Más de 50 estadísticas y tendencias de ciberseguridad [Actualización 2024]

Los problemas de ciberseguridad han sido durante mucho tiempo una amenaza diaria para las empresas. Mantenerse actualizado sobre las últimas estadísticas, tendencias y hechos de seguridad cibernética lo ayuda a comprender los riesgos y sobre qué debe estar atento.

El panorama de la ciberseguridad es cambiando constantemente, pero es obvio que las amenazas cibernéticas son cada vez más graves y ocurren con mayor frecuencia.

He aquí un resumen de algunos de los más interesantes y alarmantes estadísticas de ciberseguridad para 2024:

  • Se estima que el costo mundial anual del delito cibernético supera $ 20 trillón por 2026 (Empresas de ciberseguridad)
  • Ciberataques de 2,244 están sucediendo todos los días. (Universidad de Maryland)
  • Se estaban produciendo 1.7 millones de ataques de ransomware diario en 2023. (Statista)
  • 71% de las organizaciones en todo el mundo han sido víctimas de ataques de ransomware en 2023. (Empresas de ciberseguridad)
  • Crimen organizado es responsable del 80% de todas las violaciones de seguridad y datos. (Verizon)
  • Los ataques de ransomware ocurren cada 10 segundos (Grupo de InfoSeguridad)
  • 71% de todos los ataques cibernéticos están motivados económicamente (seguidos por el robo de propiedad intelectual y luego el espionaje). (Verizon)

y sabías que:

Los aviones de combate F-35 enfrentan mayores amenazas de ataques cibernéticos que de misiles enemigos.

Fuente: Interesting Engineering ^

Gracias a su sistema informático superior, el El avión de combate furtivo F-35 es el avión más avanzado de los tiempos modernos. Pero su mayor característica se convierte en su mayor responsabilidad en un mundo digitalizado que está bajo la constante amenaza de ciberataques.

Aquí hay una lista de las últimas estadísticas de seguridad cibernética actualizadas para ayudarlo a comprender lo que está sucediendo en el campo de la seguridad de la información, así como qué esperar en 2024 y más allá.

Se estima que el costo global anual del delito cibernético superará los $ 20 billones para 2026.

Fuente: Cybersecurity Ventures ^

Como si el costo del cibercrimen en 2023 ($ 8.4 billones) no fue lo suficientemente sorprendente, los expertos predicen que esta cifra alcanzará un nivel deslumbrante $ 20 billones para 2026. Esta es una aumento de casi el 120%.

Predicción para 2024 de los costos globales de daños por delitos cibernéticos:

  • $ 8 billones por AÑO
  • $ 666 mil millones por MES
  • $ 153.84 mil millones por SEMANA
  • $ 21.9 mil millones por día
  • $913.24 millones por HORA
  • $15.2 millones por MINUTO
  • $253,679 por SEGUNDO

Se espera que el ciberdelito sea hasta 5 veces más rentable que los delitos transnacionales globales combinados.

El mundo tendrá que proteger cibernéticamente 200 zettabytes de datos para 2025. Esto incluye datos almacenados en servidores públicos y privados, centros de datos en la nube, computadoras y dispositivos personales y elementos de Internet de las cosas.

Para poner eso en contexto, hay 1 millones de terabytes por zettabyte (y un terabyte son 1,000 gigabytes).

La industria de la ciberseguridad valía más de 222.6 2023 millones de dólares en XNUMX.

Fuente: Statista ^

Se estimó que el mercado de la ciberseguridad valía $ 222.6 mil millones en 2023. Para 2027 se pronostica que será de $ 403 mil millones con una CAGR de 12.5%.

La necesidad de proteger las plataformas informáticas y los datos se vuelve más importante a medida que el mundo depende más de la tecnología y los activos digitales. Esta es una buena noticia para la industria de la seguridad de la información y para quienes buscan trabajo con mentalidad tecnológica.

Hay 2,244 ciberataques por día, lo que equivale a más de 800,000 ataques por año. Eso es casi un ataque cada 39 segundos.

Fuente: Universidad de Maryland y ACSC ^

Es difícil encontrar cifras actualizadas o totalmente precisas sobre esta estadística, y el único informe confiable data de 2003. 

Un estudio de la Escuela Clark en la Universidad de Maryland de 2003 es uno de los primeros en cuantificar la tasa casi constante de ataques de piratería. El estudio encontró que 2,244 ataques ocurrieron diariamente, rompiendo a casi un ciberataque cada 39 segundos, y la “fuerza bruta” era la táctica más común.

