127 estadísticas sobre violaciones de datos que brindan información sobre ciberseguridad

Una violación de datos ocurre cuando personas no autorizadas obtienen acceso a datos confidenciales. Normalmente, estas infracciones exponen información confidencial que va desde datos personales hasta registros financieros. Los motivos varían. Algunos piratas informáticos buscan obtener ganancias financieras, mientras que otros pueden buscar una ventaja competitiva o simplemente querer crear caos.

Para las empresas, lo que está en juego es aún mayor. Los costos inmediatos, como abordar la infracción y pagar honorarios legales, pueden aumentar rápidamente. Sin embargo, lo más perjudicial es el golpe a la reputación.

A medida que las violaciones de datos siguen apareciendo en los titulares, las empresas han comenzado a utilizar software de notificación de violaciones de datos para documentar e informar los ataques a las autoridades. Descubra las principales causas de las filtraciones de datos y su impacto a través de las estadísticas a continuación.

Principales estadísticas sobre violaciones de datos

Las violaciones de datos causan daños a la reputación y generan pérdidas financieras en forma de multas. Estas estadísticas exploran las tendencias recientes en la industria.

• El 83% de las organizaciones enfrentaron más de una filtración de datos en 2022.
• Hay un fuerte aumento en el costo global del delito cibernético. Está previsto que alcance los 10,5 billones de dólares en 2025, creciendo a un ritmo del 15% cada año.
• El costo promedio de perder un registro de datos es de $150.
• En 2023, soportar una filtración de datos costó a las organizaciones un promedio global de 4,45 millones de dólares, lo que representa un aumento significativo del 15 % en los últimos tres años.
• Durante la pandemia de COVID-19, en marzo de 2020 se produjo un aumento masivo de las estafas cibernéticas, que aumentaron un 400 %.
• 1/3 de los clientes minoristas, financieros o sanitarios dejan de hacer negocios con aquellos afectados por una filtración de datos. El 85% de ellos habla del incidente en su círculo. El 33,5% no duda en expresar sus quejas en las plataformas sociales.
• El 91% de los clientes exploran los productos y servicios de la competencia después de una mala experiencia.
• A Clearview AI le robaron más de 3 mil millones de fotos y su lista de clientes en febrero de 2020.

• Debido a una falla en su biblioteca de código abierto, ChatGPT de OpenAI reveló datos confidenciales, incluidos detalles de pago en 2023, del 1,2% de sus suscriptores de ChatGPT Plus.
• Las organizaciones que emplean inteligencia artificial (IA) de seguridad y automatización ahorran un impresionante promedio de 1,76 millones de dólares en comparación con aquellas que no lo hacen.

Estadísticas de prevención de violaciones de datos

Es mejor prevenir que curar. El objetivo principal es evitar las infracciones en la medida de lo posible. En el fondo de todo, ser proactivo es la clave. Puede proteger datos valiosos para que no caigan en manos equivocadas mediante esfuerzos constantes y pasos sencillos. Las estadísticas a continuación transmiten las tendencias en la prevención de violaciones de datos.

• 3 de cada 5 directores de seguridad de la información (CISO) vieron aumentar sus presupuestos de ciberseguridad a pesar de la desaceleración económica en 2023.
• Las organizaciones gastaron más de 150 mil millones de dólares en ciberseguridad en 2021.
• El 63% de las empresas ya utiliza un sistema biométrico en 2023 o planea instalar uno próximamente.
• Las amenazas de correo electrónico empresarial tuvieron el segundo tiempo medio de detección y contención más largo con 308 días.
• El 51% de las organizaciones se están preparando para mejorar las medidas de seguridad en respuesta a las infracciones en 2023. Este aumento incluye intensificar los planes de respuesta a incidentes, capacitar mejor a los empleados e invertir en herramientas que detecten y respondan a las amenazas de manera eficiente.

• Si bien el 73 % de las organizaciones tiene un plan de respuesta a incidentes (IR), solo el 63 % lo prueba periódicamente.
• Las empresas que utilizan inteligencia artificial de seguridad identificaron y controlaron violaciones de datos 74 días más rápido en promedio que aquellas que no la utilizaban.
• La inversión en servicios de seguridad basados ​​en hardware cayó del 20% en 2015 al 17%, principalmente debido a su funcionalidad limitada en configuraciones virtuales.
• El 38 % de las organizaciones gastaron más del 20 % de su presupuesto de TI en seguridad en 2023.

