Estadísticas de ciberseguridad: pronóstico para el 2024 y panorama del 2023
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
A medida que avanza la tecnología, también evolucionan las ciberamenazas que pueden poner en riesgo el funcionamiento de los sistemas informáticos. En este sentido, es importante conocer el panorama de ciberseguridad del año anterior para tener un contexto apropiado y saber qué medidas de seguridad tomar en este año 2024.
Panorama de ciberseguridad del 2023
De acuerdo a estadísticas publicadas por CVE (Common Vulnerabilities and Exposures, que se traduce a Vulnerabilidades y Exposiciones Comunes), en el 2023 fueron identificadas 28.778 vulnerabilidades. Esto corresponde a un incremento de alrededor del 14% con respecto al año anterior.
En un contexto en el que los ciberataques están en aumento constante, el Foro Económico Mundial reporta que tan solo un 4% de las organizaciones están seguros de que los usuarios con acceso a sus redes y sistemas están protegidos de ataques cibernéticos. Esto implica que la mayoría de las empresas tiene una estrategia de seguridad informática reactiva y no proactiva o preventiva.
Según un reporte de IBM, el tiempo promedio para identificar estas brechas es de 207 días y, una vez identificadas, el tiempo promedio para ser contenidas es de 277 días.
De acuerdo con un reporte de Verizon, alrededor del 74% de las brechas de seguridad pueden ser atribuidas al error humano. De hecho, existen varios tipos de ataques de ingeniería social que pueden manipular a los empleados de una empresa para que compartan datos que no deben ser públicos (contraseñas, datos personales, credenciales de acceso, números de tarjetas de crédito).
{{body-cta-1}}
Entre dichos tipos de ciberataques podemos encontrar ataques de ransomware o software malicioso, phishing, vishing, spear phishing cuyo objetivo es aprovecharse de las fallas en el cumplimiento de las políticas de seguridad de la información para que los piratas informáticos obtengan un beneficio.
Con respecto a ejemplos de ataques cibernéticos famosos que ocurrieron en el año 2023, en primer lugar tenemos al grupo de hackers llamado “Anonymus Sudan” quienes se encargaron de dejar fuera de línea a la red social X (anteriormente llamada Twitter) en más de una docena de países.
En segundo lugar, es necesario mencionar que la compañía AT&T sufrió un ataque masivo en el mes de abril para robar las direcciones de correo electrónico de los clientes y utilizarlos para la obtención de criptomonedas. Además, según la información proporcionada por la revista estadounidense CyberSecurity Ventures, para el año 2025 los costos causados por ciberataques pueden alcanzar los $10,5 trillones de dólares.
Estadísticas según el tipo de ciberataque
Los ciberdelincuentes están constantemente optimizando sus técnicas de ataque para evadir los mecanismos de defensa de antivirus y antimalwares. Es por ello que resulta sumamente importante para las empresas saber qué tipos de ciberataques son más frecuentes para crear planes de contención actualizados.
Ransomware
Una encuesta realizada por SpyCloud reportó que en el año 2023, el 81% de las empresas que participaron se enfrentaron a diversos Ransomware y el 41% afirmó haber pagado las cifras solicitadas por los ciberdelincuentes.
Según un reporte de Chain Analysis, en el año 2023 el monto total de extorsión por parte de ataques de ransomware aumentó a 176 millones de dólares en comparación con el año anterior. Además, solo el 8% de las empresas que pagaron el rescate a ciberdelincuentes recuperaron la información robada.
{{body-cta-2}}
Ataques DDoS
Según Cloudfare, en el último año se evidenció un incremento de 600% de ciberataques dirigidos a firmas de criptomonedas, lo cual se acompaña de un aumento de 15% de los ataques DDoS. A su vez, se observó un aumento del 15% de este tipo de ciberataques en el segundo cuatrimestre del año 2023
Ataques de ingeniería social
Según las estadísticas de la empresa Cybint, casi el 95% de las vulnerabilidades digitales aprovechadas por ciberdelincuentes ocurren por errores humanos. Por otro lado, las organizaciones son víctimas de un ataque de ingeniería social al menos 700 veces durante el año.
Conforme con los datos obtenidos del 2024 Annual Report Cybersecurity Trends & Insights tenemos que los ataques de ingeniería social han aumentado considerablemente desde el año 2022 cuando representaban el 1% hasta llegar formar el 18,6% de ciberataques en el 2023.
Phishing
De acuerdo al reporte de IBM Security X-Force 2023, el phishing fue identificado como el vector primario de infección en el 41% de los casos de incidentes de ciberseguridad. Además, se evidenció que en el 62% de los ataques de phishing se utilizaron archivos adjuntos de spear phishing, mientras que los links fraudulentos se utilizaron en el 33% de los casos.