Para 2024, no sabemos la cifra exacta de número de ciberataques diarios, pero será significativamente más que los hallazgos de este informe.

Un estudio más reciente de la agencia Australian Cyber ​​Security Center (ACSC) del gobierno australiano encontró que entre julio de 2019 y junio de 2020 hubo 59,806 denuncias de delitos cibernéticos (delitos denunciados, no hackeos), que es un promedio de 164 ciberdelitos por día o aproximadamente uno cada 10 minutos.

El mundo tendrá 3.5 millones de puestos de trabajo vacantes en ciberseguridad este año.

Fuente: Cybercrime Magazine ^

A medida que aumenta la amenaza y el costo del delito cibernético, también aumenta la necesidad de profesionales experimentados para abordar el problema. Hay 3.5 millones relacionados con ciberseguridad Se prevé que los puestos de trabajo queden vacantes este año.

Esto es suficiente para llenar 50 estadios de la NFL y equivale al 1% de la población estadounidense. Según Cisco, en 2014, solo había un millón de vacantes de seguridad cibernética. La tasa actual de ciberseguridad para el desempleo está en 0% para personas con experiencia, y ha sido así desde 2011.

Las URL maliciosas de 2022 a 2023 aumentaron un 61 %, lo que equivale a 255 millones de ataques de phishing detectados el año pasado.

Fuente: Slashnet ^

El aumento masivo del 61% en URL maliciosas de 2022 a 2023 equivale a 255 millones de ataques de phishing.

Se descubrió que el 76 % de esos ataques eran recolección de credenciales que es la causa principal de las infracciones. Infracciones de alto perfil de grandes organizaciones incluidas Cisco, Twilio y Uber, todos los cuales sufrieron de robo de credenciales.

El año pasado, el dominio .com fue la URL más común incluida en enlaces de correo electrónico de phishing a sitios web con un 54%. El siguiente dominio más común fue ".net", con alrededor del 8.9%.

Fuente: AAG-IT ^

Los dominios .com siguen reinando cuando se trata de ser falsificados con fines de phishing. El 54% de los correos electrónicos de phishing contenían enlaces .com, mientras que el 8.9% de ellos tenían enlaces .net.

Las marcas más utilizadas para el phishing son LinkedIn (52%), DHL (14%), Google (7%), Microsoft (6%) y FedEx (6%).

Hubo 1.7 millones de ataques de ransomware cada día, lo que significa un total de 620 millones de ataques de ransomware en 2023.

Fuente: Statista ^

ransomware es un tipo de malware que infecta la computadora de un usuario y restringe el acceso al dispositivo o a sus datos, exigiendo dinero a cambio de liberarlos (usando criptomoneda porque es difícil de rastrear).

El ransomware es uno de los hacks más peligrosos porque permite a los ciberdelincuentes negar el acceso a los archivos de la computadora hasta que se pague un rescate.

Aunque 236.1 millones de ataques de ransomware en seis meses es una cantidad enorme, todavía no se compara con La colosal cifra de 2021 de 623.3 millones.

El 71% de las organizaciones en todo el mundo han sido víctimas de ataques de ransomware.

Fuente: Cybersecurity Ventures ^

Una gran cantidad de organizaciones han sufrido ataques de ransomware. El 71% de las empresas han sido víctimas. Esto se compara con el 55.1% en 2018.

La demanda promedio de ransomware es de $896,000, de $1.37 millones en 2021. Sin embargo, las organizaciones suelen pagar alrededor del 20% de la demanda original.

Un estudio realizado por el Poneman Institute afirma que los ataques cibernéticos contra hospitales estadounidenses aumentan las tasas de mortalidad.

Fuente: NBC News ^

Dos tercios de los encuestados en el estudio de Ponemon que habían experimentado ataques de ransomware dijeron que los incidentes habían interrumpido la atención al paciente. El 59% descubrió que aumentaron la duración de las estadías de los pacientes, lo que conduce a recursos limitados.

Casi El 25% dijo que los incidentes llevaron a un aumento de las tasas de mortalidad. En el momento del estudio, al menos 12 ataques de ransomware en la atención médica de EE. UU. afectaron a 56 instalaciones diferentes.