Estadísticas de seguros de violación de datos

Hay dos tipos de seguros contra violación de datos disponibles: propio y de terceros. El seguro de violación de datos de origen es la ayuda inmediata que recibe cuando enfrenta una violación de datos. Cubre muchas áreas importantes como investigación, notificación y comunicación con las partes afectadas. El seguro de violación de datos de terceros es como tener una red de seguridad. Abarca honorarios legales, acuerdos y otros gastos judiciales. Las estadísticas siguientes exploran en detalle las tendencias de los seguros contra la violación de datos.

• De cara al año 2025, se prevé que las primas de los seguros cibernéticos alcancen la impresionante cifra de 20 mil millones de dólares.
• La mayoría de las pérdidas en reclamaciones de seguros por violación de datos, el 71%, obtienen cobertura mediante pólizas cibernéticas: la aseguradora se hace cargo del 44% y el asegurado se hace cargo del 27%.
• Entre 2013 y 2019, el 73% de las reclamaciones de seguros cibernéticos se debieron a filtraciones de datos y gestión de crisis.

• Los principales costos en un reclamo de seguro por violación de datos incluyen análisis forense (21%), asesoramiento legal (13%) y servicios de monitoreo de crédito (14%).
• El 27% de las reclamaciones de seguros por violación de datos tienen términos de exclusión que conducen a un pago parcial o nulo.
• Las empresas manufactureras encabezaron la lista con una tasa de incidentes del 22 % cuando se enfrentaron a reclamaciones de seguros cibernéticos debido a filtraciones de datos maliciosas.
• Para las empresas del sector minorista y mayorista, los principales factores desencadenantes de la presentación de reclamaciones de seguros fueron las violaciones de datos selectivas, que constituyeron el 30%, y las violaciones de datos no intencionales, el 8%.
• En el pasado reciente, casi dos tercios de las grandes empresas de Estados Unidos, es decir el 64%, optaron por el ciberseguro para transferir riesgos.
• En los sectores de TI y comunicaciones, las principales causas de reclamaciones de seguros fueron las filtraciones de datos maliciosas (24%) y accidentales (18%).

Estadísticas generales de violación de datos

Empresas grandes y pequeñas son víctimas de violaciones de datos. A veces, se debe a medidas de seguridad débiles. Otras veces, se debe a astutas técnicas de piratería. De cualquier manera, el impacto es enorme. Los consumidores pierden la confianza en las empresas y su seguridad personal y financiera se ve comprometida. Explore las estadísticas a continuación para observar patrones y tendencias en las filtraciones de datos modernas.

• El año 2022 fue testigo de un aumento del 13 % en los ataques de ransomware, lo que indica una amenaza creciente.
• En 2021, el 57 % de las filtraciones de datos condujeron al robo de identidad que implicaba transacciones financieras no autorizadas y otras estafas que utilizaban datos personales.
• El trabajo remoto durante la pandemia aumentó los riesgos de violación de datos. El 43% de los empleados remotos cometieron errores que expusieron datos confidenciales a amenazas.
• El 48% de los archivos adjuntos de correo electrónico maliciosos son archivos de Microsoft Office.
• El 58 % de las empresas descubrió más de mil carpetas con configuraciones de permisos inconsistentes en 2019, lo que muestra una brecha en las prácticas de gestión de datos.
• En 2022, se tardó una media de 295 días en identificar y controlar las infracciones derivadas del phishing, lo que lo convierte en el tercer proceso más largo del sector de la ciberseguridad.
• El phishing es responsable de más del 22% de las filtraciones de datos.
• El 79% de las organizaciones que supervisan infraestructuras críticas aún no han implementado una arquitectura de confianza cero, lo que las deja vulnerables a los ciberataques.
• El 45% de las filtraciones de datos involucran sistemas basados ​​en la nube.

