Skip to main content
Líder en el Cuadrante Mágico™ de Gartner® 2026 para Protección de Endpoints. Seis años consecutivos.Descubre por qué
Background image for Estadísticas de ataques DDoS 2026: 41 datos y tendencias clave
Cybersecurity 101/Ciberseguridad/Estadísticas de ataques DDoS

Estadísticas de ataques DDoS 2026: 41 datos y tendencias clave

Los ataques DDoS son cada vez más frecuentes, breves y difíciles de ignorar. Nuestra publicación sobre estadísticas de ataques DDoS le muestra quiénes están siendo atacados actualmente, cómo se desarrollan las campañas y más.

Autor: SentinelOneRevisor: Dianna Marks

Los ataques DDoS están bombardeando a las organizaciones y, si no has estado al tanto de las noticias últimamente, es momento de ponerte al día y obtener las últimas actualizaciones. Hemos realizado nuestra mejor investigación y recopilado datos en tiempo real de fuentes oficiales. Al consultar nuestras estadísticas de ataques DDoS, sabrás de inmediato qué medidas debe tomar tu empresa y hacia dónde nos dirigimos actualmente. Así que sigue leyendo y ponte al día a continuación.

DDoS Attack Statistics - Featured Image | SentinelOne

Estadísticas globales de ataques DDoS

A continuación, algunos puntos clave de las estadísticas globales de DDoS que debes conocer:

  1. Los atacantes DDoS a nivel de red han aumentado un 168,2% interanual a principios de 2026.
  2. Los ataques DDoS alcanzaron su pico en 31,4 Tbps a finales de 2025. Principalmente fue debido a la botnet Aisuru, responsable de entre 1 y 4 millones de hosts infectados.
  3. Los ciberdelincuentes lanzan un promedio de 44.000 ataques DDoS diarios. Esto no disminuirá pronto y muchas organizaciones individuales reportan un promedio de 139 ataques diarios.
  4. Algunos de los ataques DDoS más largos registrados han durado 12.388 minutos, ¡más de 8 días! Los ataques DDoS más cortos suelen durar menos de un minuto.
  5. Los ataques DDoS web han aumentado un 101,4%; Norteamérica es uno de los principales objetivos, representando el 63,1% de los ataques DDoS en el mundo. Le sigue de cerca Oriente Medio con el 16,1% y Europa con el 13,7%.

Estadísticas de ataques DDoS por industria

Si analizamos las estadísticas de ataques DDoS por diferentes industrias, esto es lo que encontramos:

  1. Los sectores industriales más atacados son servicios financieros, tecnología, videojuegos, comercio electrónico y telecomunicaciones. En 2026, el sector tecnológico es uno de los principales objetivos. Tiene una participación del 45% de ataques DDoS a nivel de red y actualmente enfrenta los niveles más altos de explotación.
  2. La industria de videojuegos recibe alrededor del 57% de los ataques DDoS. Es un objetivo persistente, especialmente para amenazas DDoS volumétricas. Los segmentos financiero y de telecomunicaciones registran cada uno una participación del 16,1% de ataques DDoS a nivel de red en 2026. El comercio electrónico recibe los mayores volúmenes de actividad DDoS web con un 22% de participación a nivel de red.
  3. Los servicios gubernamentales también son objetivo del 38,8% de los ataques DDoS (especialmente ataques activistas) en el mundo. La botnet NoName057(16) elige específicamente organismos gubernamentales como su objetivo principal para ataques DDoS.

Estadísticas de ataques DDoS por tamaño de organización

Ahora exploremos algunas estadísticas de ataques DDoS por tamaño de organización en 2026. Aquí las últimas actualizaciones:

