Cuarta parte: Magnitud de la amenaza, datos y tendencias globales (2023-2024)

Además de los ejemplos cualitativos, es crucial dimensionar cuantitativamente el estado de la ciberseguridad en la actualidad. A continuación, se presentan cifras adicionales que evidencian la escala y tendencias de las amenazas, así como su impacto económico y operativo:

• Aumento de ransomware y extorsión: El ransomware se ha consolidado como una de las amenazas más lucrativas del cibercrimen. En 2023, los ataques con doble extorsión—donde los datos son cifrados y filtrados para presionar a las víctimas—aumentaron un 112% con respecto al año anterior.

  
  

El modelo Ransomware-as-a-Service (RaaS) ha facilitado esta expansión, permitiendo que grupos como LockBit y BlackCat alquilen su malware a afiliados. En el segundo trimestre de 2023, BlackCat y BlackBasta encabezaron las detecciones de ransomware con un 15,5% de los casos a nivel global, seguidos por Royal con 10%.

El impacto financiero es alarmante: 47% de las empresas víctimas terminaron pagando el rescate en 2022-2023, y el costo total de estos ataques—sumando rescates y recuperación—supera los 20 mil millones de dólares anuales. En octubre de 2023, LockBit exigió 80 millones de dólares a la empresa CDW®, marcando un récord en demandas de rescate.

Además, 37% de las víctimas no denunciaron el ataque, en muchos casos por temor reputacional, lo que dificulta la persecución de estos grupos y les permite operar con mayor impunidad.

• Costos económicos del cibercrimen: El cibercrimen se ha convertido en un lastre financiero global, generando pérdidas que superan el producto interno bruto de algunas de las mayores economías del mundo. En 2021, el costo anual de fraudes en línea, robo de propiedad intelectual, espionaje industrial y violaciones de datos ascendía a 6 billones de dólares, y las estimaciones más recientes lo sitúan en 8,7 billones en 2023.

  
  

La tendencia sigue en ascenso: para 2025, las pérdidas podrían superar los 10,5 billones, y en 2028 podrían alcanzar los 13,8 billones de dólares. Para dimensionarlo, esta cifra equivale a 1,5 veces el PIB de toda Latinoamérica. En lugar de destinarse a inversión y desarrollo, estos montos se pierden en recuperar sistemas, pagar multas y reforzar medidas de seguridad.

El impacto varía por sectores, pero las instituciones financieras y el sector salud son los más afectados, concentrando los mayores costos derivados de ciberataques.

• Coste de una brecha de datos: Las brechas de datos son cada vez más costosas. En 2023, el costo promedio de un incidente alcanzó los 4,45 millones de dólares, el valor más alto registrado hasta la fecha según IBM®. En grandes corporaciones de EE.UU., la cifra supera los 9 a 10 millones por incidente.

  
  

Los costos varían según el alcance del ataque, pero factores como multas regulatorias, pérdida de clientes, caída de ingresos y gastos en investigaciones forenses e indemnizaciones incrementan el impacto financiero. Sectores altamente regulados, como salud y energía, enfrentan costos un 25% superiores al promedio, debido a sanciones más estrictas y mayores exigencias de seguridad.

• Cantidad de datos expuestos: 2023 fue testigo de múltiples filtraciones masivas. Solo por citar algunos casos: 500 millones de datos de usuarios de WhatsApp® supuestamente a la venta (raspados vía scraping), 140 millones de registros de clientes de una gran cadena hotelera expuestos, 10 millones de fichas de pacientes de hospitales comprometidas por ransomware.

  
  

En total se estima que más de 22 mil millones de registros quedaron expuestos públicamente en 2023 por brechas – muchas veces publicados en la dark web. Esta avalancha de información personal y corporativa robada alimenta otros delitos como suplantaciones de identidad, fraudes fiscales, extorsiones personalizadas, etc.

• Amenazas internas y error humano: Un porcentaje importante de incidentes no proviene de hackers externos sino de amenazas internas o fallos humanos. Según estudios, alrededor del 74% de las organizaciones reportó al menos un incidente originado internamente (empleados maliciosos o negligentes) en el último año​. 

  
  

Un 88% de las brechas involucran algún error humano – ya sea un mal manejo de credenciales, configuración errónea de un servidor en la nube (dejándolo abierto), clic en phishing o pérdida de un dispositivo sin cifrar.