• Los hospitales son el principal objetivo de importantes violaciones de datos: el 30% de todos los incidentes ocurren en centros de atención médica.
• Desde marzo de 2021 hasta febrero de 2022, las filtraciones de datos expusieron al menos 42 millones de registros individuales.
• En la primera mitad de 2022, EE. UU. informó alrededor de 817 violaciones de datos.
• Los ataques de phishing en 2021 marcaron uno de los años más caros de los últimos 17 años debido a las filtraciones de datos.
• El 77% de las empresas no están preparadas para gestionar de forma competente un ataque o una filtración de datos.
• El 69% de las empresas sufrieron violaciones de datos debido a configuraciones desiguales de seguridad en la nube.
• El 36% de todas las filtraciones de datos tuvieron conexión con el phishing en 2022.
• En 2021, la causa más común de filtraciones de datos fueron las credenciales comprometidas, lo que ocurrió en el 20 % de los casos.
• El tiempo de detección y contención se redujo en diez días o un 3,5%, pasando de 287 días en 2021 a 277 días en 2022.
• Los empleados negligentes son la fuente del 61% de las amenazas de filtración de datos en el sector sanitario.
• En industrias reguladas como la atención médica y las finanzas, el 24% de los costos de la violación de datos se acumularon más de dos años después de la violación en 2022.
• El 38% de las organizaciones considera que sus equipos de seguridad cuentan con el personal suficiente.
• Myspace experimentó una vulneración masiva en 2013 que afectó a casi 360 millones de cuentas.
• Estados Unidos sufrió alrededor de 6.550 violaciones de datos entre 2013 y 2017, considerablemente más que las 570 del Reino Unido.
• La atención sanitaria siguió siendo el sector más atacado, enfrentándose a más de 2.248 infracciones entre 2013 y 2016.

Estadísticas de costos de violación de datos

El costo de una filtración de datos varía, pero siempre es costoso. Cuando se produce un acceso no autorizado, las empresas se enfrentan a problemas financieros inmediatos. Es posible que necesiten expertos para solucionar la infracción o abordar cuestiones legales. También está el precio de notificar a las personas afectadas, lo que a menudo es obligatorio por ley.

Pero los costos directos son sólo la punta del iceberg. El daño reputacional tiene un gran impacto. Los clientes pierden la confianza y reconstruir esa confianza requiere tiempo y dinero. Es posible que algunos clientes nunca regresen, lo que genera una pérdida de ingresos. Las estadísticas siguientes arrojan luz sobre los costos asociados con las violaciones de datos.

• En 2022, el coste típico de una vulneración de datos fue de 4,35 millones de dólares a nivel mundial. En Estados Unidos alcanzó los 9,44 millones de dólares.
• Las empresas que se enfrentan a las consecuencias de las violaciones de datos se encuentran pagando alrededor de un 13,5% más en honorarios de auditoría que las empresas que no se han visto afectadas por las violaciones.
• En los últimos cinco años, ha habido un aumento del 12% en el costo promedio global de la vulneración de datos.
• Las empresas que no cumplen con el Reglamento general de protección de datos (GDPR) se enfrentan a sanciones severas, con multas que alcanzan hasta el 4% de su facturación anual global.
• El tiempo de inactividad de la red cuesta en promedio $5,600 por minuto o alrededor de $300,000 por hora.
• Las filtraciones de datos que duran más de 200 días pueden generar un promedio de 4,87 millones de dólares.
• Estados Unidos experimentó los costos de violación de datos más elevados en 2021, con un promedio de 9,05 millones de dólares.
• Las vulnerabilidades en el correo electrónico empresarial conllevan un coste considerable de 24.439 dólares por incidente.
• La pérdida empresarial promedio debido a una violación de datos ascendió a 1,42 millones de dólares en 2019, lo que representa el 36 % de los costos promedio totales.
• Si bien no son tan costosos como los ataques maliciosos, las fallas del sistema y los errores humanos aún promedian $3,24 millones y $3,5 millones, respectivamente.

• En los casos en que un tercero desencadena la infracción, los costos aumentan en más de 370.000 dólares, lo que eleva el promedio total a 4,29 millones de dólares.
• Las filtraciones de datos por malware son las más caras, con 2,6 millones de dólares, seguidas de cerca por los ataques basados ​​en la web y de denegación de servicio (DoS).
• La adopción de cifrado, intercambio de inteligencia sobre amenazas y DevSecOps puede reducir sustancialmente los costos de violación de datos. El cifrado demuestra ser el más eficaz, ya que reduce los costos en un promedio de 360.000 dólares.
• Las empresas que prueban rigurosamente sus planes de respuesta a incidentes enfrentan menores costos de infracción, ahorrando un promedio de 1,23 millones de dólares en comparación con empresas no preparadas.

