80 estadísticas y tendencias de ciberseguridad [actualizado en 2023]

Los líderes en ciberseguridad buscan destinar recursos a sus prioridades más apremiantes de 2023. Sin embargo, sigue siendo un desafío determinar qué áreas del negocio merecen mayor atención y presupuesto.  

Para darle una mejor idea del estado actual de la seguridad general, hemos compilado 80 estadísticas de ciberseguridad para 2023, que van desde brechas de datos y estadísticas de ransomware hasta amenazas de terceros e implementaciones de Zero Trust.

El costo de las brechas sigue aumentando.

1. El costo promedio de una brecha de datos fue de $4.35 millones el año pasado, el promedio más alto registrado, mientras que el costo promedio de un ataque de ransomware fue de $4.54 millones. (IBM)
2. El costo promedio de una recuperación de ransomware es de casi $2 millones. (Sophos)
3. Por 12.^º año consecutivo, Estados Unidos ostenta el título por el costo más alto de una brecha de datos, $5,09 millones más que el promedio mundial ($9.44 millones en total). (IBM)
4. El pago promedio de ransomware se disparó un 518 % en 2021 a $570 000. (GRC World Forums)
5. Aproximadamente el 70 % de las brechas en 2021 tuvieron motivaciones financieras, mientras que menos del cinco por ciento fueron motivadas por el espionaje. (Verizon)
6. Las multas del GDPR totalizaron $1,2 mil millones en 2021. (CNBC)
7. Cada minuto, se pierden $17 700 debido a un ataque de phishing. (CSO Online)
8. Los costos mundiales del ciberdelito alcanzarán los $10,5 billones anuales para 2025. (Cybersecurity Ventures)

Los ciberataques y el ransomware proliferan.

1. En 2022, se tardó un promedio de 277 días, aproximadamente nueve meses, en identificar y contener una brecha.(IBM)
2. La proporción de brechas causadas por ransomware creció un 41 % en el último año y se tardó 49 días más que la media en identificarlas y contenerlas. (IBM)
3. El año pasado, los ataques de ransomware aumentaron en un 93 % año tras año. (CyberTalk)
4. La probabilidad de que una entidad de ciberdelito sea detectada y procesada en Estados Unidos se estima en torno al 0.05 %. (World Economic Forum)
5. El 64 % de los estadounidenses nunca ha comprobado si se ha visto afectado por una brecha de datos. (Varonis)
6. El 56 % de los estadounidenses no sabe qué pasos tomar en caso de enfrentarse a una brecha de datos. (Varonis)
7. El 54 % de las organizaciones ha experimentado un ciberataque en los últimos 12 meses y el 52 % dice que hay un aumento en los ciberataques en comparación con el año pasado. (Ponemon Institute)
8. El 75 % de los encuestados afirmó haber experimentado un aumento significativo de los incidentes de seguridad, la mayoría a causa del robo de credenciales, ransomware, DDoS y pérdida o robo de dispositivos. (Infosecurity)
9. A nivel mundial, la amenaza de ciberataques ha aumentado en un 16 % desde que comenzó la guerra entre Rusia y Ucrania en febrero de 2022. (Built In)
10. El ransomware como servicio continúa ganando popularidad entre los actores de amenazas, y las brechas por ransomware duplicaron su frecuencia en 2021. (Verizon)
11. El 86 % de los casos de ransomware implica una amenaza de filtración de datos exfiltrados. (Coveware)
12. Más de la mitad de todas las instituciones financieras fueron afectadas por ransomware en el último año, un aumento del 62 % con respecto al año anterior. (Sophos)
13. El 43 % de todas las brechas son amenazas internas, ya sean intencionales o no intencionales. (Check Point) Y el 30 % de las brechas de datos involucra actores internos. (Verizon)
14. El 94 % del malware se envía por correo electrónico. (Verizon)
15. En promedio, los piratas informáticos atacan 26 000 veces al día, o cada tres segundos. (Forbes) 
16. El número total de ataques de DDoS previstos en todo el mundo este año es de 15,4 millones. (Cisco)

¿Trabajar de forma remota es motivo de preocupación?

