Estadísticas de filtraciones de datos

¿Le preocupa si su empresa está quedando rezagada en ciberseguridad o cree que su estrategia de seguridad actual necesita una actualización? Conocer las estadísticas recientes sobre filtraciones de datos puede ayudarle a estar al tanto de lo que sucede en la industria a nivel mundial.

La economía subterránea del cibercrimen está evolucionando, lo que significa que las filtraciones de datos y los ataques de seguridad avanzados están en aumento. Hemos incluido datos obtenidos de estudios de caso, informes, investigaciones de amenazas confiables y divulgaciones públicas que pueden ayudar en la toma de decisiones de seguridad.  Aquí tiene un análisis detallado y perspectivas sobre las estadísticas recientes de filtraciones de datos en 2026.

Estadísticas globales de filtraciones de datos

¿Tiene curiosidad por saber qué está ocurriendo en el mundo? Aquí están las últimas estadísticas globales de filtraciones de datos:

1. Los ciberataques globales están actualmente en su punto más alto. En promedio, ¡hay 2,090 ciberataques cada semana! Esto representa un aumento del 17% en 2026.
2. El costo promedio de una filtración de datos es ahora de USD 4.88 millones. Las causas detrás de las filtraciones de datos son ransomware, error humano y ataques de phishing impulsados por IA.
3. Las filtraciones de datos globales están aumentando un 3% mes a mes en enero de 2026. Algunas filtraciones pueden durar más de 91 días y costar a las empresas hasta más de USD 18 millones.
4. Se prevé que el phishing impulsado por IA supere el 42% de todas las intrusiones globales hacia finales de 2026. El 40% de las empresas enfrentarán ciberataques y el costo promedio de filtración para ellas alcanzará los USD 12.6 millones, en el sector salud. Para la industria financiera, se espera que el costo promedio de una filtración de datos sea de alrededor de USD 6.08 millones o más.
5. El tiempo promedio para detectar e identificar una filtración de datos es ahora de 181 días, y el tiempo adicional para contenerla será de 60 días. El 65% de las filtraciones de datos son causadas por actores internos, mientras que el 35% involucran agentes externos.

Estadísticas de filtraciones de datos por industria

Ahora revisemos las estadísticas de diferentes industrias sobre filtraciones de datos. Aquí tiene una visión general de las estadísticas recientes de filtraciones de datos por industria:

1. Según el HIPAA Journal, se reportó un promedio de 47 filtraciones de datos cada mes, entre el 1 de septiembre de 2025 y el 31 de enero de 2026. El OCR publicó resúmenes de los reportes de filtraciones de datos en su "Wall of Shame", y al 31 de enero de 2026, se han reportado más de 7,419 grandes filtraciones de datos de salud.
2. Uno de los mayores desafíos en la ciberseguridad de la salud es mantener seguras las cadenas de suministro. El OCR ha cerrado 11 investigaciones de incidentes de hacking y se impusieron sanciones financieras bajo fallas de análisis de riesgos HIPAA en sus iniciativas de cumplimiento.
3. La industria financiera y de seguros es fuertemente atacada por fraudes financieros y robo de credenciales. También se enfoca en la seguridad centrada en la identidad para proteger datos financieros sensibles.
4. La industria manufacturera representa hasta el 3.6% de las filtraciones de datos en la dark web. Las principales razones detrás de estas filtraciones son compromisos de proveedores, robos de propiedad intelectual y fácil acceso no autorizado a socios industriales.
5. Los gobiernos son objetivos susceptibles a ataques de ransomware. Las principales tendencias e influencias de filtraciones de datos en 2026 para varias industrias incluyen: robo de datos sobre rescate (donde los atacantes priorizan el robo y venta de datos en línea, con el 32% de los incidentes resultando en filtraciones de datos), escasez de personal, ataques a la cadena de suministro, phishing impulsado por IA y vulnerabilidades en la nube.

