El pasado año 2020 fue uno de los más desafiantes de la historia, tanto a nivel individual como para la sociedad y para las empresas. Frente a una pandemia mundial, gigantescos incendios forestales o la inestabilidad política, es fácil olvidarse de otra grave -pero latente- amenaza: 2020 ha batido todos los récords en cuanto a pérdida de datos y ciberataques en todo el mundo. En este post podremos ver las alarmantes estadísticas de ciberseguridad del año 2020 y anteriores, y echaremos un vistazo a lo que nos puede deparar el año 2021 y posteriores.
Más ciberataques y significativamente más dañinos
En los últimos años, no solo ha aumentado la cifra de ataques informáticos, sino que además estos se han vuelto considerablemente más sofisticados. Ello se debe, sobre todo, al aumento del uso de nuevas tecnologías como el aprendizaje automático (Machine Learning) o la inteligencia artificial (Artificial Intelligence). A esto se suma una mayor colaboración entre grupos de hackers y actores estatales.
Empresas poco preparadas
A pesar de las advertencias y los titulares, la mayoría de empresas no están suficientemente preparadas en materia de seguridad informática:
- Casi el 80% de altos directivos y responsables de seguridad en el sector de IT creen que sus empresas no están suficientemente protegidas frente a ciberataques, a pesar del aumento de las inversiones en seguridad informática en el año 2020.
- Cada empleado tiene acceso a un promedio de 11 millones de archivos. Sin embargo, solo un 5% de todos los ficheros corporativos están suficientemente protegidos.
- Solo el 57% de las empresas realizó una evaluación de riesgos en materia de seguridad de datos durante el año pasado.
- Más de tres cuartas partes (77%) del total de empresas no disponen de un plan de respuesta ante incidentes de seguridad informática.
- Más del 93% de las empresas del sector sanitario han notificado al menos una brecha en su seguridad informática en los últimos tres años.
Enormes costes por brechas en la seguridad informática
Los costes derivados de las infracciones de la protección de datos y la seguridad informática han aumentado de manera constante en los últimos años. El cambio masivo al teletrabajo en 2020 ha propiciado la aparición de nuevas y numerosas vulnerabilidades y ha aumentado de forma drástica la exposición a los ciberataques. Asimismo, el coste de los delitos informáticos se ha incrementado debido, por un lado, a los ataques automatizados y, por otro, a la posibilidad de intercambiar criptomonedas a través de ransomware.
- Cada minuto se pierden 2,9 millones de dólares a causa de delitos informáticos.
- Grandes empresas líderes en sus sectores pierden 25 dólares por minuto debido a las brechas en seguridad informática.
- Los costes derivados de una brecha de seguridad de los datos ascendieron a un promedio de 3,86 millones de dólares en 2020.
- También en 2020, el periodo de tiempo medio que llevó detectar y contener una brecha de seguridad informática fue de 280 días.
- El sector sanitario perdió aproximadamente 25.000 millones de dólares por ataques de ransomware en 2019.
- Se prevé que la ciberdelincuencia le costará al mundo 10,5 billones de dólares al año hasta 2025.
Las diferentes amenazas: malware, phishing y ransomware
La mayoría de hackers sigue prefiriendo el phishing porque es fácil de ejecutar y, por tanto, de alcanzar su objetivo. Los ciberdelincuentes encuentran, cada vez más rápido, nuevas oportunidades para eludir incluso medidas de seguridad muy reforzadas. El malware continúa abriéndose camino:
- Los ataques por malware han aumentado en un 358% en comparación con 2019 y, en el caso del ransomware, hasta en un 453%.
- Cada día aparecen 100.000 nuevos sitios web maliciosos y 10.000 nuevos archivos dispuestos a atacar nuestra seguridad informática.
- Más del 80% de todos los ciberataques notificados son ataques de phishing.
- Google registró más de 2 millones de sitios web de phishing en enero de 2021 frente a los 1,7 millones de enero de 2020, lo que se traduce en un aumento del 27% en tan solo doce meses.