¿Sabía que en septiembre de 2020, la Clínica de la Universidad de Düsseldorf en Alemania fue atacada por un ransomware que obligó al personal a dirigir a los pacientes de emergencia a otro lugar? El ciberataque destruyó toda la red de TI del hospital, lo que provocó que los médicos y las enfermeras no pudieran comunicarse entre sí ni acceder a los registros de datos de los pacientes. Como resultado, murió una mujer que buscaba tratamiento de emergencia por una afección potencialmente mortal después de que tuvo que ser trasladada a más de una hora de su ciudad natal porque no había suficiente personal disponible en los hospitales locales.

La tendencia emergente de 2022 fue el aumento de las amenazas de hora cero (nunca antes vistas).

Fuente: Slashnet ^

El 54 % de las amenazas detectadas por SlashNext son ataques de hora cero. Esto marca un Aumento del 48% en amenazas de hora cero desde finales de 2021. El aumento en la cantidad de ataques de hora cero detectados muestra cómo los piratas informáticos están prestando atención a lo que es efectivo y lo que se detiene.

Una violación de red o de datos es la principal violación de seguridad que afecta la resiliencia y las cuentas de una organización. El 51.5% de las empresas se vieron afectadas de esta forma.

Fuente: Cisco ^

Si bien las infracciones de red y de datos son los principales tipos de infracciones de seguridad, las interrupciones de la red o del sistema ocupan un segundo lugar cercano, con 51.1% de comercios afectados. 46.7% había experimentado ransomware, 46.4% tuvo un ataque DDoS, y 45.2% tuvo una revelación accidental.

La mayor filtración de datos en 2023 fue la filtración de datos de DarkBeam, donde quedaron expuestos 3.8 millones de registros personales.

Fuente: CS Hub ^

Hackers rusos filtraron en línea más de 3.5 millones de credenciales de inicio de sesión después de que una base de datos quedó desprotegida. La filtración fue descubierta el 18 de septiembre por el director ejecutivo del sitio de noticias sobre seguridad cibernética SecurityDiscovery, Bob Diachenko, quien alertó a DarkBeam sobre la filtración.

En julio de 2022, Twitter confirmó que se habían robado los datos de 5.4 millones de cuentas.

Fuente: CS Hub ^

En julio de 2022, un pirata informático robó direcciones de correo electrónico, números de teléfono y otros datos de 5.4 millones de cuentas de Twitter. El hack resultó de una vulnerabilidad descubierta en enero de 2022 que Twitter ignoró posteriormente.

Otros ataques de alto perfil incluyeron el intento de venta de 500 millones de datos de usuarios de Whatsapp robados en la web oscura, más de Se filtraron 1.2 millones de números de tarjetas de crédito en el foro de piratería BidenCash, y La información de 9.7 millones de personas fue robada en una fuga de datos de Medibank in Australia.

Más del 90 % del malware llega a través del correo electrónico.

Fuente: CSO Online ^

Cuando se trata de ataques de malware, el correo electrónico sigue siendo el canal de distribución favorito de los piratas informáticos. El 94% del malware se entrega por correo electrónico. Los piratas informáticos utilizan este enfoque en las estafas de phishing para que las personas instalen malware en las redes. Casi la mitad de los servidores que se utilizan para el phishing residen en Estados Unidos.

El 30 % de los líderes de seguridad cibernética dicen que no pueden contratar suficiente personal para manejar la carga de trabajo.

Fuente: Splunk ^

Hay una crisis de talento dentro de las empresas, y El 30% de los líderes de seguridad dicen que no hay suficiente personal para manejar la seguridad cibernética de una organización. Es más, El 35% dice que no puede encontrar personal con experiencia con las habilidades adecuadas y El 23% afirma que ambos factores son un problema.

Cuando se les preguntó cómo planean abordar el problema, El 58% de los líderes de seguridad optaron por aumentar la financiación para la formación., mientras que solo El 2% eligió aumentar el uso de herramientas de ciberseguridad con inteligencia artificial y aprendizaje automático.

Casi la mitad de todos los ciberataques se dirigen a las pequeñas empresas.

Fuente: Solución Cybint ^

Si bien tendemos a centrarnos en los ataques cibernéticos a empresas de Fortune 500 y agencias gubernamentales de alto perfil, Cybint Solutions descubrió que las pequeñas empresas fueron el objetivo del 43% de los ciberataques recientes. Los piratas informáticos descubren que muchas pequeñas empresas no han invertido adecuadamente en seguridad cibernética y quieren explotar sus vulnerabilidades para obtener ganancias financieras o hacer declaraciones políticas.

Los correos electrónicos de malware en el tercer trimestre de 3 aumentaron a 2023 millones y representaron un aumento del 52.5 % en comparación con el mismo período del año anterior (217 millones).

