Introducción
En una era donde la transformación digital está revolucionando las industrias a un ritmo sin precedentes, la importancia de contar con medidas de ciberseguridad sólidas no puede subestimarse. Como vicepresidente de Marketing Corporativo e Investigación en Kiteworks, me complace presentarte nuestro informe integral “2024 Risk Score Report”, un análisis fundamental sobre la evolución del panorama de ciberseguridad en diversos sectores.
Introducción
Estimado lector,
En una era donde la transformación digital está revolucionando las industrias a un ritmo sin precedentes, la importancia de contar con medidas de ciberseguridad sólidas no puede subestimarse. Como vicepresidente de Marketing Corporativo e Investigación en Kiteworks, me complace presentarte nuestro informe integral “2024 Risk Score Report”, un análisis fundamental sobre la evolución del panorama de ciberseguridad en diversos sectores.
Este informe llega en un momento crucial, cuando las organizaciones de todo el mundo se enfrentan a amenazas cibernéticas cada vez más sofisticadas. Las filtraciones de datos que hemos visto en los últimos años no solo aumentan en frecuencia, sino también en escala e impacto. Desde la salud hasta las finanzas, la educación y el comercio minorista, ningún sector es inmune a estas vulnerabilidades digitales. Nuestro análisis revela una tendencia constante al alza en los Risk Scores en todas las industrias, lo que resalta la necesidad urgente de fortalecer las estrategias de ciberseguridad.
Lo que diferencia a este informe es nuestra innovadora metodología de Risk Score. Al proporcionar una medición estandarizada y cuantificable del riesgo de ciberseguridad, ofrecemos a los responsables de la toma de decisiones una herramienta poderosa para comparar la postura de seguridad de su organización frente a otras del sector y para monitorear el progreso a lo largo del tiempo. Este enfoque permite una planificación estratégica y una asignación de recursos más informada en la lucha contra las amenazas cibernéticas.
En las siguientes páginas, encontrarás análisis detallados de sectores específicos, tendencias en compromisos de datos y sus impactos, además de perspectivas sobre los desafíos emergentes en ciberseguridad. También exploramos las posibles aplicaciones futuras de nuestra metodología de Risk Score, desde modelos predictivos hasta cumplimiento normativo. Esperamos que este informe no solo aumente la conciencia sobre el panorama actual de la ciberseguridad, sino que también motive acciones proactivas para construir ecosistemas digitales más resilientes en todas las industrias.
Atentamente,
Patrick Spencer
Patrick Spencer, Ph.D.
VP de Marketing Corporativo e Investigación
Kiteworks
Puntos clave
Puntuaciones de riesgo por industria (1S 2024 – 2018)
| Industria | 1S 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 |
|---|---|---|---|---|---|---|---|
| General | 7.3 | 7.3 | 6.0 | 6.2 | 5.4 | 5.3 | 5.1 |
| Educación | 3.2 | 7.2 | 5.0 | 5.1 | 4.8 | 5.4 | 4.6 |
| Servicios financieros | 5.9 | 8.5 | 6.2 | 4.6 | 6.0 | 6.4 | 5.8 |
| Gobierno | 6.7 | 7.9 | 4.0 | 6.3 | 5.5 | 4.8 | 4.4 |
| Salud | 5.4 | 8.2 | 5.4 | 5.0 | 6.8 | 5.9 | 5.3 |
| Hostelería | 10.0 | 7.4 | 5.2 | 5.8 | 5.1 | 4.9 | 4.5 |
| Manufactura | 8.6 | 5.8 | 4.9 | 3.8 | 4.3 | 4.6 | 5.0 |
| Servicios profesionales | 3.5 | 6.0 | 4.5 | 6.4 | 5.2 | 5.8 | 5.4 |
| Comercio minorista | 9.1 | 6.3 | 3.6 | 7.2 | 5.7 | 5.3 | 4.9 |
| Tecnología | 3.8 | 7.4 | 5.7 | 5.3 | 4.9 | 5.2 | 4.7 |
| Transporte | 3.0 | 6.7 | 5.8 | 5.5 | 5.3 | 5.6 | 4.8 |
| Servicios públicos | 4.7 | 7.0 | 4.3 | 4.8 | 4.0 | 5.6 | 5.1 |
Tabla 1: Puntuaciones de riesgo 1S 2024 – 2018.
1. Aumento general del puntaje de riesgo: El puntaje de riesgo promedio en todas las industrias subió de 6.0 en 2022 a 7.3 en 2023, lo que representa un aumento del 21.7%. Este salto significativo refleja los crecientes desafíos de ciberseguridad que enfrentan las organizaciones en todos los sectores.
2. Sector financiero, el más expuesto: En 2023, el sector de servicios financieros alcanzó el puntaje de riesgo más alto con 8.5, frente a 6.2 en 2022, lo que indica que enfrenta las amenazas de ciberseguridad más graves entre todas las industrias analizadas.
3. Aumento drástico en el sector gubernamental: El sector gubernamental experimentó el mayor incremento en el puntaje de riesgo en cinco años, pasando de 4.0 en 2022 a 7.9 en 2023, un aumento del 97.5%, lo que resalta el rápido crecimiento de los riesgos cibernéticos en este ámbito.
4. Vulnerabilidad reciente en hostelería: El sector de hostelería mostró la tendencia a corto plazo más alarmante, con su puntaje de riesgo disparándose de 4.3 en 1S 2023 a 10.0 en 1S 2024, un incremento del 132.6% en solo un año.
5. Mejoría en el sector tecnológico: A pesar de su papel clave en el entorno digital, el sector tecnológico registró una disminución importante en el puntaje de riesgo, de 7.6 en 1S 2023 a 3.8 en 1S 2024, lo que sugiere una mejora en las medidas de ciberseguridad en esta industria.
6. Nuevos riesgos en manufactura: El puntaje de riesgo en el sector manufacturero más que se duplicó, de 3.9 en 1S 2023 a 8.6 en 1S 2024, lo que indica un crecimiento acelerado de los desafíos de ciberseguridad en una industria tradicionalmente menos atacada.
Amenaza Creciente de Filtraciones de Datos
Las filtraciones de datos se han convertido en una amenaza crítica para las organizaciones de todos los sectores, agravada en una era de transformación digital e interconectividad. Uno de los retos es que el panorama de la ciberseguridad está en constante evolución, con atacantes que emplean métodos cada vez más sofisticados para explotar vulnerabilidades en nuestra infraestructura digital. Este informe busca arrojar luz sobre el estado actual de las filtraciones de datos, su impacto de gran alcance y la urgente necesidad de herramientas avanzadas de evaluación de riesgos para combatir esta amenaza creciente.
Panorama Actual de las Filtraciones de Datos
- Filtraciones de Datos Recientes y de Alto Perfil: Desde finales de 2023, las filtraciones de datos se han intensificado, convirtiéndose en un problema aún más crítico tanto para organizaciones como para individuos, solo en EE. UU. se reportaron 3,205 incidentes que afectaron a más de 353 millones de personas.1 T-Mobile, un objetivo recurrente, sufrió varias filtraciones a lo largo del año, comprometiendo datos confidenciales de clientes y empleados. El sector sanitario, ya un blanco principal para los ciberdelincuentes, vio millones de historiales de pacientes expuestos, agravando la lucha constante de la industria por proteger información confidencial.
Al mismo tiempo, el auge del ransomware y los ataques a la cadena de suministro continuó sin pausa, con la frecuencia de vulnerabilidades explotadas como puntos de entrada casi triplicándose respecto al año anterior. Los riesgos asociados a la cadena de suministro de software alcanzaron nuevos máximos en 2023; el ataque MOVEit de transferencia de archivos gestionada por el grupo cibercriminal ruso Clop afectó a más de 2,600 organizaciones y se filtraron más de 89 millones de registros.2 Por último, a pesar de la creciente concienciación, el error humano sigue siendo una vulnerabilidad persistente: el 74% de las filtraciones involucran acciones humanas no maliciosas, como ataques de ingeniería social y errores involuntarios, lo que resalta la necesidad de prácticas y formación en seguridad más sólidas.3
- Estadísticas Globales sobre Frecuencia e Impacto de Filtraciones: La frecuencia y magnitud de las filtraciones de datos han alcanzado niveles alarmantes. Según el último “Informe Global de Filtraciones de Datos” del Identity Theft Resource Center (ITRC), en 2023 se reportaron públicamente 3,205 filtraciones, un aumento del 15% respecto al año anterior.4 Más preocupante aún es el volumen de registros expuestos—se estima en 22 mil millones, lo que supone un incremento del 30% frente a 2022. El tiempo promedio para identificar y contener una filtración también aumentó a 287 días, lo que indica la creciente complejidad de los ciberataques.
Impacto Económico de las Filtraciones de Datos
Las repercusiones financieras de las filtraciones de datos son enormes y multifacéticas, abarcando tanto costos directos como indirectos.
- Costos Directos (por ejemplo, pérdidas financieras, honorarios legales): El impacto financiero inmediato de una filtración de datos puede ser severo. El costo promedio de una filtración alcanzó los $4.88 millones en el último año, un aumento del 10%.5 Esta cifra incluye gastos relacionados con la detección y respuesta, honorarios legales, multas regulatorias y costos de notificación a clientes. Es relevante el aumento de filtraciones relacionadas con ransomware, con una demanda promedio de $5.2 millones en la primera mitad de este año6 y Sophos indicando que los pagos por ransomware aumentaron un 500% hasta los $2 millones.7
- Costos Indirectos (por ejemplo, daño reputacional, pérdida de confianza de clientes): Más allá de las pérdidas financieras cuantificables, las filtraciones pueden causar daños duraderos a la reputación de una organización y a la relación con sus clientes. Un estudio reciente reveló que el 65% de los consumidores pierde la confianza en una empresa tras una filtración, y el 85% afirma que no haría negocios con una compañía si tuviera dudas sobre sus prácticas de seguridad.8 Las filtraciones también tienen un impacto legal a largo plazo. Kiteworks, en su “Informe 2024 sobre Privacidad y Cumplimiento en Comunicaciones de Contenido Sensible”, encontró que seis de cada diez organizaciones gastan más de $2 millones al año para afrontar los costos legales de incidentes de pérdida de datos internos y externos, y el 45% gasta más de $3 millones.9 De hecho, considerando estos factores, el impacto a largo plazo en el valor de la marca y la lealtad de los clientes puede superar ampliamente las pérdidas financieras inmediatas.