1. El trabajo remoto está creciendo. Gallup estima que más de 70 millones de trabajadores estadounidenses pueden desempeñar correctamente su trabajo a distancia y solo el 2 % de los que pueden hacerlo optan por trabajar de forma presencial. (Gallup)
2. El 57 % de las organizaciones informa que más de la mitad de su fuerza laboral trabaja desde casa al menos dos días a la semana. (Check Point)
3. Cuando el trabajo remoto es un factor que causa una brecha de datos, el costo promedio por brecha es $1.07 millones más alto. (IBM)
4. El trabajo remoto y los confinamientos están provocando un aumento del 50 % en el tráfico mundial de Internet, lo que genera nuevas oportunidades para la ciberdelincuencia. (World Bank)
5. El 47 % de los empleados citó la distracción como motivo para caer en una estafa de phishing mientras trabajaban desde casa. (Tessian)
6. Las organizaciones con una fuerza laboral remota tardan 58 días más en identificar y contener la brecha que las organizaciones basadas en oficinas. (CyberTalk)
7. Los trabajadores remotos han causado una brecha de seguridad en el 20 % de las organizaciones durante la pandemia. (Malwarebytes)

La automatización está en auge.

1. La inteligencia artificial proporciona la mitigación de costos más concreta en las brechas de datos, ahorra a las organizaciones hasta $3.81 millones por brecha. (IBM)
2. Las organizaciones que contaban con un programa de IA y automatización totalmente implementado fueron capaces de identificar y contener una brecha 28 días antes que las que no lo tenían. (IBM)
3. Y las organizaciones que utilizan IA pudieron detectar y contener las brechas de datos un 27 % más rápido. (Teramind)
4. El tamaño del mercado mundial de la inteligencia artificial (IA) en ciberseguridad se evaluó en USD 17.4 mil millones en 2022 y se espera que alcance alrededor de USD 102.78 mil millones en 2032. (Precedence Research)
5. Está preparado para crecer a una CAGR del 19.43 % de 2023 a 2032. (Precedence Research) 
6. El 51 % de las organizaciones ha ampliado el uso de la automatización o la IA en su estrategia de ciberseguridad en los últimos dos años. (Ponemon Institute)
7. El costo promedio de realizar una DSAR manual ronda los $1500. (Gartner)
8. Norteamérica tiene la mayor cuota de ingresos del mercado de la IA, en 2022 tuvo cerca del 38 %. (Precedence Research) 

Zero Trust gana popularidad a medida que la privacidad sigue siendo una prioridad.

1. Las leyes de privacidad modernas abarcarán la información personal del 75 % de la población mundial para fin de año. (Gartner)
2. Las organizaciones con un enfoque de Zero Trust implementado ahorraron casi un millón de dólares en costos promedios por brechas en comparación con las organizaciones que no tenían esta metodología implementada. (IBM)
3. Hasta 2023, las regulaciones gubernamentales que requieren que las organizaciones brinden derechos de privacidad al consumidor abarcarán a cinco mil millones de ciudadanos y más del 70 % del PBI mundial. (Gartner)
4. Las organizaciones con una arquitectura Zero Trust totalmente desplegada ahorraron un 43 % en costos por brechas de datos. (Teramind)
5. La industria tecnológica ha gastado más de $100 millones para combatir las medidas antimonopolio y otros proyectos de ley en el Congreso que crearían “riesgos significativos para la seguridad nacional, la privacidad del usuario y la moderación del contenido”. (Wall Street Journal)
6. Gartner prevé que para 2023, el 60 % de las empresas eliminará gradualmente su VPN de acceso remoto en favor de Zero Trust. (Forbes)

Las preocupaciones de terceros están aumentando.