Fuente: Vadesecure ^

Cuando se trata de ataques de malware, el correo electrónico sigue siendo el canal de distribución favorito de los piratas informáticos. El 94% del malware se envía por correo electrónico. Los piratas informáticos utilizan este enfoque en las estafas de phishing para que las personas instalen malware en las redes. El método elegido para la mayoría de los ataques de malware es hacerse pasar por marcas conocidas, con Facebook, Google, MTB, PayPal y Microsoft siendo los favoritos.

En promedio, se publicó una aplicación de Android maliciosa cada 23 segundos en 2023.

Fuente: G-Data ^

La cantidad de aplicaciones maliciosas para dispositivos Android ha disminuido significativamente. Desde enero de 2021 hasta junio de 2021, hubo alrededor de 700,000 nuevas aplicaciones con código malicioso. Esto es un 47.9% menos que el primer semestre de 2021.

Una de las razones clave de la Caída del 47.9% en aplicaciones maliciosas para dispositivos Android ha sido el conflicto en curso en Ucrania. Otra razón es que los ciberdelincuentes apuntan a otros dispositivos, como tabletas y artículos de Internet de las cosas.

En promedio, se publicó una aplicación maliciosa cada 23 segundos en 2023. In 2021 se publicó una aplicación maliciosa cada 12 segundos, lo cual es una gran mejora. El desarrollo de aplicaciones maliciosas podría permanecer bajo o aumentar significativamente dependiendo de cómo se desarrollen las cosas entre Rusia y Ucrania.

El año pasado, el coste medio de un ataque de violación de datos alcanzó los 4.35 millones de dólares. Se trata de un aumento del 2.6% respecto al año anterior.

Fuente: IBM ^

Si bien las violaciones de datos son graves y cuestan a las empresas millones de dólares, no es el único problema del que deben estar atentos. Los ciberdelincuentes también tienen su atención en atacar SaaS (software como servicio) y redes 5G independientes.

Vender el cibercrimen como un servicio está listo para explotar en la web oscura, al igual que mercados de fuga de datos donde terminan todos esos datos robados, por un precio.

Para empeorar la miseria, el aumento de los riesgos significa que Las primas de seguros cibernéticos se dispararán, y se prevé que las primas alcancen niveles récord para 2024. Además, cualquier empresa que sufra una gran brecha de seguridad se enfrentará a una multa igualmente grande por no mantener su seguridad lo suficientemente estricta.

En 2021, la subdivisión IC3 del FBI recibió 847,376 6.9 denuncias de delitos en Internet en EE. UU., con pérdidas de XNUMX millones de dólares.

Fuente: IC3.gov ^

Desde que comenzó el informe anual IC3 en 2017, ha acumulado un total de 2.76 millones de quejas por un total de $ 18.7 mil millones en pérdidas. En 2017 las denuncias fueron 301,580, con pérdidas por $1.4 millones. Los cinco principales delitos registrados fueron extorsión, robo de identidad, violación de datos personales, falta de pago o entrega y phishing.

Compromiso de correo electrónico comercial contabilizado 19,954 de las denuncias en 2021, con pérdidas ajustadas de casi $ 2.4 mil millones. Las estafas de confianza o romance fueron experimentadas por 24,299 víctimas, con un total de más 956 millones de dólares en pérdidas

Twitter sigue siendo un objetivo clave para los piratas informáticos después de los datos de los usuarios. En diciembre de 2022, se robaron los datos de 400 millones de cuentas de Twitter y se pusieron a la venta en la dark web.

Fuente: Dataconomy ^

Los datos sensibles incluidos direcciones de correo electrónico, nombres completos, números de teléfono y más, con muchos usuarios de alto perfil y celebridades incluidas en la lista.

Esto se produce después de otro gran ataque de día cero en agosto de 2022, donde más de Se comprometieron 5 millones de cuentas y los datos se pusieron a la venta en Darkweb por $ 30,000.

En 2020, se piratearon 130 cuentas de Twitter de alto perfil, incluida la cuenta del actual director ejecutivo de Twitter, Elon Musk. El pirata informático ganó alrededor de $ 120,000 en Bitcoin antes de scarpering.

El crimen organizado es responsable del 80% de todas las violaciones de datos y seguridad.

Fuente: Verizon ^

A pesar de que la palabra “hacker” evoca imágenes de alguien en un sótano rodeado de pantallas, la gran mayoría de los delitos cibernéticos provienen del crimen organizado. El 20% restante consiste en administrador del sistema, el usuario final, el estado-nación o afiliados al estado, no afiliados y "otras" personas.