Necesidad de una Evaluación de Riesgos Robusta
Ante estas amenazas en evolución y cada vez más intensas, los métodos tradicionales de evaluación de riesgos resultan insuficientes. Las organizaciones necesitan herramientas más sofisticadas y basadas en datos para evaluar con precisión su vulnerabilidad a filtraciones y priorizar sus inversiones en ciberseguridad.
Las herramientas robustas de evaluación de riesgos son esenciales para:
- Identificar vulnerabilidades en todo el ecosistema digital de la organización
- Cuantificar los posibles impactos financieros y reputacionales de una filtración
- Comparar la postura de seguridad frente a empresas del sector y mejores prácticas
- Informar decisiones estratégicas sobre asignación de recursos para ciberseguridad
- Demostrar diligencia debida ante reguladores, partes interesadas y clientes
A medida que profundizamos en este informe, exploraremos un nuevo enfoque para la evaluación de riesgos: un Índice de Puntuación de Riesgo de Filtración de Datos. Este indicador estandarizado busca ofrecer a las organizaciones una visión integral y accionable sobre su riesgo de filtración, permitiendo estrategias más eficaces para la prevención y reducción de incidentes en un entorno digital cada vez más peligroso.
Necesidad de una Puntuación de Riesgo Estandarizada
Mientras las organizaciones se enfrentan a la amenaza constante de las filtraciones de datos, la capacidad de evaluar y comparar el riesgo con precisión se vuelve fundamental. Sin embargo, el panorama actual de la evaluación de riesgos está plagado de inconsistencias y limitaciones, dificultando el desarrollo de estrategias de ciberseguridad integrales. Esta sección explora los desafíos de los métodos existentes y presenta la necesidad de una Puntuación de Riesgo de Filtración de Datos estandarizada.
Desafíos al Comparar el Riesgo entre Sectores y en el Tiempo
Uno de los principales obstáculos para evaluar el riesgo de filtración entre diferentes sectores es la falta de estándares uniformes de reporte. Este reto se agrava por la existencia de más de 200 regulaciones de privacidad de datos a nivel mundial, cada una con requisitos y especificaciones particulares.10 Estas regulaciones difieren en alcance, mecanismos de aplicación y derechos otorgados a las personas.
Diferentes industrias y regiones también tienen requisitos dispares sobre qué constituye una filtración reportable, cuándo debe reportarse y qué detalles deben divulgarse. Por ejemplo, considera lo siguiente:
- El sector sanitario en Estados Unidos, regulado por la Ley HIPAA, exige reportar filtraciones que afecten a 500 o más personas en un plazo de 60 días.
- El RGPD de la UE obliga a reportar ciertas filtraciones en un plazo de 72 horas, sin importar el número de personas afectadas.
- Muchos sectores no cuentan con requisitos específicos de reporte, lo que genera divulgaciones inconsistentes y, a menudo, tardías.
Solo en Estados Unidos, 20 estados han aprobado leyes integrales de privacidad de datos, y más estados consideran legislaciones similares. Estas leyes difieren en varios aspectos, incluyendo el alcance y los umbrales de aplicabilidad, los derechos de los consumidores (por ejemplo, derecho a eliminar, derecho a corregir), requisitos de consentimiento expreso frente a consentimiento tácito para el tratamiento de datos, y mecanismos de aplicación y sanciones. Por ejemplo, mientras la CCPA/CPRA de California otorga a los consumidores el derecho a excluirse de la venta de su información personal, la CDPA de Virginia exige consentimiento expreso para tratar datos sensibles.
Desarrollo de un algoritmo de puntuación de riesgo
La creación de una puntuación de riesgo estandarizada requiere un algoritmo cuidadosamente diseñado que equilibre la integralidad con la practicidad. Esta sección describe el proceso de desarrollo de nuestro algoritmo de puntuación de riesgo, detallando sus objetivos, componentes, metodología y pautas de interpretación.
Objetivos de la puntuación
La puntuación de riesgo se ha diseñado con tres objetivos principales:
- Evaluación integral del riesgo: La puntuación de riesgo busca ofrecer una visión holística del riesgo de filtración de datos de una organización al incorporar múltiples aspectos de las vulnerabilidades de ciberseguridad y sus posibles impactos. Va más allá de las evaluaciones técnicas e incluye factores que reflejan las consecuencias reales de las filtraciones de datos.
- Comparabilidad entre sectores y en el tiempo: Un objetivo clave de la puntuación de riesgo es permitir comparaciones significativas tanto entre diferentes sectores como a lo largo de distintos periodos. Esta comparabilidad es esencial para establecer referencias y analizar tendencias, permitiendo a las organizaciones contextualizar su nivel de riesgo dentro del panorama general de la ciberseguridad.
- Recomendaciones accionables para reducir riesgos: Más allá de ofrecer un valor numérico, la puntuación de riesgo está diseñada para proporcionar recomendaciones accionables. Al desglosar la puntuación en sus partes, las organizaciones pueden identificar áreas específicas de vulnerabilidad y priorizar sus esfuerzos para reducir riesgos de forma efectiva.
Componentes de la puntuación de riesgo
La puntuación de riesgo se compone de cuatro elementos clave, cada uno seleccionado por su capacidad para reflejar distintos aspectos del riesgo de filtración de datos:
- Número de incidentes: Este componente representa la frecuencia de filtraciones de datos. Un mayor número de incidentes indica una mayor vulnerabilidad en las medidas de seguridad de una organización.
- Número de víctimas: Este factor refleja la magnitud de las filtraciones de datos. Un mayor número de personas afectadas sugiere filtraciones más graves y con un impacto potencialmente mayor.
- Relación de víctimas por incidente: Esta relación ofrece información sobre la gravedad promedio de las filtraciones. Una relación más alta indica que, cuando ocurren filtraciones, tienden a afectar a un mayor número de personas.
- Costo de la filtración de datos: Este componente incorpora el impacto financiero de las filtraciones de datos, incluyendo tanto los costos directos como indirectos. Ayuda a cuantificar el riesgo económico asociado a posibles filtraciones.
Metodología del índice de puntuación de riesgo
La puntuación de riesgo se calcula mediante una metodología sistemática que garantiza la consistencia y la comparabilidad:
- Técnicas de normalización de datos: Para tener en cuenta las diferencias de escala entre organizaciones y sectores, utilizamos una normalización basada en percentiles para cada componente. Esta técnica clasifica cada valor dentro de su conjunto de datos y convierte esta clasificación en un percentil (de 0 a 1), permitiendo comparaciones justas entre diferentes escalas.
- Ponderación de los componentes: A cada componente se le asigna un peso específico según su importancia percibida en la contribución al riesgo total:
- Número de incidentes: 30%
- Número de víctimas: 30%
- Relación de víctimas por incidente: 20%
- Costo de la filtración de datos: 20%
Estos pesos se determinaron en consulta con expertos en ciberseguridad y mediante el análisis de datos históricos de filtraciones.
- Proceso de cálculo: La puntuación de riesgo se calcula siguiendo estos pasos:
Calcular los cambios interanuales de cada componente.
Aplicar la normalización basada en percentiles a estos cambios.
Multiplicar cada valor normalizado por su peso asignado.
Sumar los valores ponderados.
Multiplicar la suma por 10 para escalar la puntuación final a un rango de 1-10.
Interpretación del Puntaje de Riesgo
- Rango de Puntaje y Significado
El Puntaje de Riesgo va de 1 a 10, donde los valores más altos indican mayor riesgo:
Es importante recordar que estas categorías son relativas. Incluso un puntaje de “Riesgo Bajo” exige mantener la vigilancia constante en el entorno actual de ciberseguridad.
- Guía para el Análisis Comparativo
Al interpretar los Puntajes de Riesgo:- Compara los puntajes dentro del mismo sector para establecer referencias frente a otras empresas.
- Analiza los puntajes a lo largo del tiempo para detectar tendencias en el perfil de riesgo de la organización.
- Examina los componentes individuales del puntaje para identificar áreas específicas de vulnerabilidad.
- Ten en cuenta el puntaje junto con otras herramientas de evaluación de riesgos y factores particulares del sector.
- Utiliza el puntaje como punto de partida para un análisis de riesgos más profundo y la planificación de acciones para reducirlos.
Cuatro elementos de datos que componen el puntaje de riesgo
Esta sección presenta los resultados de aplicar nuestro algoritmo de puntaje de riesgo a los datos de ITRC del primer semestre de 2024, 2023 y 2022, así como de 2023 a 2018. Al analizar estos datos recientes, buscamos ofrecer perspectivas sobre las tendencias actuales de ciberseguridad y patrones emergentes en diferentes industrias.
NOTA: Todos los compromisos de datos y víctimas por industria no equivalen al total de compromisos y víctimas, ya que se excluyeron varios sectores industriales poco representados, así como sectores desconocidos y otros.
Compromisos de datos: 1S 2024 – 1S 2022 y 2023 – 2018
| Sector | Compromisos 1S 2024 | Compromisos 1S 2023 | Compromisos 1S 2022 |
|---|---|---|---|
| Total | 1,571 | 1,382 | 817 |
| Educación | 76 | 80 | 41 |
| Servicios financieros | 407 | 243 | 128 |
| Gobierno | 74 | 50 | 33 |
| Salud | 236 | 377 | 160 |
| Hostelería | 33 | 23 | 11 |
| Manufactura | 151 | 112 | 115 |
| Servicios profesionales | 178 | 137 | 94 |
| Venta minorista | 46 | 57 | 30 |
| Tecnología | 66 | 87 | 31 |
| Transporte | 54 | 36 | 19 |
| Servicios públicos | 34 | 22 | n/d |
Tabla 2: Compromisos de datos 1S 2024, 2023 y 2022.
| Sector | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 |
|---|---|---|---|---|---|---|
| Total general | 2,734 | 1,376 | 1,628 | 1,440 | 1,250 | 1,090 |
| Educación | 173 | 99 | 150 | 125 | 100 | 90 |
| Servicios financieros | 744 | 269 | 210 | 185 | 150 | 120 |
| Gobierno | 105 | 72 | 95 | 90 | 85 | 80 |
| Salud | 809 | 343 | 350 | 290 | 250 | 220 |
| Hostelería | 67 | 34 | 35 | 30 | 25 | 20 |
| Manufactura | 259 | 249 | 220 | 205 | 190 | 180 |
| Servicios profesionales | 308 | 223 | 315 | 290 | 250 | 200 |
| Venta minorista | 167 | 87 | 130 | 125 | 110 | 100 |
| Tecnología | 71 | 0 | 60 | 55 | 50 | 45 |
| Servicios públicos | 53 | 0 | 60 | 45 | 40 | 35 |
Tabla 3: Compromisos de datos 2023 – 2018.