Según reportes del 2024 Annual Report Cybersecurity Trends & Insights el phishing sigue siendo uno de los fraudes cibernéticos más utilizados, ya que abarca el 70% de los ciberataques, lo cual no ha tenido mayor variación en comparación con el año anterior.
Blancos más comunes en IoT
Los ciberdelincuentes tienen como objetivo aprovechar todos los puntos débiles que encuentren en los sistemas informáticos para acceder a información privilegiada. Sin embargo, suelen tener un cierto patrón a la hora de elegir para acceder sin ser detectados.
Seguridad de sitios web
Durante el año 2023, los ciberataques dirigidos a los sitios web constituyen un 26% de los casos en total de vulnerabilidades informáticas, lo cual lo sitúa en el segundo lugar como el patrón de ciberataque más prevalente. En este sentido, un sitio web sufre un promedio de 94 ciberataques al día y es visitado por bots unas 2600 veces a la semana.
Seguridad de aplicaciones móviles
Con respecto a las aplicaciones móviles, el 80% de los ataques de phishing tienen como objetivo aquellas apps que funcionan en dispositivos móviles. Además, el 82% de los dispositivos Android fueron vulnerables a por lo menos una de las 25 posibles brechas que presenta el sistema operativo de Android.
Por último, para el año 2028, el mercado de seguridad de dispositivos móviles alcanzará aproximadamente la cifra de 314.82 mil millones de dólares, según información reportada por la empresa Mordor Intelligence.
Seguridad de APIs
De acuerdo a una encuesta realizada por la empresa Salt Security, el 94% de los encuestados afirmó haber presentado problemas de ciberseguridad con respecto al funcionamiento de las APIs durante el año 2023. De hecho, el número de ataques a APIs se ha incrementado en un 60% en comparación con el año 2022. Sin embargo, el 53% de los encuestados prioriza el problema de ciberseguridad.
Seguridad en la nube
En cuanto a la seguridad en la nube, el 52% de los softwares maliciosos pueden utilizar dispositivos USB para evitar la detección del sistema de ciberseguridad de la nube. De acuerdo a un reporte de vulnerabilidades de IBM, más del 45% de las filtraciones de datos ocurren por accesos a través de la nube.
Con respecto al crecimiento del mercado de la seguridad de la nube, se espera que ascienda hasta 62,9% en el año 2028. En este sentido, las aplicaciones que utilizan la nube para almacenar datos también representan un blanco para los ciberatacantes.
De acuerdo al 2024 Annual Report Cybersecurity Trends & Insights, en el año 2023 el 75% de las organizaciones que almacenaban más de 500 archivos al mes en aplicaciones sincronizadas con la nube (Microsoft 365, Salesforce, Zendesk) sufrieron ciberataques.
Las 5 industrias más afectadas por ciberataques
De acuerdo con Allianz Risk Barometer, la interrupción de los servicios de una empresa por un ataque cibernético es uno de los eventos más temidos, incluso por encima de los desastres naturales.
Manufactura
Según reportes de Orange Cyberdefense, el sector de manufactura fue el que sufrió más ataques durante el año, representando un 20% de las campañas de ciber extorsión. En este tipo de ciberdelitos, la acción hostil más común fue el uso de ataques backdoor, lo cual ocurrió en el 28% de los casos, según los reportes de IBM.
De todos los sectores, en el de manufactura se confirmaron un aproximado de 33% de los incidentes cibernéticos, seguido del sector de comercio al por menor (22%) y entre los sectores de servicios profesionales, científicos y tecnológicos se confirmó casi 10% de los casos.
Finanzas
Según la empresa Varonis, en el sector financiero, casi un millón de archivos son filtrados y por lo menos 36.000 de ellos son accesibles para cada miembro de la empresa, lo cual representa un alto nivel de exposición entre las industrias. Además, las organizaciones financieras, en promedio, necesitan 233 días para detectar y contener las brechas de seguridad en los sistemas informáticos.
{{body-cta-1}}
Negocios de consumo
En este sector, el 50% de los usuarios que fueron víctimas de ciberdelitos sufrieron extorsiones y el 25% fue víctima de robo de datos personales y violaciones de datos. Adicionalmente, más del 20% de clientes dejaron de comprar productos de compañías que habían sufrido ataques cibernéticos severos que comprometen su funcionamiento.
Educación
En el año 2023 en Estados Unidos, el 9% de los ataques realizados a las instituciones educativas se originaron de la explotación de puntos vulnerables por parte de los hackers y el 30% fue producto de campañas de phishing en escuelas K-12.
