La ciberdelincuencia ha pasado de ser una amenaza emergente a una crisis mundial con asombrosas implicaciones económicas. Conocer las últimas estadísticas sobre ciberdelincuencia es esencial para que organizaciones y particulares comprendan el alcance de las amenazas digitales y apliquen medidas de seguridad eficaces. 

Estas estadísticas no sólo revelan el impacto financiero de los ciberataques, sino que también ponen de relieve los sectores vulnerables y los patrones de amenazas emergentes que configuran nuestro panorama colectivo de seguridad digital.

Los costes mundiales de la ciberdelincuencia ascienden a 9,22 billones de dólares y se prevé que alcancen los 13,82 billones en 2028.

El impacto económico mundial de la ciberdelincuencia ha alcanzado una escala sin precedentes, con unos costes actuales que ascienden a 9,22 billones de dólares, según Statista. Esta cifra representa una drástica aceleración de la actividad ciberdelictiva y de los daños asociados en sectores, gobiernos y particulares de todo el mundo. El sector de la ciberdelincuencia continúa su alarmante trayectoria de crecimiento, y los expertos prevén que los costes se disparen hasta los 13,82 billones de dólares en 2028, un asombroso aumento del 49,9% en comparación con los niveles de 2024.

Este crecimiento exponencial refleja la creciente sofisticación de los actores de amenazas, la ampliación de la superficie de ataque creada por las iniciativas de transformación digital y el creciente valor de los activos digitales. A medida que las organizaciones siguen digitalizando sus operaciones y se conectan más infraestructuras críticas, los ciberdelincuentes encuentran objetivos más lucrativos y desarrollan métodos de ataque más eficaces.

El coste medio de una violación de datos fue de 4,88 millones de dólares en 2024, un 10% más que el año pasado

Según el último Informe sobre el coste de una filtración de datos de IBM, el coste medio mundial de una filtración de datos ha ascendido a 4,88 millones de dólares en 2024, lo que supone un aumento significativo del 10 % con respecto al año anterior. Esto continúa la tendencia al alza observada desde 2018, cuando el coste medio fue de 3,86 millones de dólares, y 2024 representa la cifra más alta registrada en este periodo.

Este aumento sustancial puede atribuirse a varios factores, entre los que los costes de interrupción de la actividad empresarial desempeñan un papel fundamental. Entre ellos se incluye el tiempo de inactividad del sistema, que paraliza las operaciones; la pérdida de clientes debido a la erosión de la confianza; y el daño a la reputación que puede persistir mucho tiempo después de que se haya controlado la violación. Además, los gastos posteriores a la violación han crecido sustancialmente, abarcando costes tales como la ampliación del personal del centro de llamadas para atender las consultas de los clientes, multas reglamentarias que se han vuelto más severas con leyes de protección de datos más estrictas, y servicios de control de crédito proporcionados a los clientes afectados. La combinación de estos factores ha creado una tormenta perfecta que sigue incrementando los costes de las violaciones año tras año.

Estados Unidos se situó a la cabeza del mundo en coste medio de las infracciones, con 9,36 millones de dólares.

Estados Unidos ha mantenido su posición como la región con los costes medios más elevados por violación de datos por decimocuarto año consecutivo, con unos costes que alcanzarán los 9,36 millones de dólares en 2024. Esta cifra supera con creces las de otras regiones del estudio, aunque representa un ligero descenso con respecto a los 9,48 millones de dólares registrados en 2023. 

Tras Estados Unidos, las cinco primeras regiones son:

  • Oriente Medio, con 8,75 millones de dólares (frente a los 8,07 millones de 2023).
  • Benelux (novedad en la clasificación de este año), con 5,90 millones de dólares.
  • Alemania, con 5,31 millones de dólares (frente a 4,67 millones)
  • Italia, con 4,73 millones de dólares (frente a 3,86 millones).

Curiosamente, los datos revelan tendencias diversas según las regiones. Mientras que en países como Canadá y Japón se redujo el coste medio de las infracciones (Canadá pasó de 5,13 millones de dólares a 4,66 millones, y Japón de 4,52 millones a 4,19 millones), otros experimentaron notables aumentos. Oriente Medio e Italia, en particular, registraron aumentos significativos de los costes, lo que sugiere diferencias regionales en la madurez de la ciberseguridad, los entornos normativos y el panorama de las amenazas.

La industria de la salud tuvo los mayores costes de violación de datos en 2024, 9,77 millones de dólares

El sector sanitario experimentó cierto alivio en 2024, ya que el coste medio de las filtraciones disminuyó un 10,6%, hasta los 9,77 millones de dólares, frente a los 10,93 millones del año anterior. A pesar de este descenso, el sector sanitario sigue siendo el más caro en cuanto a filtraciones de datos, una posición que ha mantenido de forma constante desde 2011. 

Varios factores contribuyen a la vulnerabilidad de la sanidad, entre ellos el alto valor de los historiales médicos en el mercado negro, los sistemas heredados que a menudo carecen de funciones de seguridad modernas, las redes complejas con numerosos dispositivos conectados y los estrictos requisitos normativos que imponen importantes sanciones en caso de violación de los datos de los pacientes.

La gran diferencia entre el sector sanitario y el financiero, que ocupa el segundo lugar con un coste medio de 6,08 millones de dólares, pone de manifiesto los retos específicos a los que se enfrentan las organizaciones sanitarias. Los cinco sectores con los costes medios más elevados en dólares son:

  • Sanidad - 9,77 millones de dólares
  • Finanzas - 6,08 millones de dólares
  • Industrial - 5,56 millones de dólares
  • Tecnología - 5,45 millones de dólares
  • Energía - 5,26 millones de dólares

Proteger los datos de los pacientes es más importante que nunca: El coste medio de las filtraciones sanitarias alcanza los 9,77 millones de dólares.