Compromisos de datos: 1S 2024 – 1S 2022 y 2023 – 2018
| Sector | Víctimas 1S 2024 | Víctimas 1S 2023 | Víctimas 1S 2022 |
|---|---|---|---|
| Total | 1,077,048,249 | 179,799,326 | 57,723,887 |
| Educación | 722,460 | 1,656,813 | 405,493 |
| Servicios financieros | 28,414,934 | 41,494,053 | 22,486,993 |
| Gobierno | 9,376,758 | 11,079,145 | 810,529 |
| Salud | 26,885,828 | 25,025,229 | 13,127,906 |
| Hostelería | 564,245,892 | 428,360 | 77,761 |
| Manufactura | 50,428,176 | 1,380,637 | 490,535 |
| Servicios profesionales | 1,265,261 | 12,957,365 | 3,346,048 |
| Comercio minorista | 384,019,001 | 6,142,588 | 325,530 |
| Tecnología | 8,096,887 | 30,965,930 | 15,807,269 |
| Transporte | 1,680,013 | 11,157,924 | 845,823 |
| Servicios públicos | 1,566,546 | 37,377,449 | n/d |
Tabla 4: Víctimas 1S 2024, 2023 y 2022.
| Sector | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 |
|---|---|---|---|---|---|---|
| Total | 237,519,000 | 407,000,000 | 209,480,000 | 186,940,000 | 165,390,000 | 146,350,000 |
| Educación | 4,000,000 | 2,000,000 | 3,000,000 | 2,500,000 | 2,000,000 | 1,500,000 |
| Servicios financieros | 61,000,000 | 27,000,000 | 50,000,000 | 45,000,000 | 40,000,000 | 35,000,000 |
| Gobierno | 10,000,000 | 1,000,000 | 8,000,000 | 7,000,000 | 6,000,000 | 5,000,000 |
| Salud | 56,000,000 | 28,000,000 | 48,000,000 | 42,000,000 | 38,000,000 | 36,000,000 |
| Hostelería | 3,000,000 | 1,500,000 | 2,500,000 | 2,000,000 | 1,500,000 | 1,000,000 |
| Manufactura | 5,000,000 | 24,000,000 | 15,000,000 | 13,000,000 | 11,000,000 | 9,000,000 |
| Servicios profesionales | 30,000,000 | 6,000,000 | 20,000,000 | 18,000,000 | 15,000,000 | 12,000,000 |
| Comercio minorista | 65,000,000 | 249,000,000 | 60,000,000 | 55,000,000 | 50,000,000 | 45,000,000 |
| Tecnología | 222,000 | n/d | 200,000 | 180,000 | 150,000 | 130,000 |
| Servicios públicos | 297,000 | n/d | 280,000 | 260,000 | 240,000 | 220,000 |
Tabla 5: Víctimas de datos 2023 – 2018.
| Sector | 2023 vs. 2022 | 2022 vs. 2021 | 2021 vs. 2020 | 2020 vs. 2019 | 2019 vs. 2018 |
|---|---|---|---|---|---|
| General | -71.35% | 48.53% | 10.76% | 11.53% | 11.51% |
| Educación | 50.00% | -50.00% | 16.67% | 20.00% | 25.00% |
| Servicios financieros | 55.74% | -85.19% | 10.00% | 11.11% | 12.50% |
| Gobierno | 90.00% | -700.00% | 12.50% | 14.29% | 16.67% |
| Salud | 50.00% | -71.43% | 12.50% | 9.52% | 5.26% |
| Hostelería | 50.00% | -66.67% | 20.00% | 25.00% | 33.33% |
| Manufactura | -380.00% | 37.50% | 13.33% | 15.38% | 18.18% |
| Servicios profesionales | 80.00% | -233.33% | 10.00% | 16.67% | 20.00% |
| Comercio minorista | -283.08% | 75.90% | 8.33% | 9.09% | 10.00% |
| Tecnología | n/d | n/d | 10.00% | 16.67% | 13.33% |
| Servicios públicos | n/d | n/d | 7.14% | 7.69% | 8.33% |
Tabla 6: Incremento/disminución de víctimas de datos 2023 – 2018.
Víctimas por compromiso de datos: 1S 2024 – 1S 2022 y 2023 – 2018
| Sector | Víctimas por compromiso 1S 2024 | Víctimas por compromiso 1S 2023 | Víctimas por compromiso 1S 2022 |
|---|---|---|---|
| Total | 760,091 | 142,698 | 87,196 |
| Educación | 9,506 | 201,710 | 9,890 |
| Servicios financieros | 69,816 | 170,757 | 175,680 |
| Gobierno | 126,713 | 221,583 | 24,561 |
| Salud | 113,923 | 66,380 | 82,049 |
| Hostelería | 17,098,360 | 18,624 | 7,069 |
| Manufactura | 333,961 | 12,327 | 4,266 |
| Servicios profesionales | 7,108 | 94,579 | 35,596 |
| Retail | 8,348,239 | 107,765 | 10,851 |
| Tecnología | 122,680 | 355,930 | 509,912 |
| Transporte | 31,111 | 309,942 | 44,517 |
| Servicios públicos | 46,075 | 1,698,975 | n/d |
Tabla 7: Víctimas por compromiso de datos en 1S 2024, 2023 y 2022.
| Sector | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 |
|---|---|---|---|---|---|---|
| Total | 86,876 | 295,785 | 128,673 | 129,819 | 132,312 | 134,266 |
| Educación | 23,121 | 20,202 | 20,000 | 20,000 | 20,000 | 16,667 |
| Servicios financieros | 81,989 | 100,372 | 238,095 | 243,243 | 266,667 | 291,667 |
| Gobierno | 95,238 | 13,889 | 84,211 | 77,778 | 70,588 | 62,500 |
| Salud | 69,221 | 81,633 | 137,143 | 144,828 | 152,000 | 163,636 |
| Hostelería | 44,776 | 44,118 | 71,429 | 66,667 | 60,000 | 50,000 |
| Manufactura | 19,305 | 96,386 | 68,182 | 63,415 | 57,895 | 50,000 |
| Servicios profesionales | 97,403 | 26,906 | 63,492 | 62,069 | 60,000 | 60,000 |
| Retail | 389,222 | 2,862,069 | 461,538 | 440,000 | 454,545 | 450,000 |
| Tecnología | 3,127 | n/d | 3,333 | 3,273 | 3,000 | 2,889 |
| Servicios públicos | 5,604 | n/d | 4,667 | 5,778 | 6,000 | 6,286 |
Tabla 8: Víctimas por compromiso de datos 2023 – 2018.
Costo promedio de una filtración de datos
Los siguientes datos provienen del informe anual “Cost of a Data Breach Report” de IBM y componen el cuarto de los cuatro componentes de datos del algoritmo.
| Sector | 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 |
|---|---|---|---|---|---|---|---|
| Total | $4,880,000 | $4,450,000 | $4,350,000 | $4,240,000 | $3,860,000 | $3,920,000 | $3,860,000 |
| Educación | $3,480,000 | $2,960,000 | $3,280,000 | $3,270,000 | $2,010,000 | $1,840,000 | $1,160,000 |
| Servicios financieros | $5,560,000 | $4,730,000 | $4,470,000 | $4,240,000 | $4,990,000 | $5,200,000 | $1,520,000 |
| Gobierno | $4,880,000 | $4,450,000 | $4,350,000 | $4,240,000 | $3,860,000 | $3,920,000 | $3,860,000 |
| Salud | $6,080,000 | $5,900,000 | $5,970,000 | $5,720,000 | $5,850,000 | $5,860,000 | $2,060,000 |
| Hostelería | $3,500,000 | $3,650,000 | $3,860,000 | $3,790,000 | $3,900,000 | $4,770,000 | $1,660,000 |
| Manufactura | $5,450,000 | $4,660,000 | $4,970,000 | $4,880,000 | $5,040,000 | $5,050,000 | $1,700,000 |
| Farmacéutica | $5,080,000 | $4,470,000 | $4,700,000 | $4,650,000 | $4,230,000 | $4,620,000 | $1,810,000 |
| Servicios profesionales | $4,430,000 | $4,180,000 | $3,590,000 | $3,750,000 | $3,580,000 | $3,770,000 | $1,280,000 |
| Retail | $2,550,000 | $2,600,000 | $2,070,000 | $1,930,000 | $1,080,000 | $1,290,000 | $750,000 |
| Tecnología | $5,290,000 | $4,780,000 | $4,720,000 | $4,650,000 | $6,390,000 | $5,600,000 | $1,670,000 |
| Transporte | $3,820,000 | $3,630,000 | $2,940,000 | $2,030,000 | $1,720,000 | $1,990,000 | $1,200,000 |
| Servicios públicos | $5,100,000 | $4,820,000 | $5,010,000 | $5,040,000 | $5,060,000 | $5,200,000 | $1,740,000 |
Tabla 9: Costo promedio de una filtración de datos en todas las industrias 2024 – 2018.
Cálculos de Puntuaciones de Riesgo por Industria
Puntuaciones de Riesgo: 1S 2024, 1S 2023 y 1S 2022
Utilizando la metodología descrita en la Sección III, calculamos las Puntuaciones de Riesgo para cada industria en dos periodos comparativos: 2024 vs. 2023 y 2023 vs. 2022.
| Sector | Puntuación de Riesgo 1S 2024 | Puntuación de Riesgo 1S 2023 | Puntuación de Riesgo 1S 2022 |
|---|---|---|---|
| Total | 7.3 | 6.6 | 6.2 |
| Educación | 3.2 | 7.1 | 5.3 |
| Servicios Financieros | 5.9 | 6.8 | 7.4 |
| Gobierno | 6.7 | 8.2 | 4.1 |
| Salud | 5.4 | 6.4 | 6.7 |
| Hostelería | 10.0 | 4.3 | 3.5 |
| Manufactura | 8.6 | 3.9 | 3.7 |
| Servicios Profesionales | 3.5 | 6.9 | 5.6 |
| Retail | 9.1 | 6.1 | 3.8 |
| Tecnología | 3.8 | 7.6 | 8.3 |
| Transporte | 3.0 | 7.3 | 5.9 |
| Servicios Públicos | 4.7 | n/a | n/a |
Tabla 10: Puntuaciones de Riesgo 1S 2024, 1S 2023 y 1S 2022.
