Estadísticas clave sobre ciberseguridad para 2025

La mayor integración de la digitalización y la adopción del trabajo flexible están poniendo en riesgo a cada vez más empresas y consumidores. Estudios del FMI indican que la ciberdelincuencia costará al mundo 23 billones de dólares en 2027, lo que supone un aumento del 175 % con respecto a 2022. A medida que aumenta nuestra dependencia de las plataformas digitales, nos exponemos más a los ciberataques, que van desde...malware hasta ataques de phishing, denegación de servicio y ataques de intermediarios.

Este entorno digital tan vulnerable exige que los gobiernos y los consumidores sean más conscientes de las medidas de ciberseguridad y más sensibles a la privacidad de los datos. En estas circunstancias, escribimos este artículo para analizar las estadísticas clave sobre ciberseguridad y extraer temas y narrativas comunes, con el fin de ayudarle a comprender las amenazas cibernéticas en constante evolución. Las estadísticas y los conocimientos que se mencionan a continuación le permitirán supervisar las amenazas y vulnerabilidades existentes y emergentes, y crear un plan holístico para detectar y prevenir los ciberataques de forma proactiva.

Panorama general de la ciberseguridad para 2025

Según Gartner, la IA generativa (GenAI), el comportamiento inseguro de los empleados, los riesgos de terceros, la exposición continua a amenazas y los enfoques de seguridad basados en la identidad son las principales tendencias que darán forma al panorama de la ciberseguridad en 2024. Alrededor del 50 % de los ejecutivos cree que la GenAI potenciará capacidades adversas como el phishing, el malware y las falsificaciones profundas. Aunque la GenAI crea nuevos riesgos, también permite a las organizaciones aprovechar sus capacidades para aumentar la seguridad a nivel operativo.

En segundo lugar, la persistente brecha de habilidades en ciberseguridad sigue siendo un reto para las empresas, ya que la demanda supera la oferta de candidatos cualificados. Esto ocurre a pesar de que la mano de obra global en ciberseguridad creció un 12,6 % en 2023. En 2024 hay un déficit de cuatro millones de profesionales de la ciberseguridad, que podría alcanzar los ochenta y cinco millones en 2030 si no se aborda con la última tecnología y soluciones innovadoras.

La brecha entre las organizaciones resilientes y las que tienen dificultades se ha acentuado en 2024, con una disminución del 30 % en el número de organizaciones que mantienen una ciberresiliencia mínima viable. La falta de recursos y habilidades es el mayor desafío para el 52 % de estas organizaciones a la hora de diseñar la ciberresiliencia, aunque la transformación de la tecnología y los procesos heredados es otra barrera importante.

Previsiones para la ciberseguridad en 2024

Entre los muchos casos de uso de la GenAI en ciberseguridad, las dos oportunidades prometedoras son abordar los problemas de la escasez de habilidades y el comportamiento humano inseguro. La adopción de la GenAI permitirá a las organizaciones salvar la brecha de habilidades y eliminar la necesidad de conocimientos especializados en el 50 % de los puestos de nivel inicial para 2028.

Las organizaciones están cambiando su enfoque de la concienciación a la inducción de cambios de comportamiento para reducir los incidentes de ciberseguridad provocados por personas internas. La GenAI puede ayudar a las organizaciones a generar materiales de formación hiperpersonalizados, teniendo en cuenta las funciones de los empleados en la organización y sus atributos únicos. Ayudará a las organizaciones a reducir los incidentes de ciberseguridad provocados por los empleados en unlt;a href="https://www.gartner.com/en/newsroom/press-releases/2024-03-18-gartner-unveils-top-eight-cybersecurity-predictions-for-2024#">un 40 % para 2026.

Dado que el 45 % de las organizaciones han sufrido interrupciones en sus actividades relacionadas con terceros en los últimos dos años, deben centrarse en reforzar los planes de contingencia y mejorar la gestión de riesgos de las relaciones con terceros que plantean los mayores riesgos de seguridad. A medida que más organizaciones adopten un enfoque de seguridad basado en la identidad, la gestión de identidades y accesos (IAM) será fundamental para la ciberseguridad y mejorará la resiliencia.