Una de las firmas de seguridad más grandes del mundo admite que fue víctima de un sofisticado hackeo en 2020.

Fuente: ZDNet ^

El hackeo de la firma de seguridad de TI FireEye fue bastante impactante. FireEye consulta con agencias gubernamentales para mejorar la seguridad de las redes que almacenan y transmiten datos relacionados con los intereses nacionales de EE. UU. En 2020, hackers descarados violó los sistemas de seguridad de la compañía y robó herramientas que FireEye usa para probar las redes de agencias gubernamentales.

El 83% de las empresas estuvieron expuestas al phishing en 2023.

Fuente: Cybertalk ^

El phishing es la táctica número uno que usan los piratas informáticos para obtener los datos que necesitan para ataques a mayor escala. Cuando el phishing se personaliza para una persona o empresa objetivo, el método se denomina "spear phishing" y alrededor 65% de los piratas informáticos han utilizado este tipo de ataque. 

Aproximadamente Diariamente se envían 15 mil millones de correos electrónicos de phishing; esto se espera que el número aumentará en otros 6 mil millones en 2023.

Según el informe "State of the Phish" de Proofpoint, existe una grave falta de concientización y capacitación en ciberseguridad que debe abordarse.

Fuente: punto de prueba ^

De una encuesta realizada con 3,500 profesionales en activo en siete países, solo El 53 % pudo explicar correctamente qué es el phishing es. Solo 36% ransomware correctamente explicado, y El 63% sabía qué es el malware. El resto dijo que no sabía o se equivocó de respuesta.

En comparación con el informe del año anterior, solo el ransomware obtuvo un mayor reconocimiento. El malware y el phishing cayeron en reconocimiento.

Esto demuestra que los dueños de negocios realmente necesitan intensificar e implementar capacitación y concienciación en todas sus organizaciones. El 84 % de las organizaciones de EE. UU. dijeron que la capacitación en concientización sobre seguridad había reducido las tasas de fallas de phishing. así que esto muestra que funciona.

Solo el 12 % de las organizaciones que permiten el acceso corporativo desde dispositivos móviles utilizan una solución Mobile Threat Defense.

Fuente: punto de control ^

Trabajo remoto ha explotado en popularidad las organizaciones de autobuses no están tomando medidas para proteger a sus empleados.

Teniendo en cuenta que El 97 % de las organizaciones estadounidenses se han enfrentado a amenazas móviles, y el 46 % de las organizaciones ha tenido al menos un empleado que descargó una aplicación móvil maliciosa. parece impensable que solo El 12% de las empresas han desplegado medidas de seguridad.

Además, solo El 11 % de las organizaciones afirma que no utiliza ningún método para proteger el acceso remoto a aplicaciones corporativas desde un dispositivo remoto. Tampoco realizan un control de riesgo del dispositivo.

En una de las filtraciones de datos más grandes reportadas en 2022, 4.11 millones de registros de pacientes se vieron afectados por un ataque de ransomware contra el proveedor de impresión y correo OneTouchPoint.

Fuente: SCMedia ^

Se abordaron 30 planes de salud diferentes, y Aetna ACE se llevó la peor parte con más de 326,278 registros de pacientes comprometidos.

Los registros médicos son lo más importante para los piratas informáticos. Los registros financieros se pueden cancelar y volver a emitir cuando se descubren ataques cibernéticos. Los registros médicos permanecen con una persona de por vida. Los ciberdelincuentes encuentran un mercado lucrativo para este tipo de datos. Como resultado, se espera que aumenten las violaciones de la seguridad cibernética en el cuidado de la salud y el robo de registros médicos.

Es probable que uno de cada tres empleados haga clic en un enlace o correo electrónico sospechoso o cumpla con una solicitud fraudulenta.

Fuente: KnowBe4 ^

El informe de phishing por industria que publicó KnowBe4 indicó que un la tercera parte de todos los empleados falló una prueba de phishing y es probable que abran un correo electrónico sospechoso o hagan clic en un enlace dudoso. Él educación, hospitalidad y seguros industrias están en mayor riesgo, con seguro que tiene una tasa de fracaso del 52.3%.

Shlayer es el tipo de malware más frecuente y es responsable del 45% de los ataques.

Fuente: CISeguridad ^

Shlayer es un descargador y cuentagotas para el malware de MacOS. Por lo general, se distribuye a través de sitios web maliciosos, dominios secuestrados y se hace pasar por un actualizador falso de Adobe Flash.