Puntuaciones de Riesgo: 2023 – 2018
Adicionalmente, usando nuestra metodología establecida, calculamos las Puntuaciones de Riesgo para cada industria desde 2023 hasta 2018:
| Sector | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 |
|---|---|---|---|---|---|---|
| Total | 7.3 | 6.0 | 6.2 | 5.4 | 5.3 | 5.1 |
| Educación | 7.2 | 5.0 | 5.1 | 4.8 | 5.4 | 4.6 |
| Servicios Financieros | 8.5 | 6.2 | 4.6 | 6.0 | 6.4 | 5.8 |
| Gobierno | 7.9 | 4.0 | 6.3 | 5.5 | 4.8 | 4.4 |
| Salud | 8.2 | 5.4 | 5.0 | 6.8 | 5.9 | 5.3 |
| Hostelería | 7.4 | 5.2 | 5.8 | 5.1 | 4.9 | 4.5 |
| Manufactura | 5.8 | 4.9 | 3.8 | 4.3 | 4.6 | 5.0 |
| Servicios Profesionales | 6.0 | 4.5 | 6.4 | 5.2 | 5.8 | 5.4 |
| Retail | 6.3 | 3.6 | 7.2 | 5.7 | 5.3 | 4.9 |
| Tecnología | 7.4 | 5.7 | 5.3 | 4.9 | 5.2 | 4.7 |
| Transporte | 6.7 | 5.8 | 5.5 | 5.3 | 5.6 | 4.8 |
| Servicios Públicos | 7.0 | 4.3 | 4.8 | 4.0 | 5.6 | 5.1 |
Tabla 11: Puntuaciones de Riesgo 2023 – 2018 por Industria.
Tendencias y Perspectivas de Datos
Puntaje de Riesgo y Datos en Conjunto
El número total de compromisos de datos muestra una tendencia ascendente constante durante los periodos observados, lo que indica un crecimiento acelerado de incidentes de ciberseguridad en todos los sectores. De 1S 2022 a 1S 2023, hubo un aumento significativo del 69,16% en el número de compromisos, seguido de otro incremento del 13,68% de 1S 2023 a 1S 2024. Esto da como resultado un aumento general del 92,29% de 1S 2022 a 1S 2024. Aún más impactante es el crecimiento exponencial en el número total de víctimas afectadas por estos compromisos. El número de víctimas creció un 194,50% de 1S 2022 a 1S 2023, y luego se disparó un 490,76% de 1S 2023 a 1S 2024, culminando en un asombroso aumento del 1639,75% en víctimas totales de 1S 2022 a 1S 2024. La métrica de Víctimas por Compromiso enfatiza aún más esta tendencia, mostrando un incremento del 74,10% de 1S 2022 a 1S 2023, seguido de un aumento del 419,69% de 1S 2023 a 1S 2024, lo que resulta en un incremento global del 804,76% de 1S 2022 a 1S 2024.
Estas cifras reflejan un panorama preocupante, no solo por la mayor frecuencia de ciberataques, sino también por ataques cada vez más grandes en escala e impacto, afectando a un número mucho mayor de personas por incidente. Al analizar el Puntaje de Riesgo en las industrias y en un periodo de seis años, surgen perspectivas interesantes. El Puntaje de Riesgo general en 2023 se sitúa en 7,2, frente a 5,9 en 2022, un aumento del 18%. Este incremento refleja no solo la creciente complejidad de los ciberataques, sino también los impactos operativos más amplios, como pérdidas financieras, daños reputacionales y un mayor escrutinio regulatorio. Los datos del informe “Cost of a Data Breach Report” de IBM confirman este aumento, revelando un incremento del 10% en el costo promedio global de una filtración de datos, que ahora asciende a $4,88 millones.11 Esta tendencia subraya la necesidad urgente de fortalecer las medidas de ciberseguridad y la preparación en todos los sectores para minimizar los riesgos crecientes y los posibles daños derivados de filtraciones de datos.
Puntaje de Riesgo y Análisis por Industria
Educación
El sector educativo ha experimentado una trayectoria ascendente significativa en su Puntaje de Riesgo durante los últimos seis años, reflejando su creciente exposición a ciberataques a medida que las herramientas digitales y las tecnologías de aprendizaje remoto se vuelven más comunes. En 2018, el Puntaje de Riesgo para educación era relativamente bajo, con 4,2. Sin embargo, ha aumentado de forma constante año tras año, alcanzando 4,9 en 2022 y luego saltando drásticamente a 7,1 en 2023, lo que representa un aumento del 44,9% en un solo año.
Esta tendencia ascendente constante resalta la creciente dependencia de plataformas en línea, aplicaciones de terceros y servicios en la nube, que han ampliado la superficie de ataque para las instituciones educativas. El número de compromisos de datos aumentó un 42,77% en 2023 en comparación con 2022, lo que indica que las instituciones educativas son cada vez más objetivo de ataques. Este aumento puede atribuirse a los presupuestos limitados en ciberseguridad y la creciente dependencia de aplicaciones de terceros en el sector.
El impacto de estas filtraciones también ha crecido notablemente. En 2022, aproximadamente 2.000.000 de personas se vieron afectadas por filtraciones de datos en el sector educativo. Esta cifra se duplicó a más de 4.000.000 en 2023, lo que evidencia la escala creciente de los ataques. Las implicaciones financieras son considerables: el 49% de las instituciones de educación superior reportaron haber pagado más de $5 millones en costos de litigios por filtraciones de datos en 2023. Además, el costo promedio de una filtración de datos en el sector educativo, aunque disminuyó ligeramente, siguió siendo significativo con $3,48 millones en 2023.
De forma interesante, los datos más recientes para 1S 2024 muestran una fuerte caída en el Puntaje de Riesgo a 3,2, en comparación con 7,1 en 1S 2023 y 5,3 en 1S 2022. Esta disminución reciente sugiere menos filtraciones de alto impacto o mejoras en las medidas de seguridad en el periodo más reciente. Sin embargo, dada la naturaleza volátil del panorama de ciberseguridad en el sector, como lo demuestran las fluctuaciones en la relación de víctimas por compromiso a lo largo de los años, es fundamental interpretar esta mejora con cautela.
A pesar de la tendencia positiva reciente, las instituciones educativas siguen siendo objetivos atractivos para los ciberdelincuentes. La gran cantidad de información personal almacenada en sus sistemas, junto con la creciente digitalización del sector, hace esencial que las instituciones educativas mantengan y refuercen las mejoras recientes en seguridad. Para reducir los riesgos actuales, el sector debe priorizar la mejora de la gobernanza de datos, reducir la cantidad de herramientas de comunicación utilizadas e invertir en capacitación integral en ciberseguridad para el personal y los estudiantes.
Servicios Financieros
El sector de servicios financieros ha experimentado un aumento gradual pero significativo en su Puntaje de Riesgo durante el periodo de seis años, reflejando su posición como uno de los principales objetivos para los ciberdelincuentes. En 2018, el Puntaje de Riesgo era 5,5, aumentando de manera constante a 6,0 en 2020 y 6,1 en 2022, antes de dispararse a 8,4 en 2023. Este incremento constante refleja la creciente dependencia del sector en servicios financieros digitales y su exposición a ciberataques sofisticados dirigidos a activos de alto valor.
El número de compromisos de datos en la industria creció considerablemente un 63,84% de 2022 a 2023, con 744 incidentes reportados en 2023. El impacto de estas filtraciones ha sido sustancial, con el número de víctimas disparándose a 61 millones en 2023, frente a 27 millones en 2022. Este enorme aumento subraya la creciente sofisticación de los ciberataques y la vulnerabilidad del sector debido a su dependencia de proveedores externos.
El costo promedio de una filtración de datos en servicios financieros subió a $5,56 millones en 2023, lo que refleja la importancia de proteger los datos financieros. A pesar de estas tendencias preocupantes, los datos recientes de medio año muestran cierta mejora. El sector registró Puntajes de Riesgo de 7,4 en 1S 2022, 6,8 en 1S 2023 y 5,9 en 1S 2024, lo que indica una leve tendencia a la baja. Sin embargo, el sector de servicios financieros sigue estando muy expuesto debido a la naturaleza de sus operaciones y el potencial de pérdidas monetarias significativas.
Para reducir estos riesgos, las instituciones financieras deben seguir invirtiendo en infraestructuras de seguridad robustas, mejorar la administración de riesgos de proveedores y garantizar el cumplimiento de las regulaciones globales de protección de datos. Las mejoras recientes sugieren que el enfoque en ciberseguridad está dando resultados positivos, pero la vigilancia constante es esencial dada la atractiva posición del sector para los ciberdelincuentes.
Gobierno
El sector gubernamental ha experimentado uno de los aumentos más pronunciados en el Puntaje de Riesgo entre todas las industrias. En 2019, el Puntaje de Riesgo era 4,0, pero subió drásticamente a 7,8 en 2023, lo que representa un aumento del 95% en este periodo. Este incremento se atribuye principalmente a la creciente amenaza de ciberataques de estados-nación e incidentes motivados políticamente, especialmente aquellos dirigidos a sistemas de seguridad nacional e infraestructuras heredadas.
El aumento en los compromisos de datos también es preocupante, con un incremento del 31,43% de 2022 a 2023, resultando en 105 incidentes reportados en 2023. El impacto de estas filtraciones ha sido severo, con el número de víctimas saltando de 1 millón en 2022 a 10 millones en 2023, un aumento de diez veces que resalta el alcance y la sofisticación de los ataques a entidades gubernamentales.
Los datos de medio año revelan fluctuaciones significativas en el Puntaje de Riesgo del sector. Subió abruptamente de 4,1 en 1S 2022 a 8,2 en 1S 2023, antes de descender a 6,7 en 1S 2024. Estas variaciones reflejan la naturaleza volátil de las amenazas de ciberseguridad que enfrentan las organizaciones gubernamentales y los desafíos constantes para mantener medidas de seguridad consistentes.
El costo promedio de una filtración de datos en el sector gubernamental fue de $4,88 millones en 2023, reflejando las importantes implicaciones financieras de estos incidentes. Las agencias gubernamentales se han convertido en objetivos principales para los ciberdelincuentes debido a su dependencia de sistemas obsoletos, infraestructuras heredadas y amplias redes de terceros. Para combatir estas amenazas crecientes, los gobiernos deben priorizar la modernización de sistemas antiguos, adoptar marcos de confianza cero y fortalecer la colaboración entre los sectores público y privado para reforzar las defensas ante futuros ataques.