  1. Las grandes empresas tienen una cuota de mercado del 63% al 65% en protección DDoS. Son objetivo de ataques DDoS hipervolumétricos de más de 30 Tbps. Las pymes están experimentando un aumento de 12 veces en ataques DDoS basados en API. Se ha observado un incremento de 5 veces en ataques API por host hasta 2026.
  2. Las empresas con menos de 1.000 empleados ahora se ven afectadas por el 46% de todas las brechas cibernéticas. Los atacantes DDoS están cambiando de campañas largas a ataques de ráfaga corta. Esto significa que los ataques DDoS basados en API se dispararán 12 veces (1200%) después de 2026.
  3. El 59% de los propietarios de pequeñas empresas creen que son demasiado pequeños para ser objetivos, pero eso no es cierto. Aproximadamente el 51% de ellos no cuenta con ninguna medida de ciberseguridad para protegerse contra ataques DDoS.
  4. El 91% de las empresas enfrenta una pérdida promedio de más de 30.000 USD por una sola hora de inactividad causada por ataques DDoS. Las estadísticas de ataques DDoS también indican que el 75% de las pymes no pueden continuar operando si son víctimas de un evento de extorsión o una cepa importante de ransomware.
  5. Tipos de ataques DDoS y estadísticas de técnicas

A continuación, las últimas estadísticas sobre tipos y técnicas de ataques DDoS:

  • La duración promedio de un ataque DDoS ha aumentado a 45 minutos. ¡Las empresas sin protección pagan hasta 6.000 USD por minuto solo en tiempo de inactividad!
  • El 31% de las empresas enfrenta intentos de ataque DDoS semanalmente. Un ataque volumétrico de 22,2 Tbps fue el último récord, mientras que las inundaciones a nivel de aplicación alcanzaron los 201 millones de solicitudes por segundo (Rps).
  • Estados Unidos representa casi el 50% de la frecuencia global de ataques DDoS, mientras que la región EMEA (Europa, Oriente Medio, África) representó el 65% de los volúmenes globales de ataques DDoS.

Estadísticas de tamaño y ancho de banda de ataques DDoS

Esto es lo que necesitas saber sobre las últimas estadísticas de tamaño y ancho de banda de ataques DDoS:

  1. El tamaño promedio de los ataques DDoS está aumentando un 69% interanual, con eventos pico que alcanzan los 962,2 Gbps en sus redes monitoreadas, una señal de cuánta capacidad de ancho de banda pueden alquilar o controlar ahora los atacantes.
  2. Los ataques DDoS en 2026 muestran techos altos. En enero de 2026, se registraron más de 41 “mega” eventos por encima de 100 Gbps en un solo mes.
  3. El 78% de los ataques DDoS terminan en 5 minutos y el 37% de ellos finalizan en menos de 2 minutos.
  4. Existe un 70% de probabilidad de que ocurra un ataque DDoS de seguimiento después de uno inicial. En promedio, se producen 2,8 ataques de seguimiento por incidente.
  5. Algunos sistemas en todo el mundo están bajo ataques DDoS activos el 88% del tiempo durante todo el año.

Estadísticas de duración de ataques DDoS

A continuación, algunas de las últimas estadísticas sobre la duración de los ataques DDoS:

  1. La mayoría de los ataques DDoS web de alto impacto duran menos de 60 segundos en 2026. El 71% de los ataques DDoS HTTPs duran menos de un minuto.
  2. El 89% de los ataques a nivel de red finalizan en 10 minutos. El 86% de los incidentes de red a nivel de terabit duran más de 10 minutos.
  3. Los ataques DDoS extra largos (que duran más de 24h) han aumentado un 17% en 2026.

Estadísticas de frecuencia y repetición de ataques DDoS

A continuación, las estadísticas recientes sobre frecuencia y repetición de ataques DDoS:

  1. Se prevé que el total de ataques DDoS en todo el mundo alcance hasta 58 millones de mitigaciones en 2026. Los ataques DDoS a infraestructuras empresariales a nivel global también están creciendo y aumentaron de 6,6 millones a 19,4 millones, lo que supone un incremento del 198% respecto al año pasado.
  2. Las empresas típicas han enfrentado alrededor de 3,85 incidentes DDoS en los últimos 12 meses.
  3. El European Cyber Report 2026 de Link11 destaca la actividad repetida. Más del 70% de las organizaciones atacadas una vez fueron atacadas de nuevo, y en promedio cada incidente inicial desencadenó 2,8 ataques de seguimiento, lo que demuestra lo raro que es que los adversarios se detengan tras un solo intento.
  4. El informe de amenazas de Cloudflare del cuarto trimestre de 2025 señala 47,1 millones de ataques DDoS mitigados durante el año, un aumento del 121% que se traduce en un promedio de 5.376 ataques cada hora en todo el mundo, lo que ilustra la densidad de las estadísticas de ataques DDoS a nivel global para los grandes proveedores.