Principales amenazas a la ciberseguridad (cifras)

El panorama de las amenazas a la ciberseguridad evoluciona constantemente, y surgen nuevas vulnerabilidades incluso cuando se mitigan las existentes. En esta sección se destacan las amenazas a la ciberseguridad más frecuentesamenazas a la ciberseguridad más frecuentes, con el fin de proporcionar a las organizaciones una visión clara de los riesgos cibernéticos y permitirles crear un plan de mitigación.

1. Ransomware

• El 35 % de todos los ataques fueron ransomware, lo que supone un aumento del 84 % con respecto al año anterior.
• Ransomware aumentó un 15 % en Norteamérica, mientras que disminuyó un 49 % en EMEA (Europa, Oriente Medio y África)
• El 70 % del ransomware se dirigió a pymes

2. Phishing

• Los ataques de phishing aumentaron un 1265 % impulsados por el crecimiento de la IA genérica
• Muchos ciberataques dirigidos comienzan con correos electrónicos, y el 40 % de todas las amenazas por correo electrónico son ataques de phishing
• El compromiso del correo electrónico empresarial representó 6 % de los incidentes, con enlaces de spear phishing utilizados en el 50 % de los casos

3. Seguridad en la nube

• Las intrusiones en la nube aumentaron un 75 % en 2023
• El 23 % de los incidentes de la seguridad en la nube se pueden atribuir a una configuración incorrecta de la nube, y el 27 % de las empresas sufren brechas de seguridad en su infraestructura de nube pública
• Más de la mitad de las organizaciones señalaron el phishing como el ataque más frecuente para robar credenciales de seguridad en la nube

4. Ataques a dispositivos

• En 2023, los atacantes utilizaron habitualmente dispositivos de puerta de enlace periféricos para introducirse en la red sin ser detectados
• Solo el 4 % de las organizaciones consideran que sus dispositivos conectados a Internet y las tecnologías asociadas son seguros

5. Ataques de denegación de servicio distribuido (DDOS) aria-level="1">DDOS aumentaron un 31 %, con un promedio de 44 000 ataques diarios lanzados por ciberdelincuentes en 2023

La Oficina Federal de Investigación (FBI) cerró 13 mercados de DDoS por encargo en la primera mitad de 2023. Del mismo modo, en julio de 2024, las autoridades del Reino Unido (RU) desarticularon DigitalStress, un servicio ilegal para lanzar ataques DDOS

Existen otras amenazas, como los ataques basados en inteligencia artificial, los riesgos del 5G y otras, que las organizaciones deben conocer y para las que deben contar con planes de mitigación.

Estadísticas sobre vulnerabilidades y violaciones de seguridad

A medida que las empresas adoptan cada vez más tecnologías y plataformas digitales, la explosión de los puntos de contacto de datos ha aumentado las vulnerabilidades. La Base de Datos Nacional de Vulnerabilidades (NVD) registró más de 30 000 nuevas vulnerabilidades y exposiciones comunes (CVE), la mitad de las cuales se clasificaron como de gravedad alta o crítica.

Los incidentes cibernéticos, como la vulnerabilidad MoveIt de 2023 y Log4j en el mundo del código abierto, han planteado muchos retos a las organizaciones de todo el mundo. Además, las violaciones de datos han experimentado una tendencia al alza en la última década, con un aumento del 200 %.

• Cada 17 minutos se identifica y publica una nueva vulnerabilidad. La mitad de todas las vulnerabilidades se han publicado en los últimos cinco años
• El número de violaciones de datos aumentó un 200 % entre 2013 y 2022. Según una investigación, más de 2600 millones de registros personales se vieron comprometidos entre 2021 y 2023
• En 2024, el coste medio global de una violación de datos fue de 4,88 millones de dólares, lo que supone un aumento del 10 % con respecto al año anterior.
• Los equipos de seguridad tardan una media de 277 días en identificar y contener una violación de datos, mientras que las violaciones que implican la pérdida o el robo de credenciales tardan 328 días en identificarse y contenerse.
• Según el "Informe de investigaciones sobre violaciones de datos" de Verizon, el factor humano es la causa común del 68 % de las violaciones de datos

Coste y frecuencia de los ciberataques

La frecuencia de los ciberataques se ha duplicado desde la pandemia de COVID-19, según el FMI (Fondo Monetario Internacional). Los costes notificados de los ciberataques varían: Cybersecurity Ventures estima que alcanzarán un valor de 10,5 billones de dólares en 2025, mientras que otra previsión menciona que el coste de la ciberdelincuencia será de 23 billones de dólares para 2027. A continuación se presentan algunas estadísticas relevantes sobre ciberseguridad en el contexto del coste y la frecuencia de los ciberataques.