1. Los ataques de terceros han aumentado del 44 % al 49 % año tras año. (Ponemon Institute)
2. Los ataques a la cadena de suministro están aumentando en un 430 %. (DarkReading)
3. El 39 % de las organizaciones expresó que un factor principal para mejorar los marcos de seguridad son los problemas de soporte de los proveedores. (Ponemon Institute)
4. Los datos de Forrester revelan que el 55 % de los profesionales de la seguridad informó que su organización experimentó un incidente o una brecha que involucró a la cadena de suministro o a proveedores externos en los últimos 12 meses. (CSO Online)
5. El 49 % de las organizaciones ha experimentado una brecha de datos causada por un proveedor externo en los últimos 12 meses. (Ponemon Institute)
6. El 84 % de los encuestados cree que los ataques a la cadena de suministro de software podrían convertirse en una de las mayores amenazas cibernéticas para organizaciones como la suya en los próximos tres años. (CrowdStrike)
7. El 70 % de las organizaciones afirma que una brecha de terceros proviene de otorgar demasiado acceso, pero solo el 52 % dijo que, gracias a esa brecha, cambiaron sus prácticas de ciberseguridad. (Ponemon Institute)
8. El 61 % de las organizaciones no confía en que los terceros con quienes interactúan les notifiquen si se produjera una brecha de datos que afectara a la información sensible y confidencial de su organización. (Ponemon Institute)
9. Los editores de software fueron la fuente más común de brechas de terceros por tercer año consecutivo, lo que representa el 23 % de los incidentes relacionados. (Black Kite)
10. El 50 % de las organizaciones no monitorea a terceros con acceso a información sensible y confidencial. (Ponemon Institute)
11. En 2021, se filtraron 1.5 mil millones de datos personales de usuarios como resultado de brechas de terceros. (Black Kite)
12. El 43 % de las organizaciones es capaz de proporcionar a terceros el acceso suficiente para llevar a cabo las responsabilidades designadas y nada más. (Ponemon Institute)

Hay margen para mejorar la postura de ciberseguridad.

1. Más del 77 % de las organizaciones no cuenta con un plan de respuesta ante incidentes. (ThriveDX)
2. Solo el 59 % de las organizaciones manifiesta que su estrategia de ciberseguridad ha cambiado en los últimos dos años. (Ponemon Institute)
3. Más de la mitad de los superadministradores no tienen MFA habilitado. (Varonis)
4. El 80 % de las brechas de datos son el resultado de contraseñas deficientes o reutilizadas. (FinTech)
5. El 54 % de las empresas afirma que sus departamentos de TI no son lo suficientemente sofisticados como para gestionar ciberataques avanzados. (Sophos)
6. Solo el 36 % de las organizaciones tiene visibilidad del nivel de acceso y permisos que tienen los usuarios internos y externos. (Ponemon Institute)
7. 12 803 enlaces para compartir están abiertos a todos los empleados. (Varonis)
8. En promedio, una empresa es víctima de un ataque de ransomware cada 11 segundos. (Cybersecurity Ventures)
9. El 59 % de las organizaciones no revoca las credenciales cuando corresponde. (Ponemon Institute)
10. El 81 % de las empresas ha expuesto datos confidenciales. (Varonis)
11. La empresa promedio convive con un riesgo de brecha de datos de $28 millones y tiene 157 000 registros confidenciales expuestos. (Varonis)
12. El 60 % de las organizaciones cita la falta de supervisión y gobernanza como una barrera para lograr una postura de seguridad sólida. (Ponemon Institute)
13. El ahorro promedio de costos por brechas en organizaciones con un equipo de IR que probó su plan en comparación con aquellas que no lo hicieron fue de $2.66 millones. (IBM)
14. El 10 % de los datos SaaS de una empresa están expuestos a todos los empleados y el 6 % está al alcance de Internet. (Varonis)

¿Qué sucederá después de 2023?

1. Gartner anticipa que las leyes de privacidad modernas abarcarán la información personal del 75 % de la población mundial para fines de año. Además, para 2025, la empresa de analistas prevé que el 40 % de las juntas directivas tendrá un puesto de ciberseguridad en la mesa. (Gartner)
2. Sin embargo, el 60 % de las organizaciones adoptará Zero Trust como punto de partida para la seguridad para 2025, pero más de la mitad no logrará obtener los beneficios. (Gartner)
3. El 80 % de las organizaciones unificará los servicios web y en la nube desde una única plataforma SSE para 2025. (Gartner)
4. El 60 % de las organizaciones utilizará el riesgo de ciberseguridad como determinante principal para las transacciones comerciales de terceros para 2025. (Gartner)
5. Además, para 2025, el 30 % de las naciones aprobará legislación sobre ransomware. (Gartner)
6. El 70 % de los CEO exige una cultura de resiliencia organizacional para 2025. (Gartner)
7. Para 2026, el 40 % de las organizaciones contará con comités cibernéticos exclusivos y el 50 % tendrá requisitos de rendimiento para los líderes del equipo directivo. (Gartner)
8. A fines de 2027, hasta el 40 % de las organizaciones de usuarios finales utilizará el desarmado y la reconstrucción de contenido (CDR).(CSO Online)
9. Se prevé que el mercado mundial de seguridad de la información alcance los $366,1 mil millones en 2028. (Fortune)