Hostelería
El sector de hostelería ha mostrado uno de los cambios más drásticos en el Puntaje de Riesgo entre todas las industrias, especialmente en los últimos años. De 2018 a 2023, el Puntaje de Riesgo del sector aumentó de forma constante de 4,5 a 7,4, un incremento del 64,4% que refleja la creciente vulnerabilidad ante amenazas cibernéticas. Sin embargo, los cambios más notables ocurrieron en los dos últimos años, con el Puntaje de Riesgo pasando de 3,5 en 1S 2022 a 4,3 en 1S 2023, y luego disparándose a 10,0 en 1S 2024, un aumento del 185% en solo dos años.
Esta tendencia se refleja en el número de compromisos de datos, que aumentó de 20 incidentes en 2018 a 67 en 2023, un incremento del 235%. El número de víctimas creció de manera similar, de 1 millón a 3 millones en el mismo periodo. Curiosamente, la relación de víctimas por compromiso se ha mantenido relativamente estable, entre 50.000 y 70.000, lo que sugiere que, aunque los ataques son más frecuentes, su escala individual no ha crecido proporcionalmente.
El aumento considerable tanto en el Puntaje de Riesgo como en los incidentes refleja la creciente vulnerabilidad del sector, probablemente impulsada por la mayor dependencia de datos de clientes para sistemas de reservas y pagos. El fuerte incremento, especialmente en 1S 2024, podría estar vinculado a la rápida adopción de servicios digitales y operaciones remotas como respuesta a los cambios en el comportamiento del consumidor. Si bien estos avances han mejorado la experiencia del cliente, también han ampliado la superficie de ataque para los ciberdelincuentes.
Dadas estas tendencias, las organizaciones de hostelería deben priorizar la ciberseguridad más que nunca, enfocándose en mejorar las medidas de protección de datos, especialmente para la información de clientes y sistemas de pago. A medida que el sector sigue innovando y digitalizándose, debe asegurarse de que las medidas de ciberseguridad evolucionen al mismo ritmo. El aumento drástico en el Puntaje de Riesgo de 2022 a 2024 es una llamada de atención que resalta la necesidad urgente de mejorar las prácticas de ciberseguridad para protegerse ante amenazas crecientes.
Manufactura
El sector manufacturero ha experimentado un aumento significativo en su Puntaje de Riesgo de ciberseguridad en los últimos años. Aunque no se dispone de datos específicos para 2018-2022, el sector ha visto un incremento drástico en su Puntaje de Riesgo, pasando de 3,7 en 1S 2022 a 3,9 en 1S 2023, y luego aumentando bruscamente a 8,6 en 1S 2024. Esto representa un incremento del 132% en solo dos años, lo que indica un panorama de amenazas en rápida evolución para la industria manufacturera.
El fuerte aumento en el Puntaje de Riesgo coincide con un incremento en el número de compromisos y víctimas por compromiso, lo que sugiere que el sector enfrenta ciberataques cada vez más graves y frecuentes. Esta tendencia probablemente está impulsada por el auge de tecnologías de manufactura digital, como fábricas inteligentes y cadenas de suministro conectadas, que han ampliado la superficie de ataque para amenazas de ciberseguridad.
Las filtraciones en el sector manufacturero pueden tener consecuencias de gran alcance, potencialmente interrumpiendo líneas de producción, comprometiendo cadenas de suministro y exponiendo propiedad intelectual valiosa. El impacto de estas filtraciones va más allá de las pérdidas financieras inmediatas, pudiendo afectar la calidad del producto, los plazos de entrega e incluso la seguridad pública en algunos casos.
El aumento significativo en el Puntaje de Riesgo resalta la importancia de integrar medidas de ciberseguridad robustas en las operaciones de manufactura. A medida que el sector adopta tecnologías de la Industria 4.0, incluyendo dispositivos de Internet de las Cosas (IoT), inteligencia artificial y computación en la nube, también debe evolucionar su enfoque de ciberseguridad. Los fabricantes deben enfocarse en proteger infraestructuras de TI cada vez más complejas, implementar controles de acceso sólidos y evaluar y actualizar regularmente sus protocolos de ciberseguridad para protegerse ante amenazas cada vez más sofisticadas.
Servicios Profesionales
El sector de servicios profesionales ha experimentado fluctuaciones notables en su perfil de riesgo de ciberseguridad en los últimos años. Aunque no se dispone de datos específicos para 2018-2022, el Puntaje de Riesgo del sector ha mostrado cambios significativos en los periodos recientes de medio año. El Puntaje de Riesgo era de 5,6 en 1S 2022, subió a 6,9 en 1S 2023 y luego cayó considerablemente a 3,5 en 1S 2024.
Esta reciente disminución en el Puntaje de Riesgo sugiere que el sector ha avanzado notablemente en la gestión de sus riesgos de ciberseguridad, posiblemente mediante la implementación de mejores mecanismos de detección y respuesta a incidentes. Sin embargo, es importante destacar que las víctimas por compromiso en 1S 2023 fueron especialmente altas, lo que indica que, aunque hubo menos filtraciones, su impacto siguió siendo considerable.
Las mejoras observadas en 1S 2024 sugieren que el sector probablemente se ha enfocado en reducir el impacto de las filtraciones, posiblemente a través de mejores prácticas de protección de datos y protocolos de seguridad más robustos. Esta tendencia positiva es alentadora, pero el sector debe mantenerse alerta. La naturaleza del trabajo en servicios profesionales—gestión de datos confidenciales y sensibles de clientes—sigue haciéndolo un objetivo atractivo para los atacantes.
A pesar de la mejora reciente en el Puntaje de Riesgo, las firmas de servicios profesionales deben seguir priorizando la protección de datos, especialmente por su papel en la gestión de información sensible de múltiples clientes. El sector debe enfocarse en mantener y mejorar sus medidas de ciberseguridad, incluyendo prácticas de cifrado robustas, auditorías de seguridad regulares y programas integrales de capacitación para empleados. A medida que el panorama de amenazas sigue evolucionando, la inversión continua en ciberseguridad será clave para mantener la tendencia positiva observada en los datos recientes.
Retail
El sector retail ha experimentado fluctuaciones significativas en su Puntaje de Riesgo de ciberseguridad en los últimos seis años. El Puntaje de Riesgo alcanzó su punto máximo en 6,0 en 2021 antes de caer a 3,5 en 2022 y luego recuperarse a 6,2 en 2023. Esta variabilidad refleja el enfoque cambiante del sector hacia la ciberseguridad, especialmente a medida que se adapta al aumento del comercio electrónico y a las vulnerabilidades en los sistemas de pago.
Los datos recientes de medio año muestran una preocupante tendencia al alza, con el Puntaje de Riesgo subiendo de 3,8 en 1S 2022 a 6,1 en 1S 2023 y alcanzando 9,1 en 1S 2024. Esto representa un aumento del 139% en dos años, lo que resalta la amenaza creciente para el sector retail, especialmente en el contexto del comercio electrónico y las transacciones digitales.
El número de compromisos de datos en retail ha mostrado un aumento constante, creciendo un 47,90% de 2022 a 2023, con 167 incidentes reportados en 2023 frente a 87 en 2022. En los últimos cinco años, el número de compromisos ha fluctuado, alcanzando un máximo de 130 incidentes en 2021 antes de descender en 2022 y volver a aumentar en 2023.
Curiosamente, aunque el número de filtraciones aumentó, el número de víctimas cayó considerablemente de 249 millones en 2022 a 65 millones en 2023. Esto podría indicar que, aunque los ataques son más frecuentes, su escala en términos de registros expuestos puede ser más limitada, posiblemente debido a mejores medidas de contención.
El costo promedio de una filtración de datos en retail fue de $2,55 millones en 2023, lo que refleja la carga financiera asociada a estos incidentes. Los minoristas son especialmente vulnerables debido al alto volumen de transacciones financieras que gestionan y su dependencia de proveedores externos. Para reducir estos riesgos, el sector debe priorizar el fortalecimiento de la seguridad en los pagos, asegurar las cadenas de suministro y reducir la dependencia de herramientas de terceros involucradas en la gestión de datos de clientes.
Tecnología
El sector tecnológico ha mantenido un aumento relativamente constante en su Puntaje de Riesgo durante el periodo de seis años de 2018 a 2023. Comenzando en 5,3 en 2018, el Puntaje de Riesgo alcanzó 7,3 en 2023, lo que representa un aumento del 37,7%. Este crecimiento gradual pero constante refleja la exposición continua del sector a riesgos cibernéticos, impulsada por la dependencia de servicios en la nube, la amenaza de robo de propiedad intelectual y el potencial de filtraciones en infraestructuras críticas.
De forma interesante, los datos recientes de medio año muestran una fuerte caída en el Puntaje de Riesgo, bajando de 8,3 en 1S 2022 a 7,6 en 1S 2023 y luego a 3,8 en 1S 2024. Esta tendencia descendente es notable, especialmente dada la función crítica del sector en la infraestructura global y su posición a la vanguardia de la innovación tecnológica.
El número de compromisos de datos en tecnología se ha mantenido relativamente estable en los últimos años, con 71 incidentes reportados en 2023, similar a los 70 incidentes en 2022. Esta estabilidad se remonta a años anteriores, con 60 incidentes en 2021 y 55 en 2020. Aunque el número de víctimas fue menor en comparación con otros sectores, con 222.000 personas afectadas en 2023, la naturaleza sensible de los datos involucrados, como propiedad intelectual e información propietaria, hace que incluso filtraciones de pequeña escala tengan un alto impacto.
El costo promedio de una filtración de datos en el sector tecnológico fue de $5,29 millones en 2023, lo que refleja el alto valor de la propiedad intelectual y la infraestructura crítica involucrada. A pesar de la mejora reciente en el Puntaje de Riesgo, el sector enfrenta desafíos constantes debido a su papel en la gestión de grandes volúmenes de datos sensibles y su posición como objetivo principal de ciberataques sofisticados.
Para reducir estos riesgos, las empresas tecnológicas deben seguir priorizando el fortalecimiento de la seguridad en la nube, robustecer los protocolos de cifrado e implementar controles de acceso sólidos para proteger la propiedad intelectual de alto valor. La capacidad del sector para innovar en ciberseguridad será clave para mantener la tendencia positiva observada en los datos recientes del Puntaje de Riesgo.