• Se estima que el coste medio de los ciberataques a empresas con más de 1000 empleados en Europa y Estados Unidos supera los 53 000 dólares
• MKS Instruments, un proveedor de la industria de semiconductores, informó de un impacto negativo de 200 millones de dólares en sus ingresos debido a un ataque de ransomware
• El coste medio global de una violación de datos en 2024 es de 4,88 millones de dólares, lo que supone un aumento del 10 % con respecto al año anterior
• Las organizaciones que utilizan ampliamente la inteligencia artificial y la automatización en materia de seguridad para prevenir las violaciones de datos obtienen un ahorro medio anual de 2,22 millones de dólares en comparación con las que no la utilizan
• El número medio de ciberataques por organización y año aumentó un 25 %, pasando de tres a cuatro

El 75 % de las grandes organizaciones con ingresos superiores a 5500 millones de dólares tienen un seguro cibernético, mientras que solo el 25 % de las organizaciones con ingresos inferiores a 250 millones de dólares cuentan con esta póliza.

Estadísticas destacadas sobre ciberseguridad de 2025

A pesar de que los ciberdelincuentes se han vuelto más sofisticados, las organizaciones empresariales y los consumidores se han concienciado sobre los riesgos y se mantienen al día de las últimas amenazas, como los ataques impulsados por la inteligencia artificial. Sin embargo, es igualmente importante analizar los datos de ciberseguridad para comprender los costes y las consecuencias de los ataques, la tecnología para prevenirlos y los planes de mitigación para contener las repercusiones una vez que se han producido. Destacamos algunos datos destacados sobre ciberseguridad para mantenerle al día de las últimas tendencias y novedades.

• En 2024, 183 000 clientes se vieron afectados por ciberataques a la cadena de suministro, lo que supone un aumento del 33 % con respecto al año anterior
• Según Gartner, el 60 % de las organizaciones de la cadena de suministro utilizarán los riesgos de ciberseguridad como criterios de evaluación críticos para los compromisos y transacciones comerciales con terceros
• Las amenazas cifradas aumentaron un 92 % en 2024, lo que pone de relieve la creciente sofisticación de los ciberdelincuentes
• El malware aumentó un 30 % en la primera mitad de 2024. El 15 % de todo el malware utiliza el empaquetado de software como principal TTP de MITRE.
• A nivel mundial, el criptojacking disminuyó un 60 %, excepto en la India, donde aumentó un 409 %.

Los 5 estados con mayor índice de ciberdelincuencia por pérdidas de las víctimas

Un gran número de empresas y consumidores han denunciado haber sido víctimas de ciberdelitos. Según el Centro de Denuncias de Delitos en Internet del FBI, en los últimos cinco años se han registrado 3,26 millones de denuncias, con pérdidas que ascienden a 27 600 millones de dólares. Además de comprometer la información y los datos confidenciales y socavar la seguridad de los usuarios y clientes, los delitos cibernéticos tienen graves consecuencias financieras y psicológicas.

Junto con los costos directos, existen costos indirectos asociados con los ciberataques, como honorarios legales, multas reglamentarias, pérdida de reputación, robo de propiedad intelectual e interrupción de las operaciones. El costo varía según la ubicación y la industria. El coste más elevado de las violaciones de datos, con una media de 9,36 millones de dólares, se registra en Estados Unidos.

La siguiente tabla destaca los datos de ciberseguridad de los cinco estados con peor rendimiento de Estados Unidos.

Empleos y perspectivas profesionales en ciberseguridad

A nivel mundial, la demanda de profesionales de la ciberseguridad supera la oferta. En 2024, la relación entre la oferta y la demanda en Estados Unidos será del 85 %. Se estima que el número total de puestos de trabajo relacionados con la ciberseguridad en el último año es de 470 000. Las organizaciones suelen utilizar un enfoque descendente para contratar talento en ciberseguridad, cubriendo primero los puestos de mayor responsabilidad antes de contratar para los puestos inferiores en el organigrama. Sin embargo, debido a la escasez de talento y a la naturaleza cambiante de los riesgos cibernéticos, el enfoque tradicional de contratación es menos eficaz. Las organizaciones deben adaptar su enfoque de contratación para centrarse en las capacidades específicas que necesitan, en lugar de en los puestos.