• Uso de la nube e identidad: La transformación digital acelerada (teletrabajo, migración a nube, etc.) ha difuminado las fronteras de seguridad. En 2023, 97% de las organizaciones identificaron brechas en su estrategia de gestión de riesgos en la nube, evidenciando que muchas empresas adoptaron servicios cloud sin actualizar debidamente sus controles de seguridad y gobierno sobre estos entornos.

  
  

Asimismo, las credenciales comprometidas siguen siendo un vector principal: se estima que el 74% de las brechas incluyen el uso de credenciales robadas o débiles​, un argumento contundente para implementar autenticación multifactor y políticas de mínima privilegio (Zero Trust).

Otro dato: las identidades privilegiadas (administradores de sistemas, cuentas de servicio críticas) son objetivos cada vez más buscados, y muchas organizaciones carecen de visibilidad completa sobre cuántas cuentas privilegiadas existen y qué están haciendo (un riesgo significativo si alguna es secuestrada).

En resumen, las estadísticas confirman la urgencia: los ataques son más numerosos, los daños mayores y las superficies vulnerables más amplias. Si bien las organizaciones invierten más que nunca en ciberseguridad (el gasto mundial anual supera los $200 mil millones), los adversarios también profesionalizan sus operaciones.

Este “juego del gato y el ratón” está lejos de estabilizarse; al contrario, la llegada de nuevas tecnologías (IA, computación cuántica, Web3) agregará tanto nuevos vectores de ataque como nuevas soluciones defensivas, manteniendo la dinámica muy activa.

Las cifras sobre ciberataques no solo reflejan una realidad preocupante, sino que deben servir como base para decisiones estratégicas. Justificar presupuestos de seguridad, identificar áreas críticas—como la protección de datos sensibles, la formación de empleados y la gestión de parches—y evaluar la efectividad de las estrategias es fundamental. Si una inversión en seguridad no reduce el tiempo de detección ni el impacto de los incidentes, es momento de replantear el enfoque.

Además, la colaboración y el intercambio de información juegan un papel clave. Organismos como la IC3 del FBI, que reportó 12,8 mil millones de dólares en pérdidas por cibercrimen en 2023, dependen de las denuncias de empresas y entidades afectadas para generar inteligencia accionable.

Cuanto mayor sea la cooperación entre organizaciones, más difícil será para los atacantes operar con impunidad. Detrás de cada estadística hay una advertencia clara: reforzar nuestras defensas antes de convertirnos en parte del próximo informe de brechas.

Referencias

[1] Camel Secure. (s.f.). El daño por ciberdelitos alcanzará a 10.5 billones de dólares en 2025. Camel Secure. [2] Wikipedia. (s.f.). Stuxnet. Wikipedia, la enciclopedia libre. [3] Internet de las Cosas. (s.f.). ¿Cuántos mil millones de dispositivos IoT hay en el mundo? [4] AMCS Group. (2023). Tendencias en ciberseguridad 2023. AMCS Group. [5]  Wikipedia. (s.f.). Ciberataque a Colonial Pipeline. Wikipedia, la enciclopedia libre.

[6] Interuniversity. (s.f.). La guerra invisible: Hackers y ciberataques en el conflicto Rusia-Ucrania revolucionan la gestión pública. Interuniversity.

[7] Stormshield. (2023). Ciberseguridad: las cifras clave de 2023. Stormshield.

[8] PreyProject. (s.f.). Estadísticas de seguridad informática. PreyProject.

[9] EBNET. (s.f.). Cybercrime expected to skyrocket in coming years. EBNET.

[10] WatchGuard. (2023). Cada 39 segundos se produjo un ciberataque en 2023. WatchGuard.

[11] SecureFrame. (s.f.). Cybersecurity statistics. SecureFrame.

[12] WeLiveSecurity. (2017, junio 20). Sistemas industriales en la mira. WeLiveSecurity.[13] CyTe - Infosec Technology Newsletter. (2021, enero). SolarWinds Hack: Análisis y consecuencias en ciberseguridad. CyTe.

[14] U.S. Government Accountability Office (GAO). (s.f.). SolarWinds cyberattack demands significant federal and private sector response [Infographic]. GAO.

[15] CNN en Español. (s.f.). Página principal. CNN.

[16] Wikipedia. (s.f.). Espionaje chino en Estados Unidos. Wikipedia, la enciclopedia libre.