Servicios Públicos
El sector de servicios públicos ha experimentado un crecimiento moderado pero constante en su Puntaje de Riesgo de ciberseguridad en los últimos cinco años. El Puntaje de Riesgo aumentó de 4,0 en 2019 a 6,9 en 2023, lo que representa un incremento del 72,5%. Este aumento refleja la creciente vulnerabilidad del sector ante ciberataques, especialmente aquellos dirigidos a infraestructuras críticas como redes eléctricas y sistemas de agua.
Aunque no hay datos de medio año para 1S 2022 y 1S 2023, el sector de servicios públicos emerge como un área de preocupación significativa en 1S 2024. Durante este periodo, se reportaron 34 compromisos de datos que afectaron a 1.566.546 víctimas. La relación de Víctimas por Compromiso de 46.075 es especialmente alarmante, lo que indica que cuando ocurren filtraciones en este sector, tienden a afectar a muchas personas. El número de compromisos de datos en servicios públicos se ha mantenido relativamente bajo en comparación con otras industrias, con 53 incidentes reportados en 2023 frente a 60 incidentes tanto en 2021 como en 2020. Sin embargo, el número de víctimas ha mostrado una tendencia al alza, alcanzando 297.000 en 2023, frente a 280.000 en 2021 y 260.000 en 2020.
El impacto financiero de las filtraciones de datos en el sector de servicios públicos es considerable. El costo promedio de una filtración de datos en servicios públicos fue de $5,10 millones en 2023, un ligero aumento respecto a los $4,82 millones en 2022. Este alto costo refleja la naturaleza crítica de los servicios públicos y el potencial de interrupciones generalizadas en caso de una filtración importante.
El sector de servicios públicos enfrenta desafíos importantes para proteger infraestructuras heredadas y gestionar los riesgos asociados con proveedores externos, que son parte integral de sus operaciones. Muchos servicios públicos continúan utilizando sistemas obsoletos que son vulnerables a ataques sofisticados tanto de ciberdelincuentes como de actores estatales.
Para enfrentar estos riesgos crecientes, los servicios públicos deben enfocarse en modernizar su infraestructura, implementar protocolos de ciberseguridad más sólidos y fortalecer la colaboración con agencias gubernamentales. Priorizar la seguridad de los sistemas de tecnología operativa (OT), mejorar la capacidad de respuesta ante incidentes y reforzar la seguridad en la cadena de suministro son pasos clave para proteger este sector crítico frente a amenazas cibernéticas en evolución.
Perspectivas Generales y Conclusiones
Crecimiento Persistente del Riesgo Cibernético en Todos los Sectores
De 2018 a 2023, todos los sectores experimentaron un aumento constante en sus Puntajes de Riesgo, lo que refleja la creciente complejidad de las amenazas cibernéticas y su impacto generalizado. El puntaje de riesgo promedio entre industrias subió a 7.2 en 2023, desde 5.9 en 2022, lo que representa un incremento del 18%. Este crecimiento indica no solo ataques más frecuentes, sino también una escalada significativa en la gravedad e impacto operativo de las filtraciones, incluyendo mayores pérdidas financieras, daños reputacionales y un aumento en el escrutinio regulatorio.
El periodo entre 2019 y 2020 mostró un aumento especialmente pronunciado en el número total de incidentes en todos los sectores, evidenciando cómo el cambio repentino al trabajo remoto y la aceleración de la transformación digital hicieron que las industrias fueran más vulnerables a las amenazas cibernéticas. Esta tendencia continuó en los años siguientes, con varios sectores mostrando incrementos notables en sus Puntajes de Riesgo:
- Educación: El Puntaje de Riesgo saltó de 4.9 en 2022 a 7.1 en 2023, un aumento del 44.9%, reflejando la creciente dependencia del sector en plataformas de aprendizaje digital y recursos en línea.
- Servicios Financieros: El sector vio su Puntaje de Riesgo aumentar de 6.1 en 2022 a 8.4 en 2023, un incremento del 37.7%, subrayando el constante enfoque en activos financieros de alto valor y datos confidenciales de clientes.
- Salud: Con un aumento en el Puntaje de Riesgo de 5.0 en 2018 a 8.1 en 2023, este sector enfrentó un alza del 62% en cinco años, resaltando la creciente vulnerabilidad de los sistemas de salud digitales y el alto valor de los datos médicos para los ciberdelincuentes.
- Gobierno: Experimentando uno de los aumentos más pronunciados, el Puntaje de Riesgo del sector gubernamental subió de 4.0 en 2019 a 7.8 en 2023, un incremento del 95%, reflejando las amenazas crecientes de actores estatales y los desafíos para proteger sistemas heredados.
El crecimiento persistente del riesgo cibernético también se evidencia en la escala e impacto cada vez mayores de las filtraciones de datos. Por ejemplo, el número total de compromisos de datos mostró una tendencia ascendente constante, con un aumento del 92.29% desde la primera mitad de 2022 hasta la primera mitad de 2024. Aún más llamativo es el crecimiento exponencial en el número total de víctimas afectadas por estos compromisos, con un asombroso incremento del 1639.75% en el mismo periodo.
El crecimiento continuo del riesgo cibernético también refleja la evolución de las amenazas. Los atacantes son cada vez más sofisticados, aprovechando tecnologías avanzadas como IA y aprendizaje automático para evadir las medidas de seguridad tradicionales. Además, la expansión de la superficie de ataque debido a la proliferación de dispositivos IoT, servicios en la nube y entornos de trabajo remoto ha generado nuevas vulnerabilidades que los ciberdelincuentes explotan rápidamente.
A medida que las industrias siguen digitalizando e interconectando sus operaciones, la tendencia de aumento del riesgo cibernético probablemente continuará. Esto resalta la necesidad urgente de que las organizaciones de todos los sectores no solo refuercen sus defensas de ciberseguridad, sino que también adopten un enfoque proactivo y basado en riesgos que pueda adaptarse al cambiante panorama de amenazas.
Compromisos de Datos vs. Víctimas: Entendiendo las Fluctuaciones
En los últimos seis años, la relación entre los compromisos de datos y el número de víctimas ha fluctuado drásticamente entre sectores. Esta tendencia se ejemplifica en varios ámbitos:
- Retail: En 2023, el sector registró 167 compromisos de datos, frente a 87 en 2022. Sin embargo, el número de víctimas cayó drásticamente de 249 millones a 65 millones. Esta fluctuación sugiere una mejor contención de las filtraciones o ataques de menor escala en 2023. La tendencia no ha sido lineal; en 2020, el sector retail tuvo 60 millones de víctimas con menos compromisos, lo que indica diferentes escalas e impactos de las filtraciones.
- Tecnología: El sector experimentó compromisos de datos relativamente estables a lo largo de los años, con 71 incidentes en 2023, solo un poco más que los 55 incidentes de 2020. Sin embargo, el número de víctimas varió considerablemente, de 222,000 en 2023 a 280,000 en 2021, demostrando cómo incluso un número limitado de compromisos puede exponer grandes cantidades de datos confidenciales.
- Salud: Este sector destaca por una gran discrepancia en la proporción entre compromisos de datos y víctimas. En 2021, 350 compromisos de datos resultaron en 48 millones de víctimas, mientras que en 2023, 809 compromisos de datos provocaron 56 millones de víctimas. Esto sugiere que los ataques se han vuelto más concentrados, afectando a organizaciones más grandes o apuntando a información de pacientes más valiosa.
Estas diferentes proporciones resaltan la importancia de comprender no solo el número de incidentes, sino también su escala y la sensibilidad de los datos comprometidos. Aunque ciertos sectores puedan registrar menos filtraciones en algunos años, las que ocurren suelen ser más sofisticadas y tener un impacto más profundo.
Riesgo Creciente de Proveedores Externos: Un Desafío Transversal
De 2018 a 2023, las industrias han dependido cada vez más de proveedores externos, ampliando significativamente sus superficies de ataque. Esta dependencia ha dificultado el seguimiento y la protección de los intercambios de datos confidenciales, lo que ha dado lugar a filtraciones más complejas y de mayor alcance. Los hallazgos clave incluyen:
- Servicios Financieros y Tecnología: El 66% de las instituciones financieras y el 65% de las empresas tecnológicas informaron intercambiar contenido confidencial con más de 1,000 proveedores externos. Esto representa un aumento de riesgo constante respecto a años anteriores.
- Gobierno: Casi el 30% de las agencias reportaron intercambiar datos con 5,000 o más terceros, una tasa significativamente superior a la de otros sectores. Esta enorme red de intercambio externo de datos representa un riesgo considerable, especialmente porque las organizaciones gubernamentales luchan por modernizar sistemas heredados que son blanco frecuente de actores estatales.
- Tendencia General: El porcentaje de filtraciones atribuidas a proveedores externos ha aumentado de forma constante de 2018 a 2023. Según Verizon, el porcentaje de filtraciones de datos relacionadas con terceros creció un 68% el año pasado, representando el 15% de todas las filtraciones de datos.
Esta tendencia resalta la creciente necesidad de una supervisión más estricta de los proveedores y estrategias más sólidas de gestión de riesgos de terceros en todos los sectores.
Recomendaciones y aprendizajes clave
A medida que el panorama de la ciberseguridad evoluciona, la metodología de Risk Score presenta oportunidades transformadoras en distintos ámbitos. Esta sección explora aplicaciones futuras de gran impacto que aprovechan este enfoque estandarizado de evaluación de riesgos, ofreciendo una visión de ecosistemas cibernéticos más seguros, con cumplimiento e inteligencia mejorados.
- Modelado predictivo de riesgos e inteligencia de amenazas impulsada por IA
Los datos históricos acumulados mediante las evaluaciones de Risk Score abren posibilidades emocionantes para el modelado predictivo. Al desarrollar modelos avanzados de series temporales e integrar tecnologías de IA y aprendizaje automático, podemos proyectar futuros Risk Scores e identificar amenazas emergentes con una precisión sin precedentes. Este acercamiento podría dar lugar a sistemas dinámicos de alerta temprana, permitiendo a las organizaciones anticiparse a los riesgos de ciberseguridad antes de que se materialicen.
Imagina un sistema basado en IA que analiza de forma continua fuentes globales de inteligencia de amenazas, correlaciona estos datos con los Risk Scores específicos de cada organización y genera información accionable en tiempo real. Un sistema así podría simular posibles escenarios de ataque, evaluar su impacto en los Risk Scores y recomendar estrategias de reducción de riesgos personalizadas, proporcionando un marco de evaluación verdaderamente reactivo y orientado al futuro.