Filtraciones de datos por tamaño de organización

Aquí tiene una lista de filtraciones de datos por tamaños de organización y sus estadísticas asociadas:

1. El Departamento de Servicios Humanos de Illinois y Minnesota tuvo una gran filtración de datos derivada de una falla del sistema recientemente. Alrededor de 1 millón de personas se vieron afectadas y se expusieron nombres, direcciones, correos electrónicos, fechas de nacimiento, números de teléfono, los primeros 4 dígitos de SSN y IDs de Medicaid.
2. El 13 de enero de 2026, empleados de Target reportaron que código interno y documentación de desarrolladores pertenecientes a un minorista habían sido robados. Se sustrajeron alrededor de 860 GB y varios repositorios estuvieron involucrados, todos los cuales se publicaron en Gitea.
3. La filtración de datos de BreachForums es otro incidente relevante que ocurrió el 9 de enero de 2026. Más de 324,000 personas vinculadas al popular foro de hackers se vieron afectadas.
4. El Servicio de Inmigración y Control de Aduanas de EE. UU. (ICE) también experimentó una filtración de datos. Sus bases de datos en línea fueron subidas y expuestas. Más de 150 supervisores y 2,000 agentes fueron filtrados y se considera una de las mayores filtraciones de datos que ha visto la exposición de información del personal del departamento.
5. La Universidad de Monroe también experimentó una filtración de datos y envió avisos por correo a los miembros potencialmente afectados el 2 de enero de 2026.  Se estima que más de 320,000 personas fueron afectadas y los registros como licencias de conducir, números de pasaporte, datos médicos y de seguros de salud, nombres y fechas de nacimiento fueron impactados.

Estadísticas de vectores de ataque de filtraciones de datos

Aquí tiene una visión general de las últimas estadísticas de vectores de ataque de filtraciones de datos:

1. Los datos recientes de filtraciones muestran que las credenciales son el principal método de entrada para los atacantes (alrededor del 22%), seguidos por el phishing (que representó aproximadamente el 16%) y el compromiso de la cadena de suministro/terceros (alrededor del 13%) entre los principales métodos de entrada en varias investigaciones.
2. Las vulnerabilidades de software y hardware están siendo explotadas para causar aproximadamente el 20% de todas las filtraciones, lo que representa un aumento de aproximadamente un tercio respecto al año anterior, ya que la comunidad atacante se enfoca en dispositivos perimetrales y appliances VPN.
3. El compromiso de la cadena de suministro/terceros es el siguiente nivel de los métodos más populares para obtener acceso a los sistemas de las organizaciones, con aproximadamente el 15% de las organizaciones identificando que han sido vulneradas debido a un ataque contra su(s) socio(s) o proveedores de servicios.
4. Si bien la ingeniería social siempre ha sido una amenaza importante, continúa siéndolo hoy: los datos actuales de filtraciones muestran que los ataques sociales representan aproximadamente el 28% de todas las filtraciones confirmadas, y alrededor del 57% de todos los ataques sociales estuvieron relacionados con phishing, casi el doble del porcentaje de pretexting.
5. Aproximadamente el 44% de todas las filtraciones incluyeron ransomware, y muchas de estas filtraciones comenzaron en VPN expuestas o dispositivos perimetrales y luego se desplazaron a otras áreas dentro de la red.

Estadísticas de costos de filtraciones de datos

Los costos de las filtraciones de datos también están siendo influenciados por filtraciones recientes. Estas son las estadísticas recientes de costos de filtraciones de datos:

1. El costo promedio global por cada filtración fue de aproximadamente USD 4.44 millones, lo que representa una reducción de casi el 9% en comparación con el máximo anterior debido a una detección y respuesta de incidentes más rápida que reduce el tiempo necesario para contener la filtración.
2. Los incidentes iniciados internamente tienen costos promedio más altos que los iniciados externamente; de hecho, estudios recientes reportan costos promedio asociados con la contención de un incidente iniciado internamente de aproximadamente USD 4.99 millones.
3. Aunque los datos de clientes y empleados siguen siendo un factor importante en la mayoría del costo asociado a las filtraciones, el tipo de registro más costoso expuesto o robado en muchos conjuntos de datos han sido los registros de propiedad intelectual (IP) robados, con un valor estimado de aproximadamente USD 178 por registro.
4. En casos extremos, la exposición/robo de datos iniciada por internos puede resultar en decenas de millones de dólares por organización; la pérdida financiera promedio por un incidente iniciado por un interno es de aproximadamente USD 13.9 millones.

Estadísticas de detección y contención de filtraciones de datos

Aquí están las últimas estadísticas de detección y contención de filtraciones de datos para 2026:

Muchos incidentes a gran escala indican que el uso de capacidades avanzadas de detección y/o respuesta automatizada puede reducir el tiempo de identificación y contención en aproximadamente 80 días. También resulta en ahorros de costos de casi USD 1.9 millones en comparación con entornos sin detección avanzada/automatizada.

Las organizaciones cuyas filtraciones se resuelven en menos de 200 días experimentan costos que promedian alrededor de USD 3.87 millones; sin embargo, cuando una filtración se extiende más allá de 200 días, el costo promedio para la organización afectada aumenta a más de USD 5.01 millones.