Estadísticas de botnets e infraestructura en ataques DDoS

A continuación, las últimas estadísticas sobre botnets e infraestructura en ataques DDoS:

  1. Qrator Labs monitoreó la que probablemente sea la mayor botnet DDoS vista hasta la fecha, aumentando de 1,33 millones a 5,76 millones de dispositivos infectados en el transcurso de un año. Esto es lo suficientemente grande como para que la botnet lance inundaciones multiterabit a voluntad.
  2. El análisis de Cloudflare sobre la botnet Aisuru o Aisuru Kimwolf estima que la botnet comprometió entre 1 y 4 millones de dispositivos Android TV y otros en todo el mundo. La botnet lanzó miles de ataques hipervolumétricos, incluidas inundaciones récord a escala de terabit.
  3. Las estadísticas de StormWall basadas en la primera mitad del año pasado informan que el tamaño promedio de las botnets DDoS que monitorearon aumentó de unos 90.000 dispositivos a unos 150.000 en el lapso de un solo trimestre. Esto supone un aumento cercano al 70%. Esto incrementa el volumen base de muchos ataques de botnet.
  4. El análisis de mitad de año de DDoS-Guard del año pasado describió un ataque que incluyó más de 2.050.000 direcciones IP únicas. Este no es un evento aislado, ya que los ataques con más de un millón de fuentes ya no son raros.

Estadísticas de motivaciones y actores de amenazas en ataques DDoS

A continuación, las últimas estadísticas sobre motivaciones y actores de amenazas en ataques DDoS:

  1. El hacktivismo sigue siendo el principal impulsor detrás de muchas campañas DDoS a gran escala, con cientos de canales de Telegram coordinando listas de objetivos y amplificando reclamos para maximizar el impacto político y la visibilidad.
  2. Se han contabilizado 149 ataques DDoS hacktivistas contra 110 organizaciones en solo unos días en 16 países, con el 74,6% de la actividad vinculada a 12 grupos como Keymous+, DieNet y NoName057(16).
  3. La extorsión financiera sigue siendo un factor importante. Los proveedores que rastrean campañas DDoS motivadas por rescate describen ataques contra servicios en línea, finanzas y telecomunicaciones, a menudo programados para las horas de mayor uso, de modo que incluso breves interrupciones generen una fuerte presión para pagar.
  4. Los operadores comerciales de DDoS por encargo coexisten con actores motivados ideológicamente. La investigación sobre hacktivismo señala grupos que publicitan abiertamente servicios de “prueba de estrés” en Telegram, utilizando ataques DDoS como demostraciones en vivo para atraer clientes de pago.

Estadísticas de detección y mitigación de DDoS

A continuación, una visión general de las estadísticas recientes de detección y mitigación de DDoS:

  1. Las estadísticas de detección y mitigación de DDoS revelan que los sistemas de defensa autónomos han bloqueado 8,3 millones de ataques DDoS en solo tres meses durante el último año, con un promedio de 3.780 mitigaciones por hora.
  2. Cloudflare registró 20,5 millones de ataques bloqueados en el primer trimestre de 2025, que incluyeron cerca de 700 ataques hipervolumétricos por encima de 1 Tbps o 1.000 millones de paquetes por segundo y fueron totalmente automatizados sin necesidad de ajustar cada evento.
  3. Los sistemas automatizados de GTT han mitigado con éxito dos ataques distintos por encima de 1 Tbps en la última semana del primer trimestre de 2025, y este es solo un caso de muestra en el que tres cuartas partes de los ataques estuvieron entre 100 Mbps y 9 Gbps, lo que sigue siendo un volumen alto que será problemático para redes sin protección.
  4. El análisis de ataques DDoS de 2026 registra 41 “mega ataques” por encima de 100 Gbps en un solo mes, un aumento del 78% respecto a diciembre, pero todos fueron mitigados sin degradación del servicio de cara al cliente en sus plataformas protegidas.