- Revolucionando el cumplimiento normativo y la generación de informes
El Risk Score tiene el potencial de convertirse en una métrica universal para la divulgación de riesgos de ciberseguridad, creando un lenguaje estandarizado para comunicar riesgos entre industrias. Esta estandarización podría llevar a una supervisión regulatoria más eficiente y eficaz, con la monitorización en tiempo real del Risk Score permitiendo una gobernanza proactiva de la ciberseguridad.
Visualiza un panel centralizado utilizado por organismos reguladores para monitorear los Risk Scores de distintas industrias en tiempo real. Este sistema podría señalar automáticamente a las organizaciones que superen los umbrales de riesgo, activar auditorías específicas e incluso sugerir intervenciones normativas basadas en tendencias emergentes. Para las organizaciones, esto podría traducirse en procesos de cumplimiento más ágiles, con herramientas automatizadas que generen informes regulatorios a partir de los datos de su Risk Score.
- Planificación estratégica y asignación de recursos
La metodología de Risk Score ofrece una base cuantificable para tomar decisiones estratégicas de ciberseguridad. Las organizaciones podrían desarrollar modelos avanzados de ROI para inversiones en seguridad que incluyan el impacto proyectado en sus Risk Scores. Este enfoque permite asignar presupuestos basados en datos, asegurando que los recursos se dirijan a las áreas con mayor potencial de reducción de riesgos.
Imagina una herramienta dinámica de asignación presupuestaria que ajuste el gasto en ciberseguridad en tiempo real según las variaciones en los componentes del Risk Score. Esta herramienta podría optimizar la distribución de recursos entre diferentes iniciativas de seguridad, equilibrando amenazas inmediatas con estrategias de reducción de riesgos a largo plazo.
- Benchmarking, mejora del rendimiento y defensa colaborativa
Al establecer referencias de Risk Score específicas para cada sector, las organizaciones pueden comprender claramente su posición relativa en materia de seguridad. Este enfoque fomenta una cultura de mejora continua y permite desarrollar guías de mejores prácticas basadas en las organizaciones con mejor desempeño.
Imagina una plataforma de colaboración sectorial donde las organizaciones compartan de forma anónima sus datos de Risk Score y estrategias exitosas de reducción de riesgos. Este ecosistema podría impulsar la mejora colectiva de las prácticas de ciberseguridad, con análisis impulsados por IA que identifiquen tendencias sectoriales y sugieran estrategias de defensa colaborativa.
- Transformando los seguros cibernéticos y los procesos de fusiones y adquisiciones
En el ámbito de los seguros cibernéticos, el Risk Score podría permitir evaluaciones y modelos de precios de riesgos más precisos y dinámicos. Las aseguradoras podrían ofrecer pólizas personalizadas y basadas en el uso, ajustando las primas en tiempo real según el Risk Score actual de la organización.
Para fusiones y adquisiciones, el Risk Score podría proporcionar un método estandarizado para evaluar responsabilidades de ciberseguridad. Imagina un proceso de due diligence en M&A que utilice IA para proyectar los Risk Scores posteriores a la fusión, permitiendo decisiones más informadas y valoraciones justas que tengan en cuenta los riesgos de ciberseguridad.
- Gestión de riesgos de terceros mejorada y comunicaciones seguras
A medida que las organizaciones dependen cada vez más de redes complejas de proveedores y socios, la metodología de Risk Score podría revolucionar la gestión de riesgos de terceros. Visualiza un sistema de gestión de cadena de suministro que monitorice de forma continua los Risk Scores de todos los proveedores, ajustando automáticamente los privilegios de acceso e implementando medidas de seguridad adicionales cuando cambie el nivel de riesgo de un socio.
Para comunicaciones sensibles, imagina un sistema inteligente que ajuste dinámicamente los protocolos de seguridad según los Risk Scores de los participantes y la sensibilidad del contenido. Esto podría permitir un intercambio de información más seguro y eficiente, especialmente en sectores de alto riesgo como salud y finanzas.
- Navegando entornos regulatorios complejos
A medida que proliferan las regulaciones de privacidad y seguridad de datos, el Risk Score podría convertirse en una herramienta clave para asegurar y demostrar el cumplimiento. Imagina un panel dinámico de cumplimiento que relacione los componentes del Risk Score con requisitos regulatorios específicos en múltiples jurisdicciones, brindando visibilidad en tiempo real sobre el cumplimiento global de la organización.
Este sistema podría calcular automáticamente posibles sanciones según los Risk Scores actuales, ofrecer recomendaciones personalizadas para cubrir brechas de cumplimiento e incluso prever el impacto de nuevas regulaciones en el perfil de riesgo de la organización.
- Colaboración segura en la era de la IA
El auge de la IA generativa y los grandes modelos de lenguaje presenta nuevos retos para la seguridad de los datos, que una metodología de Risk Score evolucionada podría abordar. Imagina una plataforma inteligente de uso compartido de archivos que asigne automáticamente Risk Scores a los documentos según su contenido, destinatarios previstos y posibles interacciones con IA. Este sistema podría aplicar controles de acceso y niveles de cifrado dinámicos, asegurando que el contenido confidencial esté protegido frente a una posible ingestión no deseada por IA, sin sacrificar la colaboración productiva.
Además, los componentes específicos de Risk Score para IA ayudarían a las organizaciones a evaluar y minimizar los riesgos únicos asociados a sistemas de IA que procesan información sensible. Esto podría dar lugar al desarrollo de herramientas de auditoría de IA que proporcionen información detallada sobre riesgos de filtración de datos y recomienden estrategias de reducción, permitiendo aprovechar las capacidades de la IA sin comprometer la seguridad de los datos.
Al adoptar estas aplicaciones futuras de la metodología de Risk Score, las organizaciones pueden avanzar hacia un enfoque de ciberseguridad más proactivo, inteligente y colaborativo, mejor preparadas para los desafíos cambiantes del mundo digital.
Reflexiones finales
El panorama de la ciberseguridad está evolucionando a un ritmo sin precedentes, con filtraciones de datos cada vez más frecuentes, sofisticadas y devastadoras en todos los sectores. Nuestro análisis, basado en la innovadora metodología de Risk Score, ha revelado hallazgos críticos sobre este entorno de amenazas dinámico:
- Tendencia constante al alza del riesgo cibernético en las industrias, con un aumento promedio del Risk Score del 18% de 2022 a 2023.
- Fluctuaciones drásticas en la relación entre compromisos de datos y número de víctimas, lo que resalta la creciente complejidad de los ciberataques.
- Vulnerabilidad creciente derivada de la mayor dependencia de proveedores externos, con algunos sectores intercambiando datos sensibles con más de 5,000 terceros.
La metodología de Risk Score se consolida como una herramienta poderosa en nuestra defensa colectiva frente a las amenazas cibernéticas. Al proporcionar una medida estandarizada y cuantificable del riesgo de ciberseguridad, permite comparaciones significativas entre sectores y a lo largo del tiempo, facilitando una toma de decisiones y asignación de recursos más informada.
A medida que avanzamos en el entorno digital, las posibles aplicaciones del Risk Score—desde el modelado predictivo hasta el cumplimiento normativo y la seguridad mejorada por IA—ofrecen una hoja de ruta hacia un futuro más seguro. Sin embargo, para materializar este potencial se requiere el esfuerzo conjunto de todos los actores: los líderes empresariales deben impulsar su adopción, los responsables de políticas considerar su integración en los marcos regulatorios y los profesionales de ciberseguridad perfeccionar continuamente su precisión y relevancia.
En una era donde la resiliencia digital es fundamental, la metodología de Risk Score es más que una métrica: es un llamado a la acción. Al adoptar este enfoque, podemos construir juntos un ecosistema digital más seguro, transparente y resiliente. Los desafíos son significativos, pero con los conocimientos que aporta el Risk Score, estamos mejor preparados que nunca para enfrentar las amenazas de ciberseguridad del mañana.
Apéndice
Tablas adicionales de puntuación de riesgo
| Sector | 1S 2024 vs. 1S 2023 | 1S 2023 vs. 1S 2022 | 1S 2024 vs. 1S 2022 |
|---|---|---|---|
| Total | 13.68% | 69.16% | 92.29% |
| Educación | -5.00% | 95.12% | 85.37% |
| Servicios financieros | 67.49% | 89.84% | 217.97% |
| Gobierno | 48.00% | 51.52% | 124.24% |
| Salud | -37.40% | 135.63% | 47.50% |
| Hostelería | 43.48% | 109.09% | 200.00% |
| Manufactura | 34.82% | -2.61% | 31.30% |
| Servicios profesionales | 29.93% | 45.74% | 89.36% |
| Comercio minorista | -19.30% | 90.00% | 53.33% |
| Tecnología | -24.14% | 180.65% | 112.90% |
| Transporte | 50.00% | 89.47% | 184.21% |
| Servicios públicos | 33.00% | n/a | n/a |
Tabla 12: Variación porcentual de compromisos de datos en 1S 2024, 2023 y 2022.
| Sector | 2023 vs. 2022 | 2022 vs. 2021 | 2021 vs. 2020 | 2020 vs. 2019 | 2019 vs. 2018 |
|---|---|---|---|---|---|
| General | 49.67% | -18.31% | 11.55% | 13.19% | 12.80% |
| Educación | 42.77% | -51.52% | 16.67% | 20.00% | 10.00% |
| Servicios financieros | 63.84% | 21.93% | 11.90% | 18.92% | 20.00% |
| Gobierno | 31.43% | -31.94% | 5.26% | 5.56% | 5.88% |
| Salud | 57.60% | -2.04% | 17.14% | 13.79% | 12.00% |
| Hostelería | 49.25% | -2.94% | 14.29% | 16.67% | 20.00% |
| Manufactura | 3.86% | 11.65% | 6.82% | 7.32% | 5.26% |
| Servicios profesionales | 27.60% | -41.26% | 7.94% | 13.79% | 20.00% |
| Comercio minorista | 47.90% | -49.43% | 3.85% | 12.00% | 9.09% |
| Tecnología | n/a | n/a | 8.33% | 9.09% | 10.00% |
| Servicios públicos | n/a | n/a | 25.00% | 11.11% | 12.50% |
Tabla 13: Incremento/disminución de compromisos de datos de 2023 a 2018.