El uso de detección y respuesta gestionada (MDR) reduce significativamente el tiempo que un atacante puede permanecer dentro de una red (es decir, "dwell time"). Específicamente, el tiempo medio de permanencia asociado con ataques de compromiso de correo electrónico empresarial (BEC) disminuye de aproximadamente 24 días cuando no se utiliza MDR a aproximadamente 24 minutos cuando se utiliza MDR.

El tiempo medio de detección para entornos habilitados con MDR es de aproximadamente 39 minutos, mientras que el tiempo medio de detección para entornos que emplean monitoreo manual y/o manejo ad-hoc de alertas es de aproximadamente 390 minutos.

Estadísticas de tipos de datos robados

Aquí están las estadísticas de tipos de datos robados para 2026, en relación con las filtraciones de datos recientes a nivel mundial:

1. La información personal de clientes aparece en aproximadamente el 53% de todos los incidentes cuando ocurre una filtración. Esto incluye el número de identificación fiscal, dirección de correo electrónico, número de teléfono o dirección particular de los clientes.
2. Aproximadamente un tercio de los registros comprometidos contienen propiedad intelectual de la empresa y pueden ser los más costosos para las empresas de reemplazar o restaurar, con un costo promedio de USD 178.00 por registro de IP en estudios recientes de costos.
3. Las filtraciones de datos causadas por internos suelen revelar información extremadamente privada. El 89% de los datos comprometidos por filtraciones relacionadas con errores internos se clasifican como información personal en lugar de ser solo metadatos.
4. Los cinco tipos de daños más comúnmente experimentados por las organizaciones víctimas incluyen: recolección de credenciales, robo de datos, reconocimiento, extorsión y fuga de datos. La recolección de credenciales fue responsable de aproximadamente un tercio de los daños experimentados por las víctimas durante ataques recientes.

Estadísticas de amenazas internas y errores humanos

Aquí están las estadísticas recientes de amenazas internas y errores humanos para 2026. Todas se refieren a las últimas filtraciones de datos:

1. Se estima que los errores humanos son la causa de aproximadamente el 60% de todas las filtraciones de seguridad debido al mal uso de datos, mala selección de contraseñas, mala configuración y la susceptibilidad humana a tácticas de ingeniería social.
2. La entrega errónea juega un papel desproporcionado, con alrededor del 45% de estos casos involucrando datos enviados al destinatario equivocado y muchos empleados citando distracción cuando hicieron clic en enlaces de phishing.
3. El 75% de las filtraciones internas no son maliciosas, con aproximadamente el 55% atribuible a empleados que fueron descuidados o cometieron errores al acceder a recursos de la empresa y aproximadamente el 20% de los usuarios empleados accedieron como resultado de explotación por atacantes externos.
4. El 48% de las empresas han reportado un aumento en ataques internos en 2026. El costo anual promedio de incidentes internos ha superado los USD 17 mil millones para muchas empresas. El 95% de todas las filtraciones de datos de ciberseguridad se deben a errores humanos, incluida la ingeniería social y otros errores.
5. El costo promedio de una filtración de datos maliciosa interna es de USD 4.9 mil millones por incidente. El 93% de los líderes de seguridad han dicho que las amenazas internas son más difíciles de detectar en comparación con los ataques externos.

Estadísticas regulatorias y de cumplimiento relacionadas con filtraciones de datos

¿Le preocupan los problemas regulatorios y de cumplimiento de datos? Vea las últimas estadísticas regulatorias y de cumplimiento relacionadas con filtraciones de datos para 2026:

1. En toda Europa, las autoridades de protección de datos impusieron casi 1.2 mil millones de euros en multas por GDPR en 2025, ya que los organismos reguladores continúan imponiendo sanciones significativas y demuestran que están dispuestos a penalizar a las empresas que no protegen adecuadamente los datos de los consumidores.
2. Los informes de GDPR han revelado que el número de filtraciones de datos personales reportadas a las autoridades supervisoras europeas aumentó alrededor del 22% en el último año. Por lo tanto, ahora hay un flujo constante de filtraciones de datos reportadas, con un promedio de aproximadamente 443 filtraciones diarias.
3. Las violaciones relacionadas con una base legal insuficiente para el procesamiento de datos han generado más de 1 mil millones de euros en sanciones el año pasado, impulsadas por algunos casos muy grandes contra grandes plataformas en línea.
4. El incumplimiento de los requisitos de seguridad de tarjetas de pago (PCI-DSS) también conlleva su propio conjunto de sanciones; por ejemplo, las multas mensuales recurrentes por incumplimiento de PCI-DSS pueden oscilar entre USD 5,000 y USD 100,000, y las multas asociadas con filtraciones de información de tarjetas de pago pueden resultar en multas de varios millones de dólares.