Costo e impacto financiero de los ataques DDoS

A continuación, las últimas estadísticas de ataques DDoS relacionadas con costos e impactos financieros:

  1. Se prevé que el tiempo de inactividad promedio de la red sea de unos 5.600 dólares por minuto, o aproximadamente 300.000 dólares por hora, cuando se incluye la pérdida de productividad y la paralización de operaciones digitales en el cálculo.
  2. Encuestas recientes sobre costos de DDoS sugieren que una empresa mediana ahora pierde alrededor de 50.000 dólares por hora durante un ataque, mientras que algunas pequeñas empresas enfrentan costos promedio de recuperación de 120.000 dólares por incidente.
  3. Los conjuntos de datos de ataques DDoS indican que el 12% de las pequeñas empresas afectadas por un evento DDoS importante cierran permanentemente después, y el 40% de las víctimas citan la pérdida de confianza del cliente como el principal impacto no financiero, más allá del gasto directo en remediación.
  4. Los datos de ataques DDoS de las fuentes más recientes en línea estiman costos por incidente cercanos a los 2 millones de dólares para grandes empresas, con tiempos de inactividad que alcanzan cientos de miles de dólares por hora en los peores casos.

Conclusiones clave de las estadísticas de ataques DDoS

Esto es lo que podemos aprender de las últimas estadísticas de ataques DDoS de 2026 hasta ahora:

  • Los ataques DDoS están evolucionando hacia la automatización impulsada por IA y la precisión a nivel de aplicación. Se están definiendo a escalas hipervolumétricas y pasando de ser eventos disruptivos puntuales a cargas estructurales permanentes en la infraestructura digital global.
  • Las organizaciones ahora enfrentan un estado de emergencia como norma, ya que sus sistemas están siendo atacados activamente el 88% del tiempo. La alta frecuencia de ataques las afecta gravemente, y los ataques DDoS de seguimiento empeoran sus posibilidades de recuperación o continuidad operativa.
  • Los ataques DDoS web están aumentando un 101% y emplean una combinación de tácticas de bajo y lento volumen. Estas evaden la detección tradicional y pueden imitar comportamientos legítimos de usuarios. Las botnets impulsadas por IA están automatizando operaciones DDoS de alta velocidad, lo que permite a los atacantes mapear redes en tiempo real y descubrir nuevas vulnerabilidades.
  • Las transacciones API maliciosas han aumentado un 128%, lo que confirma que la capa de aplicación es el principal campo de batalla de la guerra DDoS moderna. Las tensiones geopolíticas a nivel mundial también están impulsando la gran mayoría de los ataques DDoS.
  • Los firewalls estáticos ya no funcionan contra los ataques DDoS. Las empresas deben utilizar WAAP (protección de aplicaciones web y API) en combinación con análisis de comportamiento y detección de bots respaldada por IA para mantenerse protegidas. También deben emplear SOCs agenticos y realizar triajes rutinarios impulsados por IA.

Nota: Nuestras estadísticas de ataques DDoS se recopilan de informes de la industria confiables, divulgaciones de brechas y estudios de amenazas en curso. Todas nuestras fuentes están verificadas, activas y agregadas por expertos líderes de la industria.

SentinelOne sí ofrece protección DDoS al evitar que tus endpoints sean secuestrados por botnets. Puede proteger contra amenazas de denegación de servicio basadas en protocolo y en aplicación.

Puede asegurar tus puntos de entrada y proporcionar visibilidad profunda del tráfico de red, lo que puede advertirte sobre cualquier señal de ataques DDoS entrantes, ayudándote así a prevenir estos casos. La IA de comportamiento de SentinelOne puede detectar y bloquear código malicioso, e incluso evita que los dispositivos corporativos sean utilizados por botnets. SentinelOne puede integrarse con líderes en defensa DDoS como Cloudflare a través del Singularity™ Marketplace para proporcionar protección global a nivel de red y protección de endpoints contra amenazas DDoS.

Los mejores productos para protegerse contra ataques DDoS son Singularity™ Complete y Singularity™ Network Discovery. Si deseas extender la protección DDoS a contenedores, cargas de trabajo en la nube y clústeres de Kubernetes, utiliza Singularity™ Cloud Security.

Solicita una demostración en vivo para obtener más información.