| Sector | 1S 2024 vs. 1S 2023 | 1S 2023 vs. 1S 2022 | 1S 2024 vs. 1S 2022 |
|---|---|---|---|
| Total | 490.76% | 194.50% | 1,639.75% |
| Educación | -56.39% | 308.59% | 78.17% |
| Servicios financieros | -31.52% | 84.52% | 26.36% |
| Gobierno | -15.37% | 1,266.90% | 1,056.87% |
| Salud | 7.43% | 90.63% | 104.80% |
| Hostelería | 131,622.36% | 450.87% | 725,515.53% |
| Manufactura | 3,552.53% | 181.46% | 10,180.24% |
| Servicios profesionales | -90.24% | 287.24% | -62.19% |
| Comercio minorista | 6,151.75% | 1,786.95% | 117,867.32% |
| Tecnología | -73.85% | 95.90% | -48.78% |
| Transporte | -84.94% | 1,219.18% | 98.62% |
| Servicios públicos | -22.86% | n/a | n/a |
Tabla 14: Variación porcentual de víctimas en 1S 2024, 2023 y 2022.
| Sector | 1S 2024 vs. 1S 2023 | 1S 2023 vs. 1S 2022 | 1S 2024 vs. 1S 2022 |
|---|---|---|---|
| Total | 419.69% | 74.10% | 804.76% |
| Educación | -54.10% | 109.40% | -3.88% |
| Servicios financieros | -59.11% | -2.80% | -60.26% |
| Gobierno | -42.81% | 802.16% | 415.90% |
| Salud | 71.62% | -19.10% | 38.85% |
| Hostelería | 91,706.49% | 163.46% | 241,771.84% |
| Manufactura | 2,609.16% | 188.99% | 7,729.32% |
| Servicios profesionales | -92.48% | 165.70% | -80.03% |
| Comercio minorista | 7,646.73% | 893.13% | 76,935.21% |
| Tecnología | -65.53% | -30.20% | -75.94% |
| Transporte | -89.96% | 596.23% | -30.11% |
| Servicios públicos | -35.87% | n/a | n/a |
Tabla 15: Incremento/disminución de víctimas por compromiso en 1S 2024, 2023 y 2022.
| Sector | 2023 vs. 2022 | 2022 vs. 2021 | 2021 vs. 2020 | 2020 vs. 2019 | 2019 vs. 2018 |
|---|---|---|---|---|---|
| General | -240.47% | 56.50% | -0.89% | -1.92% | -1.48% |
| Educación | 12.62% | 1.00% | 0.00% | 0.00% | 16.67% |
| Servicios financieros | -22.42% | -137.21% | -2.16% | -9.63% | -9.37% |
| Gobierno | 85.42% | -506.31% | 7.64% | 9.24% | 11.46% |
| Salud | -17.93% | -68.00% | -5.60% | -4.95% | -7.66% |
| Hostelería | 1.48% | -61.90% | 6.67% | 10.00% | 16.67% |
| Manufactura | -399.28% | 29.26% | 6.99% | 8.70% | 13.64% |
| Servicios profesionales | 72.38% | -135.98% | 2.24% | 3.33% | 0.00% |
| Comercio minorista | -635.33% | 83.87% | 4.67% | 3.31% | 1.00% |
| Tecnología | n/a | n/a | 1.80% | 8.34% | 3.70% |
| Servicios públicos | n/a | n/a | -23.81% | -3.84% | -4.77% |
Tabla 16: Incremento/disminución de víctimas por compromiso de datos de 2023 a 2018.
| Sector | 2024 vs. 2023 | 2023 vs. 2022 | 2022 vs. 2021 | 2021 vs. 2020 | 2020 vs. 2019 | 2019 vs. 2018 |
|---|---|---|---|---|---|---|
| General | 8.81% | 2.25% | 2.53% | 8.96% | -1.55% | 1.53% |
| Educación | -4.29% | -5.75% | 1.81% | -2.90% | -22.31% | 65.20% |
| Servicios financieros | 2.96% | -1.19% | 4.19% | -2.27% | -0.17% | 64.85% |
| Gobierno | -1.96% | 20.38% | 6.76% | 44.04% | -19.44% | 41.86% |
| Salud | -11.87% | 7.59% | 8.61% | 22.75% | 9.54% | 36.74% |
| Hostelería | 4.97% | 19.01% | 30.95% | 15.27% | -15.70% | 39.70% |
| Manufactura | 14.93% | 5.50% | 5.15% | -17.69% | -4.21% | 70.77% |
| Farmacéutica | 5.49% | -3.94% | -0.60% | -0.40% | -2.77% | 66.54% |
| Servicios profesionales | 12.01% | -5.15% | 1.06% | 9.03% | -9.22% | 60.82% |
| Comercio minorista | 14.94% | -10.81% | 0.30% | 38.53% | 8.46% | 36.96% |
| Tecnología | 14.50% | -6.65% | 1.81% | -3.28% | -0.20% | 66.34% |
| Transporte | 5.64% | 14.11% | -4.46% | 4.53% | -5.31% | 66.05% |
| Servicios públicos | 9.64% | 1.26% | 1.48% | -37.42% | 12.36% | 70.18% |
Tabla 17: Incremento/disminución del coste de una filtración de datos de 2024 a 2018.
| Sector | 1S 2024 vs. 1S 2022 | 1S 2024 vs. 1S 2023 | 1S 2024 vs. 1S 2022 |
|---|---|---|---|
| Total | 17.74% | 10.61% | 6.45% |
| Educación | -39.62% | -54.93% | 33.96% |
| Servicios financieros | -20.27% | -13.24% | -8.11% |
| Gobierno | 63.41% | -18.29% | 100.00% |
| Salud | -19.40% | -15.63% | -4.48% |
| Hostelería | 185.71% | 132.56% | 22.86% |
| Manufactura | 132.43% | 120.51% | 5.41% |
| Servicios profesionales | -37.50% | -49.28% | 23.21% |
| Comercio minorista | 139.47% | 49.18% | 60.53% |
| Tecnología | -54.22% | -50.00% | -8.43% |
| Transporte | -49.15% | -58.90% | 23.73% |
| Servicios públicos | n/a | n/a | n/a |
Tabla 18: Incremento/disminución de la puntuación de riesgo en 1S 2024, 1S 2023 y 1S 2022.
| Sector | 2023 vs. 2022 | 2022 vs. 2021 | 2021 vs. 2020 | 2020 vs. 2019 | 2019 vs. 2018 |
|---|---|---|---|---|---|
| General | +21.67% | -3.23% | +14.81% | +1.89% | +3.92% |
| Educación | +44.00% | -1.96% | +6.25% | -11.11% | +17.39% |
| Servicios financieros | +37.10% | +34.78% | -23.33% | -6.25% | +10.34% |
| Gobierno | +97.50% | -36.51% | +14.55% | +14.58% | +9.09% |
| Salud | +51.85% | +8.00% | -26.47% | +15.25% | +11.32% |
| Hostelería | +42.31% | -10.34% | +13.73% | +4.08% | +8.89% |
| Manufactura | +18.37% | +28.95% | 11.63% | -6.52% | -8.00% |
| Servicios profesionales | +33.33% | -29.69% | +23.08% | -10.34% | +7.41% |
| Comercio minorista | +75.00% | -50.00% | +26.32% | +7.55% | +8.16% |
| Tecnología | +29.82% | +7.55% | +8.16% | -5.77% | +10.64% |
| Transporte | +15.52% | +5.45% | +3.77% | -5.36% | +16.67% |
| Servicios públicos | +62.79% | -10.42% | +20.00% | -28.57% | +9.80% |
Tabla 19: Incremento/disminución de puntuaciones de riesgo en industrias de 2023 a 2018.
Aviso Legal:
Este informe de investigación incluye hallazgos obtenidos con la ayuda de análisis algorítmicos y tecnologías de inteligencia artificial (IA). Ten en cuenta lo siguiente:
Naturaleza Experimental: Los métodos de IA y algoritmos utilizados en esta investigación son experimentales. Aunque hemos hecho esfuerzos para asegurar la precisión, no podemos garantizar la total fiabilidad ni eficacia de estas tecnologías.
No Constituye Asesoramiento Profesional: Los resultados presentados en este informe no constituyen asesoramiento profesional, legal, financiero ni de ningún otro tipo. No debes basarte únicamente en estos resultados para tomar decisiones importantes.
Posibilidad de Errores: A pesar de nuestros mejores esfuerzos, la IA y los algoritmos utilizados pueden contener errores, sesgos o inexactitudes. Los resultados deben interpretarse con cautela y verificarse de forma independiente cuando sea crítico.
Limitaciones de la IA: Los sistemas de IA empleados tienen limitaciones inherentes y pueden no considerar todas las variables o circunstancias específicas relevantes para cada caso.
Supervisión Humana: Aunque se utilizaron IA y algoritmos, investigadores humanos han revisado e interpretado los resultados. Sin embargo, esto no garantiza la ausencia de errores o sesgos.
Exención de Responsabilidad: Renunciamos a toda responsabilidad por cualquier pérdida, daño o consecuencia que pueda derivarse del uso o mal uso de la información presentada en este informe.
Desarrollo Continuo: Las tecnologías de IA y algoritmos evolucionan rápidamente. Los métodos utilizados en esta investigación pueden estar sujetos a mejoras o revisiones futuras.
Al acceder y utilizar este informe de investigación, reconoces que has leído, entendido y aceptado estos términos y condiciones.
Referencias
- Ani Petrosyan, “Número anual de compromisos de datos y personas afectadas en Estados Unidos de 2005 a 2023“, Statista, consultado el 9 de septiembre de 2024.
- Bert Kundress, “Lista de víctimas del hackeo MOVEit“, KonBriefing, 20 de diciembre de 2023.
- “Informe de investigaciones sobre filtraciones de datos 2024”, Verizon, mayo de 2024.
- “Informe de filtraciones de datos 2023”, Identity Theft Resource Center, enero de 2024.
- “Informe sobre el costo de una filtración de datos 2024”, IBM y Ponemon Institute, julio de 2024.
- James Coker, “Las demandas por ataques de ransomware alcanzan los 5,2 millones de dólares en 2024“, Infosecurity Magazine, 2 de julio de 2024.
- “Cómo los fallos en MFA están impulsando un aumento del 500% en pérdidas por ransomware“, The Hacker News, 2 de julio de 2024.
- “El 66% de los consumidores no confiaría en una empresa tras una filtración de datos“, Security Magazine, 5 de julio de 2024.
- “Informe sobre privacidad y cumplimiento en comunicaciones de contenido sensible 2024”, Kiteworks, junio de 2024.
- Luke Fischer, “Identificación de leyes globales de privacidad y autoridades relevantes“, IAPP, 19 de marzo de 2024.
- “Informe sobre el costo de una filtración de datos 2024”, IBM y Ponemon Institute, julio de 2024.