Estadísticas sobre el impacto de las filtraciones de datos en las organizaciones

Las violaciones de datos suponen un duro golpe para las organizaciones. Inmediatamente interrumpen las operaciones y exigen cuantiosos recursos para abordar la infracción. Los competidores tienen la oportunidad de aprovechar el momento, atraer clientes y manchar el nombre de la organización afectada. Continúe leyendo sobre el impacto de las filtraciones de datos en las organizaciones a través de un punto de vista estadístico.

• Tras sufrir una filtración de datos, las empresas que cotizan en bolsa han visto caer el valor de sus acciones una media del 7,5%. Lo preocupante es que a muchos de ellos les llevó 46 días recuperar el valor perdido, y algunos no lograron recuperarse por completo.
• Las empresas que se enfrentan a una monumental filtración de datos tienden a quedar por detrás del rendimiento del NASDAQ en un 8,6% en el primer año. La brecha de desempeño puede alcanzar el 11,9% cuando alcancen la marca de los dos años.

• Las autoridades australianas ordenaron a Clearview que detuviera todas sus operaciones en el país después de una violación de datos en 2021.
• El 60% de las empresas con trabajadores remotos experimentan costos de violación de datos más altos que sus contrapartes sin trabajadores remotos.
• Las organizaciones con violaciones de datos importantes son menos propensas a enfrentar otra violación en los próximos dos años.

Las mayores violaciones de datos de todos los tiempos

Algunas filtraciones de datos han sido tan grandes que han dejado una huella duradera en el panorama digital. Destaca la violación de Yahoo. En 2013-2014, los piratas informáticos accedieron a datos de los 3.000 millones de usuarios de Yahoo, lo que lo convierte en el mayor de la historia. Descubra otras infracciones importantes a través de las estadísticas siguientes.

• Okta enfrentó una gran pérdida, con una disminución de 6 mil millones de dólares en su capitalización de mercado, luego de una violación de seguridad con uno de sus proveedores externos.
• AT&T incurrió en una multa de 25 millones de dólares de la Comisión Federal de Comunicaciones (FCC) en 2015 debido a una infracción que reveló información de miles de cuentas de usuarios.
• En una impactante revelación a principios de 2018, la base de datos de Aadhaar fue pirateada, exponiendo los datos personales y biométricos de más de 1.100 millones de ciudadanos indios.
• Un ciberataque masivo a los servidores de correo electrónico de Microsoft Exchange en Estados Unidos afectó a más de 30.000 empresas. La experiencia de los piratas informáticos aprovechó cuatro vulnerabilidades distintas de día cero.
• La red AdultFriendFinder sufrió una brecha de seguridad en 2016, comprometiendo los datos privados de 412 millones de usuarios.
• En 2017 se produjo una importante filtración en línea cuando Deep Root Analytics filtró accidentalmente en línea casi 200 millones de detalles de votantes.
• En 2013, Target reconoció una violación de datos de 70 millones de registros comprometidos.
• Las deficientes medidas de seguridad de los datos llevaron a First American Financial Corporation a filtrar datos sustanciales en 2019. Este ataque enfatizó el peligro de un diseño de sitio web y protocolos de seguridad inadecuados.
• Facebook se ha enfrentado a varias filtraciones de datos, y una de las más notables expuso los detalles de más de 530 millones de usuarios en abril de 2021.

• En una infracción grave, Marriott International reconoció que había habido acceso no autorizado a su base de datos de reservas Starwood desde 2014, lo que había afectado a unos 500 millones de huéspedes.
• En 2019, una ex empleada de AWS, Paige Thompson, hackeó Capital One y accedió a más de 100 millones de registros de clientes y solicitudes de tarjetas de crédito desde 2005.
• Plex instó a casi 30 millones de usuarios a restablecer sus contraseñas en agosto de 2022 luego de una infracción que aprovechó una vulnerabilidad sin parchear. Comprometió los datos de los usuarios, incluidos correos electrónicos y contraseñas cifradas.
• Varias empresas importantes se enfrentan a multas por mal manejo de datos. Uber, 148 millones de dólares en 2018 por no revelar una violación anterior, y Google, 170 millones de dólares en 2019 por violaciones de la privacidad de datos infantiles, son sólo dos ejemplos.