ZeuS es el segundo más frecuente (15%) y es un troyano bancario modular que utiliza el registro de pulsaciones de teclas para comprometer las credenciales de la víctima. El agente Tesla ocupa el tercer lugar (11 %) y es una RAT que registra pulsaciones de teclas, captura capturas de pantalla y retira credenciales a través de una computadora infectada.

El 60% de las empresas que experimentan ataques de ransomware pagan el rescate para recuperar sus datos. Muchos pagan más de una vez.

Fuente: punto de prueba ^

Aunque las agencias de seguridad a nivel mundial advirtieron a las empresas que aumentaran su seguridad en línea, el ransomware aún logró causar estragos particulares en 2021. Los sectores gubernamentales y de infraestructura crítica se vieron particularmente afectados. 

Según la encuesta "State of the Phish" de Proofpoint de 2021, más de El 70% de las empresas lidiaron con al menos una infección de ransomware, y el 60% de esa cantidad tuvo que pagar.

Peor aún, algunas organizaciones tuvieron que pagar más de una vez.

Ataques Ransomware son comunes, y la lección aquí es que debe esperar ser el objetivo de un ataque de ransomware; ¡no es una cuestión de si sino cuándo!

En los EE. UU., la FTC (Comisión Federal de Comercio) recibió 5.7 millones de informes totales de fraude y robo de identidad en 2021. 1.4 millones de ellos fueron casos de robo de identidad de consumidores.

Fuente: Identitytheft.org ^

Los casos de fraude en línea han aumentado en un 70% desde 2020, y las pérdidas por robo de identidad costaron a los estadounidenses $ 5.8 mil millones. Se estima que hay un caso de robo de identidad cada 22 segundos y que 33% de los estadounidenses experimentarán el robo de identidad en algún momento de sus vidas.

El fraude con tarjetas de crédito es el tipo de robo de identidad que se intenta con más frecuencia y, aunque puede costarle miles de dólares, se sorprenderá al saber que el precio promedio de sus datos es de solo $6. Sí, eso es sólo seis dólares.

Cada vez que las personas tienen acceso a sus datos personales, corre el riesgo de el robo de identidad. Por lo tanto, desea asegurarse de que siempre está siendo inteligente con sus datos y protegiéndolos de posibles piratas informáticos. Desea reducir cualquier situación que pueda exponerlo a usted y a sus datos personales.

Estados Unidos sufre la mayor cantidad de filtraciones de datos por ubicación y recibe el 23 % de todos los ataques de ciberdelincuencia.

Fuente: Software Enigma ^

Estados Unidos tiene leyes integrales de notificación de infracciones, que aumentan el número de casos denunciados; sin embargo, su 23% de participación de todos los ataques torres sobre China 9%. Alemania es tercera con 6%; el Reino Unido ocupa el cuarto lugar con 5%, luego Brasil con 4%

¿Cuáles son las tendencias emergentes en ciberseguridad para los próximos 5 a 10 años?

Fuente: ET-Edge ^

  1. Revolucionando la defensa con IA y ML: La integración de la inteligencia artificial y el aprendizaje automático no es solo una actualización; es una transformación completa de nuestros mecanismos de ciberdefensa. Estas tecnologías de vanguardia se convertirán en la piedra angular de la ciberseguridad, ofreciendo capacidades de detección y respuesta en tiempo real que son más inteligentes, más rápidas y más eficientes que nunca.
  2. Computación cuántica: un arma de doble filo: A medida que entramos en la era de la computación cuántica, nos enfrentamos a una paradoja del progreso. Si bien la computación cuántica presenta oportunidades notables, al mismo tiempo plantea una grave amenaza para los métodos de cifrado existentes. Prepararse para este salto cuántico ya no es opcional sino fundamental para las estrategias de ciberseguridad de la próxima década.
  3. Asegurar el ecosistema de IoT: El Internet de las Cosas se expandirá dramáticamente, tejiendo una intrincada red de dispositivos interconectados. Desde hogares inteligentes hasta sistemas industriales, la seguridad de estas redes será primordial. La próxima década será testigo de un aumento en el desarrollo de estándares de seguridad sólidos, protocolos de autenticación avanzados y actualizaciones periódicas de software, todos destinados a fortalecer la IoT contra amenazas cibernéticas sofisticadas.

El viaje hacia el futuro de la ciberseguridad no consiste sólo en adelantarse a las amenazas; se trata de redefinir nuestro enfoque hacia la seguridad digital en un mundo cada vez más conectado.

