¿Qué está pasando en ciberseguridad? Estadísticas clave para actuar hoy mismo?
La ciberseguridad es un proceso continuo: cada día surgen nuevas técnicas de ataque y, pese a contar con un plan sólido, es fácil “desconectar” de las amenazas que acechan. El informe “130 Cyber Security Statistics: 2024 Trends and Data” de Terranova Security (Fortra) ofrece una radiografía de los retos actuales y nos recuerda por qué es imprescindible reforzar hábitos y recursos.
Ataques al alza y vectores principales
Más del 75% de los ciberataques dirigidos comienzan por correo electrónico, consolidando el phishing como principal puerta de entrada para el malware y las estafas.
En el segundo trimestre de 2024, las organizaciones sufrieron una media de 1.636 ataques semanales, lo que supone un aumento interanual del 30%.
El 17 % de los ataques aún explotan vulnerabilidades en aplicaciones web, por lo que la revisión continua de código y parches es esencial.
El tiempo medio para detectar una brecha de datos es de 118 días, lo que revela grandes lagunas en la capacidad de detección temprana.
Recursos, presupuestos y cultura corporativa
El presupuesto en ciberseguridad ha crecido del 0,53 % al 0,80 % de los ingresos totales de las empresas, un incremento del 51%, pero aún así el 30% de los directivos considera que no es suficiente para protegerse correctamente.
Solo el 29% de las compañías ha implantado la autenticación multifactor (MFA), a pesar de que el tiempo medio para detectar una brecha se sitúa en 118 días.
El 63% de las organizaciones espera aumentar su presupuesto de seguridad durante el próximo año, y el 46% prueba su plan de respuesta a incidentes cada trimestre para mejorar su capacidad de reacción.
El factor humano: principal vulnerabilidad
El 95% de las brechas de datos se atribuye a errores humanos: contraseñas reutilizadas, frases fáciles de adivinar o notas con credenciales visibles al alcance.
El 53% de los usuarios no ha cambiado su contraseña en el último año y el 57% la anota en un soporte físico (papel, agendas).
El 44% recicla contraseñas entre cuentas personales y profesionales, y el 62% ha compartido credenciales por correo o mensajería, aumentando exponencialmente el riesgo de incidentes.
Estadísticas sectoriales clave
Educación: en el primer trimestre de 2024, las instituciones académicas sufrieron una media de 2.507 ataques semanales, con un 66% de ellas afectadas por ransomware y un coste medio de recuperación de 1,42 millones $ tras un secuestro de datos.
Salud: el coste medio de una brecha alcanzó los 10,10 millones $, un 9,4 % más que el año anterior. Además, casi el 60% de los administradores de hospitales se sienten poco preparados para gestionar un ciberincidente.
Finanzas: el sector bancario afronta el coste medio más elevado por brecha, con 5,85 millones $. Un 64% de los ataques exitosos en esta industria utilizan ransomware, y solo el 13% de los empleados controla más de la mitad de los archivos sensibles.
La ciberseguridad es un proceso continuo que depende de la inversión adecuada, la formación constante y la adopción de buenas prácticas. Con ataques cada vez más sofisticados y sectores estratégicos en la mira, reforzar la concienciación y mejorar los mecanismos de defensa —desde MFA hasta simulacros de respuesta y pentesting— es esencial para reducir tiempos de detección, minimizar impactos y evitar que un descuido ponga en jaque nuestra información.