A nivel mundial, los ataques de ransomware en instituciones de estudios superiores causaron pérdidas de 53 mil millones de dólares desde el año 2018 hasta el 2023. Dichos ataques tuvieron un alcance de 6,7 millones de datos personales.
Atención sanitaria
En este sector, ha habido un incremento del 239% con respecto al número de violaciones de brechas de seguridad en los últimos 4 años. Además, el promedio de vulnerabilidades aprovechadas se estima en 11 millones de dólares a principios del año 2023, lo cual representa un salto de 8% en comparación con el año anterior.
Influencia de la Inteligencia artificial sobre los ciberataques
De acuerdo a un reporte de CFO, el 85% de los expertos en ciberseguridad atribuyen parte del incremento en los ciberataques al uso de inteligencia artificial por parte de individuos malintencionados, lo cual forma parte de una de las tantas desventajas de la IA que podemos enfrentar en un futuro cercano.
El mismo reporte desglosa esta preocupación, explicando que las principales posibles amenazas incluyen ataques a la privacidad, ataques de phishing y un incremento en la velocidad de los ataques.
En este sentido, dentro de las preocupaciones de los usuarios y empresas con el uso de la IA tenemos: el aumento potencial de las amenazas de la privacidad, los ataques indetectables de phishing y un aumento generalizado con respecto al volumen y la velocidad de los ataques realizados por ciberdelincuentes.
Costo de los ciberataques
La identificación y contención de los delitos cibernéticos es cada vez más costosa. Las empresas que no han destinado suficiente presupuesto a la optimización de su seguridad cibernética pueden verse severamente afectadas.
Según el reporte de IBM, el costo promedio mundial de la brecha de datos en el 2023 fue de $4.45 millones, lo que representa un incremento del 15% durante los últimos 3 años. Adicionalmente, indica que el componente más costoso de un ataque informático es la pérdida de información, representando un 43% de los costos totales.
El mismo reporte explica que las empresas que utilizan un abordaje de confianza cero se enfrentan a costos menores que aquellas empresas que no utilizan este abordaje. Explica además cómo puede afectar a las pequeñas y medianas empresas.
Pronósticos de ciberseguridad para el 2024
Según predicciones de eSentire, se espera que el costo de los ciberataques se acerque a los $9.5 trillones. De acuerdo con Statista, el ransomware seguirá siendo el tipo de ciberataque más frecuente en el 2024, y se espera que incremente, llegando a representar más del 72% de los ataques cibernéticos que representó en el 2023.
En referencia al reporte de CFO, el 46% de los encuestados cree que el hecho de integrar la IA en las operaciones de negocios incrementará notablemente el riesgo de ser susceptible a ataques cibernéticos.
Ante las crecientes amenazas a la ciberseguridad en el panorama del año 2024, es necesario establecer una estrategia de ciberseguridad clara para mantener los activos digitales de las empresas seguros durante lo que resta de año.
En este sentido, en Delta contamos con el servicio de CISO que permite automatizar los sistemas de ciberseguridad de tu empresa para mantenerte protegido de amenazas externas, promoviendo las mejores prácticas de seguridad de la información.
Preguntas frecuentes
¿Cuántos ciberataques ocurren en un día?
De acuerdo a la Security Magazine, durante un día pueden ocurrir al menos 2200 ataques cibernéticos, lo cual equivale a 1 ataque cada 39 segundos.
¿Cuál es el problema de ciberseguridad más alarmante actualmente?
Para el presente año, la amenaza de seguridad informática más temida es el ransomware, ya que les permite a los ciberatacantes tomar el control de la información de los usuarios e impedir su acceso a menos que cumpla con el monto de dinero solicitado para liberarla.
¿De qué país provienen los ciberataques?
Con respecto al origen de los ataques de seguridad cibernética, tenemos que un 10% proviene de EE. UU., Turquía (4.7%) y Rusia (4.3%).
¿Cómo puedo proteger a mi empresa de los ciberataques?
Como medidas generales para mantener a tu empresa protegida de ciberataques, lo recomendable es mejorar y cumplir al pie de la letra las políticas de seguridad de la información, utilizar el factor de autenticación de dos pasos, gestor de contraseñas, evitar descargar archivos de origen desconocido y contar con asistencia en tiempo real de expertos en ciberseguridad.
En Delta Protect simplificamos la ciberseguridad y el cumplimiento de tu empresa. Si quieres saber cómo podemos ayudarte a enfrentar los retos de seguridad cibernética en este 2024, agenda una demo de Apolo con nuestros expertos.