos de Internet de las cosas (IoT) son un blanco común para los ciberdelincuentes, ya que pueden ser utilizados para lanzar ataques de denegación de servicio (DDoS) y otros tipos de ciberataques. Según un informe reciente, el 70% de los dispositivos IoT tienen vulnerabilidades de seguridad que pueden ser explotadas por los hackers. Estos dispositivos, que van desde cámaras de seguridad hasta electrodomésticos inteligentes, a menudo carecen de las medidas de seguridad adecuadas, lo que los convierte en puntos de entrada fáciles para los atacantes. La proliferación de dispositivos IoT en hogares y empresas aumenta el riesgo de ciberataques, haciendo imperativo que se adopten prácticas de seguridad más estrictas en su desarrollo y uso.

Industrias más afectadas por ciberataques

Las industrias más afectadas por ciberataques son aquellas que manejan grandes cantidades de información confidencial, como la sanidad, la finanza y el comercio electrónico. Según un informe reciente, el 60% de las empresas de sanidad han sido víctimas de ciberataques, lo que puede tener consecuencias graves para la seguridad de los pacientes y la confidencialidad de su información. En el sector financiero, los ciberataques pueden resultar en pérdidas económicas significativas y daños a la reputación. Por su parte, el comercio electrónico enfrenta riesgos constantes de fraude y robo de datos de clientes. Estas estadísticas resaltan la importancia de que todas las organizaciones, sin importar su industria, inviertan en ciberseguridad para proteger su información y la de sus clientes.

En resumen, la ciberseguridad es un tema crítico que requiere la atención de todas las organizaciones y empresas, independientemente de su tamaño o industria. Es importante tomar medidas para protegerse contra ciberataques y amenazas, y estar preparados para responder en caso de un incidente. La implementación de políticas de seguridad, la educación continua y la inversión en tecnologías de protección son pasos esenciales para mitigar los riesgos en el panorama digital actual.

Tendencias de ciberataques en 2024-2025

El panorama de la ciberseguridad ha experimentado cambios significativos en los últimos años. A continuación, se presentan algunas tendencias destacadas:

  • Incremento de ciberataques a nivel mundial: En 2024, los ciberataques alcanzaron cifras récord, duplicando las pérdidas financieras respecto al año anterior. Se estima que los costos relacionados con la ciberdelincuencia podrían alcanzar los 10,5 billones de dólares anuales para 2025.
  • Uso de inteligencia artificial (IA) en ciberataques: Los ciberdelincuentes están empleando IA generativa para realizar ataques más precisos y sofisticados. En 2024, la IA fue utilizada para perfeccionar técnicas de suplantación de identidad y creación de mensajes convincentes, incrementando la efectividad de ataques de phishing y otras amenazas.
  • Aumento de ataques en sectores específicos: El sector de manufactura industrial fue el más atacado en 2024, seguido por el sector de la salud y financiero. Se espera que en 2025, sectores sensibles como la sanidad enfrenten un incremento en ataques facilitados por IA.

Impacto económico de los ciberataques

Los ciberataques no solo comprometen la seguridad de la información, sino que también tienen un impacto financiero significativo:

  • Pérdidas financieras globales: En 2024, las pérdidas globales por ciberataques ascendieron a 10.000 millones de euros.
  • Afectación a pequeñas y medianas empresas (PYMEs): El 60% de las PYMEs españolas que sufrieron ciberataques en 2024 cerraron en los seis meses posteriores al incidente, evidenciando la vulnerabilidad de estas organizaciones ante amenazas cibernéticas.

Vulnerabilidades en dispositivos IoT (internet de las cosas)

La proliferación de dispositivos IoT ha ampliado la superficie de ataque para los ciberdelincuentes:

  • Tráfico no cifrado: Un asombroso 98% del tráfico de dispositivos IoT permanece sin cifrar, lo que genera importantes riesgos de ciberseguridad al permitir que los datos transmitidos sean interceptados fácilmente.
  • Aumento de ataques de malware en IoT: Los ataques de malware dirigidos a dispositivos IoT aumentaron un 400% en 2023 respecto al año anterior, destacando la necesidad de implementar medidas de seguridad más robustas en estos dispositivos.
  • Dispositivos obsoletos y vulnerables: Se calcula que hay alrededor de 17.000 millones de dispositivos IoT en el mundo, y una proporción significativa de ellos podría volverse vulnerable a la explotación a medida que se agote su soporte y actualizaciones de seguridad.

Escasez de profesionales en ciberseguridad

La demanda de expertos en ciberseguridad supera con creces la oferta disponible:

  • Déficit global de talento: Se estima que el déficit de profesionales en ciberseguridad asciende a casi 4 millones a nivel global. Esta escasez representa un desafío significativo para las organizaciones que buscan protegerse contra amenazas cibernéticas.

Necesidad de formación especializada: La rápida evolución de las amenazas cibernéticas exige una capacitación continua y especializada para los profesionales del sector, con el fin de mantener la seguridad de las infraestructuras digitales.

Otras estadísticas de ciberataques

infográfico mostrando las estadísticas de ciber ataques por industria

Cyber Incidents by Industry - Embroker

  • Dos tercios (67%) de los profesionales TI creen que el mal uso de dispositivos en sus organizaciones creció de alguna forma u otra. (Prey)
  • Los ataques “next gen” a la cadena de suministros aumentaron 420% durante todo el año 2020. (Sonatype)
  • 63% de las intrusiones maliciosas en redes son resultado de datos de autenticación (nombres de usuario y contraseñas) que han sido comprometidos en otros ciberataques. (Microsoft)
  • Según una encuesta a organizaciones en Estados Unidos y el Reino Unido, la mayor preocupación de las empresas son las fugas o exfiltraciones de datos con un 36%, superando incluso al malware. (Prey)

Conclusiones

Entender el estado actual de la seguridad informática es importante para poder proteger tus equipos, tu familia y tus negocios de las amenazas digitales. Las estadísticas que compartimos te ayudarán a ver, a pesar de todas las medidas que se toman, los profesionales y las empresas no logran contener la expansión de estos ataques.

Entonces… ¿Qué puedes hacer para proteger tus equipos? El primer paso es estar educado y mantenerse actualizado acerca de las últimas amenazas. ¡El siguiente paso es invertir en seguridad de tus dispositivos, proteger tus datos y estar un paso adelante de los atacantes!

Frequently asked questions

No items found.

Sobre el mismo tema

Ciberseguridad en Chile: mitos, errores y buenas prácticas
Ciberseguridad en Chile: mitos, errores y buenas prácticas

Descubre los mitos y errores comunes de ciberseguridad que aún afectan a las empresas en Chile. Conoce cómo proteger tu negocio hoy.

Jul 29, 2025
Continuar leyendo
Matriz de riesgos: Guía para lideres de TI
Matriz de riesgos: Guía para lideres de TI

Guía de matriz de riesgos de TI para líderes de TI. Utilícela estratégicamente para priorizar las amenazas, comunicar el impacto y tomar decisiones de seguridad más inteligentes.

Jun 3, 2025
Continuar leyendo
Cómo implementar un programa de gestión de riesgos
Cómo implementar un programa de gestión de riesgos

Aprende a crear e implementar un programa de gestión de riesgos en tu empresa: identifica amenazas, prioriza acciones y fortalece tu ciberseguridad.

Apr 29, 2025
Continuar leyendo

Descubre las poderosas

Funcionalidades de Prey

Protege tu flota con las completas soluciones de seguridad que ofrece Prey.

Conoce másComenzar