• La Oficina de Estadísticas Laborales de Estados Unidos (BLS) prevé un crecimiento del empleo del 32 % en ciberseguridad entre 2022 y 2032, muy superior a la media de todas las profesiones
• Según el Estudio global sobre la fuerza laboral de ISC2 2023, el número de profesionales de la ciberseguridad a nivel mundial ha alcanzado los 5,5 millones
• El salario inicial medio anual de los analistas de seguridad de la información en Estados Unidos es de 112 000 dólares
• El rango salarial de los profesionales de la ciberseguridad varía, con un salario medio anual de 138 180 dólares para un ingeniero de seguridad de aplicaciones y de 244 096 dólares para un director de seguridad de la información (CISO)
• El número de puestos de trabajo sin cubrir en ciberseguridad en 2023 es de 3,5 millones, de los cuales más de una quinta parte se encuentran en Estados Unidos

Estadísticas de ciberseguridad específicas del sector

Sectores como el manufacturero se enfrentan a mayores riesgos, ya que los ciberataques a sus sistemas de tecnología operativa pueden tener consecuencias más graves, como paradas, cortes o explosiones, que los que se producen en el sector de las tecnologías de la información. Las siguientes estadísticas de ciberataques en diferentes sectores verticales ponen de relieve la necesidad de las organizaciones de preparar un plan de seguridad integral para evitar interrupciones.

1. Datos sobre ciberseguridad en la industria manufacturera

• El mayor número de incidentes cibernéticos, que representan el 32,43 % del total de incidentes notificados en 2023, se producen en la industria manufacturera
• La acción más común en los incidentes dentro de la industria manufacturera fue el despliegue de puertas traseras, que se produjo en 28 % de los casos

2. Datos sobre la ciberseguridad en el sector sanitario

• Las actividades de reconocimiento representaron el 50 % de todos los casos observados, en los que los atacantes buscaban vulnerabilidades y datos valiosos
• Los ataques de ransomware han aumentado un un 264 % en los últimos cinco años
• El coste medio de las violaciones de datos sanitarios ha aumentado un 10 %, hasta alcanzar los 10,10 millones de dólares
• Se estima que dos tercios de las organizaciones sanitarias han sufrido ataques a la cadena de suministro en los últimos dos años

3. Datos sobre ciberseguridad en el sector financiero y de seguros

• Aproximadamente tres cuartas partes (74 %) de los ataques en el sector financiero y de seguros afectaron a datos personales de clientes
• El coste medio de una violación de datos en el sector financiero es de 5,9 millones de dólares
• El sector financiero es el sector más afectado por los ataques a aplicaciones web

Otros sectores también se enfrentan a amenazas cibernéticas, y estos datos sobre ciberseguridad ponen de relieve la necesidad de que las organizaciones de todos los sectores mejoren sus defensas cibernéticas para adaptarse al panorama de amenazas en constante evolución en 2024.

A medida que las empresas invierten más en ciberseguridad, es fundamental implementar soluciones integrales como Singularity™ XDR. Esta plataforma ofrece seguridad integrada con detección avanzada, respuestas automatizadas y protección entre entornos, lo que garantiza que su inversión se traduzca en una defensa eficaz.

Conclusion

El entorno digital de alto riesgo exige un gobierno proactivo y consumidores y empresas vigilantes para protegerse contra la ciberdelincuencia. Las estadísticas de ciberseguridad son indicadores críticos del panorama cambiante de las amenazas cibernéticas y pueden ayudar a las organizaciones a proteger sus activos digitales.

Las organizaciones deben revisar periódicamente las estadísticas sobre ciberataques y los datos sobre ciberseguridad para evaluar sus defensas cibernéticas y sus planes de mitigación. Dado que la mayoría de los ataques se deben a errores humanos, las organizaciones deben aprovechar la IA genérica para automatizar y eliminar el elemento humano con el fin de prevenir los ataques. No hay lugar para la complacencia, y las organizaciones deben estar siempre preparadas para frustrar cualquier intento de ataque por parte de los actores maliciosos.

El futuro de la ciberseguridad reside en la automatización, la IA y la protección de endpoints de última generación. Singularity™ Endpoint Security de SentinelOne aprovecha la IA para detectar, bloquear y responder de forma autónoma a las amenazas, proporcionando una solución con visión de futuro para el cambiante panorama de la ciberseguridad.

"

FAQs