Preguntas y Respuestas

¿Cuántos ataques de ciberseguridad hay todos los días?

Es difícil obtener cifras exactas; sin embargo, un estudio de la Escuela Clark en la Universidad de Maryland encontró que alrededor 30,000 sitios web son atacados a diario. Y cada 39 segundos, hay un nuevo ataque en algún lugar de la web, lo que representa alrededor de 2,244 ataques diarios.

¿Cuál es el problema de seguridad más alarmante en Internet hoy en día?

El ransomware sigue siendo la amenaza de ciberseguridad número uno para 2024. El ransomware es uno de los tipos de piratería informática más peligrosos porque es relativamente fácil y económico de llevar a cabo y brinda a los ciberdelincuentes la capacidad de denegar el acceso a los archivos de la computadora hasta que se pague un rescate.

En segundo lugar se encuentran los ataques IoT (Internet of Things). A medida que introducimos más dispositivos conectados a la web en nuestros hogares, podemos esperar ver a los ciberdelincuentes centrando más su atención en esta área.

¿Cuántos ciberataques ocurrieron en 2023?

Mas de 4,100 violaciones de datos divulgadas públicamente ocurrieron en 2022, equivalente a alrededor 22 mil millones de registros expuestos. Sin embargo, se espera que esta cifra sea mucho mayor ya que no todas las filtraciones de datos se han hecho públicas.

Adicionalmente, se estima 53.35 millones de ciudadanos estadounidenses se vieron afectados por el ciberdelito en la primera mitad de 2022.

¿De dónde proceden la mayoría de los ciberataques?

Estados Unidos es responsable del 10 % de todos los ciberataques, seguido de Turquía (4.7 %) y Rusia (4.3 %).

EE. UU. prefiere enviar estafas de phishing, suplantación de identidad de sitios web y ransomware. En Turquía, los bancos y la industria son los principales objetivos. 

Mientras tanto, en Rusia, los piratas informáticos tienden a apuntar a bancos en los EE. UU. y Europa. Desde el siglo XX, el sistema educativo de Rusia ha alentado la búsqueda del conocimiento científico y la curiosidad en sus estudiantes, lo que ha tenido el efecto secundario de fomentar los ciberdelincuentes.

¿Cuánto tardan en detectarse los ciberataques?

En promedio, toma alrededor de 287 días para detectar y detener un ciberataque. Se tarda como 212 días para que una organización típica identifique una amenaza y otros 75 días para contenerla. Sin embargo, algunas infracciones pueden evitar la detección por más tiempo. El tiempo que tarda su empresa en eliminar una amenaza depende de la solidez de su sistema de seguridad.

Las empresas que pueden someter los ataques en menos tiempo pueden ahorrar cientos de miles de dolares en los costos de recuperación.

¿Cuáles son las mejores técnicas de prevención de la ciberseguridad?

Hay varias técnicas de prevención de ciberseguridad que puede usar para ayudar a proteger sus dispositivos y datos de las amenazas cibernéticas en 2024. Aquí hay algunas opciones:

Utilice una VPN (red privada virtual): Software de VPN crea una conexión encriptada entre su dispositivo e Internet, lo que ayuda a proteger su actividad en línea e información personal para que no sea interceptada por piratas informáticos.

Instale el software antivirus: El software antivirus ayuda a detectar y eliminar malware de sus dispositivos. Es importante mantener su software antivirus actualizado para asegurarse de que pueda protegerlo contra las amenazas más recientes.

Utilice un administrador de contraseñas: Un gestor de contraseñas es una herramienta que lo ayuda a generar y almacenar contraseñas seguras y únicas para todas sus cuentas en línea. Esto puede ayudarlo a protegerse de violaciones de seguridad relacionadas con contraseñas.

Habilite la autenticación de dos factores: Autenticación de dos factores agrega una capa adicional de seguridad a sus cuentas en línea al solicitarle que ingrese un código enviado a su teléfono o correo electrónico además de su contraseña al iniciar sesión.

Mantenga su sistema operativo y software actualizados: Es importante mantener su sistema operativo y software actualizados con los últimos parches y actualizaciones de seguridad. Estas actualizaciones a menudo incluyen correcciones de seguridad importantes que pueden ayudar a proteger su dispositivo contra nuevas amenazas.

Tenga cuidado al hacer clic en enlaces o descargar archivos adjuntos: Tenga cuidado al hacer clic en enlaces o descargar archivos adjuntos, especialmente si provienen de fuentes desconocidas. Estos a menudo pueden contener malware que puede comprometer su dispositivo.