Preguntas frecuentes sobre estadísticas de ataques DDoS

Son mucho más comunes que antes. Los ataques a nivel de red aumentaron un 168% el año pasado, y ahora los volúmenes máximos alcanzan casi 30 Tbps. La realidad es que la mayoría de los sitios web serán atacados en algún momento. Se ha llegado al punto en que debe asumir que podría ser un objetivo, y si no se prepara, sus servicios quedarán fuera de línea rápidamente. Los atacantes están constantemente buscando puntos débiles.

Existen las inundaciones volumétricas que simplemente saturan el ancho de banda, y esas siguen siendo muy frecuentes. Pero ha habido un gran cambio hacia los ataques multivector, donde atacan en las capas 3, 4 y 7 al mismo tiempo. También utilizan ahora ráfagas cortas y rápidas de Web DDoS. La mayoría duran menos de un minuto, por lo que si sus defensas no están automatizadas, el ataque habrá terminado antes de que sepa lo que ocurrió.

Pueden llegar a ser absolutamente masivos. Empresas de seguridad han registrado ataques que superan los 30 Tbps, suficiente para derribar infraestructuras enormes. También se observan ataques de "carpet bombing" donde distribuyen el tráfico a través de rangos completos de IP para evitar ser bloqueados. Un buen ejemplo es el ataque de 4,8 Tbps que se observó en 2025. Las cifras siguen aumentando cada año.

Las botnets son el motor detrás de la mayoría de los ataques DDoS a gran escala. Utilizan enormes redes de dispositivos infectados, como routers, cámaras e incluso decodificadores de TV, para generar todo ese tráfico. Hay botnets que controlan millones de dispositivos y permanecen inactivas hasta el momento de atacar. También aparecen nuevas que apuntan específicamente a servidores en la nube y dispositivos IoT para aumentar su capacidad de ataque.

Si depende de la detección manual, está en problemas. La mayoría de estos ataques de alto impacto duran menos de 60 segundos, por lo que terminan antes de que una persona pueda reaccionar. Se necesitan herramientas automatizadas que puedan detectar anomalías en tiempo real; de lo contrario, sus servicios caerán. Los atacantes cuentan con que usted sea lento y cambiarán de táctica inmediatamente si ven que bloquea un vector.

Debe prepararse para ataques más inteligentes. Los atacantes están utilizando IA para generar scripts de ataque e imitar el comportamiento real de los usuarios, lo que dificulta su bloqueo. También realizan ataques cortos de reconocimiento primero para mapear sus defensas. Las botnets están creciendo y se verán más implantes a nivel de kernel que son difíciles de eliminar. Si no cuenta con defensas adaptativas, encontrarán la manera de penetrar.

Descubre más sobre Ciberseguridad

¿Qué es el Modelo Purdue? Definición, niveles y mejores prácticasCiberseguridad

¿Qué es el Modelo Purdue? Definición, niveles y mejores prácticas

El Modelo Purdue es el estándar federal para la segmentación de redes ICS, organizando los entornos OT en seis niveles jerárquicos con límites de confianza reforzados.

Seguir leyendo
¿Qué es Secure Web Gateway (SWG)? Defensa de red explicadaCiberseguridad

¿Qué es Secure Web Gateway (SWG)? Defensa de red explicada

Los Secure Web Gateways filtran el tráfico web, bloquean malware y aplican políticas para fuerzas laborales distribuidas. Conozca los componentes de SWG, modelos de implementación y mejores prácticas.

Seguir leyendo
¿Qué es la inyección de comandos del sistema operativo? Explotación, impacto y defensaCiberseguridad

¿Qué es la inyección de comandos del sistema operativo? Explotación, impacto y defensa

La inyección de comandos del sistema operativo (CWE-78) permite a los atacantes ejecutar comandos arbitrarios mediante entradas no saneadas. Conozca técnicas de explotación, CVE reales y defensas.

Seguir leyendo
Estadísticas de malwareCiberseguridad

Estadísticas de malware

Conozca las estadísticas más recientes de malware para 2026 en los ámbitos de la nube y la ciberseguridad. Vea a qué se enfrentan las organizaciones, prepárese para sus próximas inversiones y más.

Seguir leyendo
Experimente la plataforma de ciberseguridad más avanzada

Experimente la plataforma de ciberseguridad más avanzada

Vea cómo la plataforma de ciberseguridad más inteligente y autónoma del mundo puede proteger su organización hoy y en el futuro.

Demostración