7 de cada 10 ciberataques registrados en todo el mundo fueron ataques de ransomware, con más de 317 millones de intentos.

El ransomware sigue siendo una de las ciberamenazas más generalizadas y dañinas a las que se enfrentan las organizaciones en todo el mundo. Estos ataques, que cifran los datos de las víctimas y exigen un pago para liberarlos, tienen el poder de paralizar por completo las operaciones empresariales, lo que provoca importantes pérdidas económicas, interrupciones operativas y daños duraderos a la reputación. 

La sofisticación de estos ataques ha evolucionado drásticamente, ya que los autores de las amenazas emplean ahora tácticas de doble y triple extorsión que implican no sólo el cifrado de datos, sino también la amenaza de filtrar información sensible o lanzar ataques DDoS si no se pagan los rescates.

La escala de esta amenaza se ilustra crudamente en estadísticas recientes: en 2023, aproximadamente siete de cada diez (70,13%) de todos los ciberataques reportados en todo el mundo estaban relacionados con ransomware, con investigadores de seguridad documentando más de 317 millones de intentos de ransomware en todo el mundo. 

Esta abrumadora prevalencia en comparación con otros tipos de ataques -como las violaciones de la red (18,83%), la extorsión de datos (7,14%), la exfiltración de datos (1,3%), los ataques de cargadores (0,65%) y los ataques DDoS (0,65%)- demuestra que el ransomware se ha convertido en el método preferido de los ciberdelincuentes que buscan monetizar sus actividades, y muchos de ellos operan como empresas sofisticadas que cuentan con un servicio de atención al cliente para facilitar el pago de los rescates.

5,5 millones de personas trabajan en ciberseguridad en todo el mundo, con un déficit de 4,8 millones de trabajadores.

El estudio 2024 Cybersecurity Workforce del ISC2 revela que actualmente hay 5,5 millones de profesionales de la ciberseguridad en activo trabajando en todo el mundo para proteger a las organizaciones de las amenazas en evolución. Sin embargo, esta cifra se ve ensombrecida por una alarmante brecha de mano de obra de 4,8 millones de puestos sin cubrir, lo que indica que casi el 47% de la demanda mundial de mano de obra de ciberseguridad sigue sin cubrirse. Esta grave escasez afecta a la capacidad de las organizaciones para dotar de personal adecuado a los equipos de seguridad, aplicar medidas de seguridad integrales y responder eficazmente a los incidentes.

La comparación de estas cifras con las de 2022 pone de manifiesto una tendencia preocupante. Hace dos años, había 4,7 millones de profesionales de la ciberseguridad en activo en todo el mundo, y se necesitaban 3,4 millones más para satisfacer la demanda. Los datos actuales muestran que mientras que la mano de obra activa ha crecido aproximadamente un 17%, la brecha se ha ampliado en un 22% mucho más significativo durante el mismo período. 

Esta creciente disparidad entre la oferta y la demanda subraya el rápido aumento de la necesidad de experiencia en ciberseguridad a medida que la transformación digital se acelera en todas las industrias y las amenazas cibernéticas se vuelven más sofisticadas y prevalentes.

Conclusión

Las estadísticas sobre ciberdelincuencia presentadas en este informe dibujan un panorama preocupante del panorama de las amenazas digitales en 2024. Con unos costes mundiales de la ciberdelincuencia que se disparan hasta los 9,22 billones de dólares y se prevé que alcancen casi los 14 billones en 2028, el impacto financiero de estas amenazas sigue intensificándose a un ritmo alarmante. 

Las filtraciones de datos son cada vez más costosas: la filtración media supera ya los 4,88 millones de dólares, un aumento interanual del 10% que no muestra signos de desaceleración.

El dominio del ransomware, que representa el 70% de todos los ciberataques registrados, ilustra cómo los autores de las amenazas han perfeccionado sus tácticas para maximizar los beneficios económicos. Mientras tanto, la grave escasez de profesionales de la ciberseguridad -con 4,8 millones de puestos sin cubrir en todo el mundo- socava la capacidad de las organizaciones para defenderse de estas sofisticadas amenazas. 

A medida que navegamos por este desafiante panorama, las empresas deben priorizar las inversiones en ciberseguridad, adoptar marcos de seguridad sólidos y desarrollar estrategias para abordar la brecha de habilidades a través de la formación y la automatización. Las estadísticas dejan una cosa muy clara: en la economía digital actual, una ciberseguridad eficaz no es solo un requisito técnico, sino un imperativo empresarial fundamental.

FUENTES:

  • Los costes mundiales de la ciberdelincuencia ascienden a 9,22 billones de dólaresy se prevé que alcancen los 13,82 billones de dólares en 2028(Statista)
  • El coste medio de una violación de datos fue de 4,88 millones de dólares en 2024, un 10% más que el año pasado(IBM)
  • Estados Unidos se situó a la cabeza del mundo en coste medio de las infracciones, 9,36 millones de dólares. (Statista)
  • La industria de la Salud tuvo los mayores costos de violación de datos en 2024, 9,77 millones de dólares. (Statista)
  • 7 de cada 10 de los ciberataques registrados en todo el mundo fueron ataques de ransomware, con más de 317 millones intentos registrados. (Statista)
  • 5,5 millones personas trabajan en ciberseguridad en todo el mundo, con un 4,8 millones de trabajadores. (ISC2)