Haga una copia de seguridad de sus datos: Regularmente copia de seguridad de sus datos puede ayudarlo a protegerse en caso de pérdida, robo o riesgo de su dispositivo.

Cifre sus datos utilizando el almacenamiento en la nube: Si almacena sus datos en la nube, puede ayudar a protegerlos mediante el cifrado. El cifrado de sus datos ayuda a evitar el acceso no autorizado, incluso si alguien obtiene acceso a su cuenta en la nube. Muchos proveedores de almacenamiento en la nube ofrecen opciones de cifrado, o puede utilizar una herramienta de cifrado independiente para proteger sus datos antes de cargarlos en la nube.

Las organizaciones son responsables de proteger los datos de los clientes y evitar que se acceda a ellos sin autorización. Por inquietantes que puedan ser estas estadísticas de ciberseguridad, parte del deber de una empresa es garantizar que su sistema de defensa de ciberseguridad tenga todo lo que necesita para tener éxito.

Envolver

La ciberseguridad es un gran problema, y ​​solo se está haciendo más grande. A medida que aumentan diariamente los intentos de phishing, el malware, el robo de identidad y las enormes filtraciones de datos, el mundo se enfrenta a una epidemia que solo se resolverá con medidas a nivel mundial.

El panorama de la ciberseguridad está cambiando, y es obvio que las amenazas cibernéticas se están volviendo más sofisticado y más difícil de detectar, además, están atacando con más frecuencia.

Todos deben hacer su parte para prepararse y combatir los ciberdelitos. Eso significa hacer que las mejores prácticas de INFOSEC sean rutinarias y saber cómo manejar y reportar amenazas cibernéticas potenciales.

No te pierdas esta lista de los mejores canales de YouTube para aprender sobre Ciberseguridad.

Fuentes – Referencias

Si quieres más estadísticas, consulta nuestra Página de estadísticas de Internet de 2024 aquí.

Mathias Ahlgren es el director ejecutivo y fundador de Website Rating, dirigiendo un equipo global de editores y escritores. Tiene una maestría en ciencias y gestión de la información. Su carrera giró hacia el SEO después de sus primeras experiencias en desarrollo web durante la universidad. Con más de 15 años en SEO, marketing digital y desarrollo web. Su enfoque también incluye la seguridad de los sitios web, como lo demuestra un certificado en Seguridad Cibernética. Esta experiencia diversa sustenta su liderazgo en Website Rating.

El "Equipo WSR" es un grupo colectivo de editores y escritores expertos que se especializan en tecnología, seguridad de Internet, marketing digital y desarrollo web. Apasionados por el ámbito digital, producen contenido accesible, revelador y bien investigado. Su compromiso con la precisión y la claridad hace Website Rating un recurso confiable para mantenerse informado en el dinámico mundo digital.

Casa Nathan

Nathan tiene 25 años notables en la industria de la ciberseguridad y aporta su vasto conocimiento a Website Rating como escritor experto colaborador. Su enfoque abarca una amplia gama de temas que incluyen ciberseguridad, VPN, administradores de contraseñas y soluciones antivirus y antimalware, ofreciendo a los lectores información experta sobre estas áreas esenciales de la seguridad digital.

¡Mantente informado! Suscríbase a nuestro boletín
Suscríbase ahora y obtenga acceso gratuito a guías, herramientas y recursos exclusivos para suscriptores.
Puedes darte de baja en cualquier momento. Tus datos están seguros.
¡Mantente informado! Suscríbase a nuestro boletín
Suscríbase ahora y obtenga acceso gratuito a guías, herramientas y recursos exclusivos para suscriptores.
Puedes darte de baja en cualquier momento. Tus datos están seguros.
¡Mantente informado! ¡Suscríbase a nuestro boletín!
Suscríbase ahora y obtenga acceso gratuito a guías, herramientas y recursos exclusivos para suscriptores.
¡Estar al día! Suscríbase a nuestro boletín
Puedes darte de baja en cualquier momento. Tus datos están seguros.
Mi Empresa
¡Estar al día! Suscríbase a nuestro boletín
???? ¡Estás (casi) suscrito!
Dirígete a la bandeja de entrada de tu correo electrónico y abre el correo electrónico que te envié para confirmar tu dirección de correo electrónico.
Mi Empresa
¡Estás suscrito!
Gracias por su suscripción. Enviamos un boletín informativo con datos interesantes todos los lunes.
Compartir a...