- En 2019, el 93,6% del malware observado era polimórfico, lo que significa que cambia constantemente su código para evitar ser detectado.
- El 94% de todo el malware se distribuye por correo electrónico.
- En 2020, los atacantes también intentaron sacar provecho de la pandemia del coronavirus e interrumpieron las cadenas de suministro críticas. Los ataques a las cadenas de suministro aumentaron un 420% en solo doce meses.
- En el futuro, los deepfakes y la desinformación serán aún más peligrosos de lo que lo son hoy.
Actualización de las medidas de seguridad informática
En vista de la amenaza de costes y pérdida de datos, las empresas cada día son más conscientes de que deben realizar un mayor gasto en la protección de su infraestructura de IT y planifican ya sus presupuestos de forma acorde a ello. Pero aun queda mucho por hacer:
- En 2019, un 60% de los ataques informáticos exploraron vulnerabilidades para las que ya se disponía de un parche correctivo.
- Casi el 50% de los ordenadores corporativos que sufrieron una infección por malware en 2019 volvieron a infectarse ese mismo año.
- El 40% de los responsables de IT afirman que los puestos de trabajo relacionados con seguridad informática son los más difíciles de cubrir.
- Las pequeñas empresas de hasta 250 empleados reciben la mayor tasa de correos electrónicos maliciosos: uno de cada 323.
- Dos tercios de las empresas también destinan una parte de su creciente presupuesto informático al cumplimiento de las normativas en el ámbito de la protección de datos. Numerosas empresas se quejan de que estos requisitos de cumplimiento los distraen de su verdadera estrategia.
Datos en peligro
- En el año 2025, en el mundo se almacenará aproximadamente un total de 200 zettabytes de datos.
- Estos datos se almacenarán en infraestructuras de IT privadas, públicas y de servicios técnicos y en centros de datos en la nube, o en dispositivos privados como PCs, portátiles, tablets y smartphones, así como en dispositivos IoT (Internet of Things).
- Se prevé que el número de dispositivos conectados a Internet aumente de 31.000 millones en el año 2020 a 35.000 millones en 2021 y a 75.000 millones en 2025.
Actuar ahora o arriesgarse a sufrir pérdida de datos y brechas de seguridad de IT
Las estadísticas sobre seguridad informática nos ponen en alerta sobre las crecientes vulnerabilidades y amenazas. El reto ahora consiste en transformar estas cifras en una estrategia de gestión de riesgos funcional y ágil. Resulta evidente que necesitamos una mejor «ciberhigiene» y una mayor prevención frente a la pérdida de datos.
Las alarmantes estadísticas sobre seguridad informática son una llamada de atención a los directivos de todo el mundo para que se tomen más en serio la gestión de riesgos. La constante escasez de profesionales de seguridad de IT y la envergadura de las amenazas, así como el conocimiento de soluciones viables y de confianza no facilitan necesariamente esta cuestión. Pero existe una solución.
Cómo ayuda Retarus a proteger su empresa
Retarus es una empresa con sede principal en Alemania y numerosas sucursales a nivel internacional, dedicada a IT y la comunicación. Ofrecemos una amplia gama de servicios de ciberseguridad rentables, seguros y fiables mediante nuestras plataformas Communications Platform que ofrece soluciones -basadas en la nube- para fax, correo electrónico y SMS, Secure Email Platform para correo electrónico empresarial y Business Integration Platform para EDI y E-Procurement. Somos expertos en la detección de malware y otras amenazas y trabajamos siempre de forma totalmente conforme al RGPD. Con Retarus, sus datos permanecen disponibles, intactos y fiables, en cualquier momento y en cualquier lugar.
Fuentes
Forbes: Alarming Cybersecurity Stats: What You Need To Know For 2021 de Chuck Brooks
CSO: Top cybersecurity facts, figures and statistics de Josh Fruhlinger
Comparitech: 300+ Terrifying Cybercrime and Cybersecurity Statistics & Trends de Andra Zaharia
IBM Security: Cost of a Data Breach Report 2020
Verizon: Data Breach Investigations Report 2020