Estadísticas de recuperación y remediación de filtraciones de datos

Exploremos las últimas estadísticas de recuperación y remediación de filtraciones de datos. Estas son las principales que debe conocer:

1. Los costos de recuperación de datos robados alcanzan hasta USD 9,000 por minuto. Las empresas que contienen filtraciones dentro de los 200 días pueden ahorrar hasta USD 1.12 millones.
2. La seguridad con IA puede ayudar a las organizaciones a contener e identificar amenazas más rápido, conteniendo así las filtraciones. Para incidentes contenidos en 31 días, las empresas ahorran hasta USD 10.6 millones.
3. El 10% de los usuarios de TI realizan copias de seguridad diarias, mientras que el 15% realiza copias de seguridad una o dos veces por semana.
4. El 41% rara vez o nunca realiza copias de seguridad de datos. El 50% de las empresas prueba sus planes de recuperación ante desastres cada año, mientras que el 7% nunca realiza pruebas anuales de planificación de recuperación ante desastres.

Conclusiones clave de las estadísticas de filtraciones de datos

Aquí están las conclusiones clave de las estadísticas recientes de filtraciones de datos de 2026:

• El costo promedio de una filtración de datos en EE. UU. ha alcanzado un máximo histórico de USD 10.22 millones en 2026. Esto se debe a los altos costos de contención y a ecosistemas regulatorios estrictos. El costo promedio global por incidente oscila entre USD 4.44 millones y USD 4.88 millones.
• El 60% de las pequeñas empresas (SMB) cierran dentro de los primeros 6 meses tras un gran ciberataque. La demanda promedio de rescate para SMB ha subido a USD 84,000, y los costos totales de recuperación ahora superan los USD 500,000.
• El 66% de las empresas espera que la IA transforme la ciberseguridad. Pero solo el 37% cuenta con procesos formales para evaluar la seguridad de herramientas de IA antes de implementar dichas soluciones.
• El 20% de las empresas está reportando filtraciones de datos relacionadas con shadow AI. Las empresas que utilizan automatización de seguridad con IA pueden ahorrar en promedio entre USD 1.9 millones y USD 2.22 millones en costos de filtración. También pueden contener incidentes casi 100 días antes.
• Los terceros ahora están involucrados en el doble de filtraciones de datos y representan el 30% de todas las filtraciones de datos a nivel mundial.  La ingeniería social ha superado al ransomware como principal preocupación de ciberamenazas para más del 63% de los profesionales de seguridad.

Nota: Las cifras de este resumen de estadísticas de filtraciones de datos provienen de informes recientes de la industria, divulgaciones públicas de filtraciones e investigaciones de amenazas a gran escala. Los equipos de seguridad, riesgo y cumplimiento pueden fundamentar su planificación para 2026 en evidencia actual, ya que todas estas estadísticas de filtraciones de datos están seleccionadas de fuentes confiables.

¿Cómo puede ayudar SentinelOne?

SentinelOne continúa luchando contra las filtraciones de datos emergentes con la Plataforma Singularity™ Complete. Combina EPP y EDR para la detección autónoma de amenazas. Singularity™ Cloud Security puede proteger sus contenedores, buckets S3 y cargas de trabajo en la nube. Puede usar Singularity Identity para enfocarse en la detección de robo de credenciales y prevenir el movimiento lateral.

Purple AI es un analista SOC de operaciones de seguridad impulsado por IA generativa e integrado en toda la plataforma. Acelera la búsqueda de amenazas hasta en un 63% y ayuda a los equipos de seguridad a identificar riesgos ocultos mediante consultas en lenguaje natural. El área de investigación de SentinelOne, SentinelLABS, divulga información actualizada sobre actores de amenazas. La solución de Seguridad Nativa en la Nube (CNAPP) de SentinelOne puede escanear más de 750 tipos de secretos codificados, identificar y prevenir configuraciones incorrectas en Azure, AWS y Google Cloud, y prevenir fugas de datos en repositorios de código.

Realizar el recorrido

Protección de cargas de trabajo en la nube (CWPP) impulsada por IA para servidores, máquinas virtuales y contenedores, que detecta y detiene amenazas en tiempo de ejecución en tiempo real.