Estadísticas de violación de datos por industria

Eche un vistazo a las estadísticas a continuación para comprender cómo las filtraciones de datos afectan a las diferentes industrias.

Cuidado de la salud

Las violaciones de datos afectan duramente a la industria de la salud. Cuando la información del paciente queda expuesta, no se trata solo de nombres o direcciones; a menudo se trata de registros médicos detallados e información del seguro. Infracciones como estas erosionan la confianza del paciente.

• En 2021, el sector sanitario enfrentó enormes pérdidas financieras de más de 7.800 millones de dólares debido al tiempo de inactividad provocado por los ataques de ransomware.

• La industria de la salud encabezó la lista de sufrir la mayor cantidad de filtraciones de datos, con una tasa preocupante del 39%.
• Después de la filtración de datos, los hospitales aumentan su gasto en publicidad en un 64%.
• Broward Health en Florida anunció una infracción que afectaba a 1,35 millones de personas el 2 de enero de 2022.
• Shields Healthcare informó de la filtración de datos más importante de 2022, que afectó a más de 2 millones de personas.
• Hay un fuerte aumento en el costo total promedio de la atención médica debido a las filtraciones de datos, pasando de $7,13 millones en 2020 a $9,23 millones en 2021.
• En junio de 2022, el Centro de Ciencias de la Salud de la Universidad Tecnológica de Texas informó de un incidente de piratería informática que afectó a más de 129 millones de personas.
• El 90% de las instituciones sanitarias se enfrentaron al menos a una filtración de datos en 2020.

• Los grandes hospitales son focos de filtraciones de datos: el 30% de todos los incidentes importantes filtran información privada de los pacientes.
• En 2020, las violaciones de datos selectivas en el sector de la salud aumentaron un 58 % y los costos de las violaciones se mantuvieron como los más altos por duodécimo año consecutivo, con un aumento del 42 %.
• Hubo un aumento del 80% entre 2017 y 2019 en el número de personas afectadas por violaciones de datos sanitarios.

Finanzas

Las filtraciones de datos en el sector financiero sacuden los cimientos de confianza de los que dependen las instituciones. Las implicaciones son enormes cuando los bancos, las agencias de crédito o las empresas de inversión se ven comprometidos.

• En los ámbitos sanitario y financiero, los ciclos de vida de las filtraciones de datos duran notablemente, 329 y 233 días, respectivamente.
• Los ciberdelincuentes pueden acumular 2,2 millones de dólares mediante ataques de secuestro de formularios, que implican robar diez tarjetas de crédito de cada sitio web al que apuntan.

• El 59% de las empresas de servicios financieros tenían más de 500 contraseñas que nunca caducaban y casi el 40% albergaban a más de 10.000 usuarios "fantasmas" inactivos.
• Las filtraciones de datos causaron estragos en el sector de los seguros. El 39% se debió a intenciones maliciosas y el 35% se consideró accidental. El incumplimiento provocó un aumento significativo de pérdidas y reclamaciones.
• Las organizaciones financieras desembolsaron 5,97 millones de dólares debido a los ataques, lo que las sitúa como la segunda industria con mayores gastos en violación de datos.
• Entre 2021 y 2022, la industria financiera fue testigo de un aumento en los costos relacionados con la filtración de datos de 5,72 millones de dólares a 5,97 millones de dólares, lo que supone un aumento del 4,4%.
• En 2018, el sector financiero sufrió 137 violaciones de datos, exponiendo un número preocupante de cuentas: 1,7 millones.

Pequeñas y medianas empresas

Las violaciones de datos en las pequeñas y medianas empresas (PYME) a ​​menudo pasan desapercibidas, pero su impacto es profundo. Las PYMES podrían pensar que son un objetivo menor que las grandes corporaciones, pero es todo lo contrario. Los piratas informáticos los ven como una fruta al alcance de la mano, a menudo porque carecen de las fuertes medidas de seguridad que tienen las entidades más grandes.

• Las pequeñas empresas estuvieron involucradas en el 28% de los incidentes de violación de datos en 2022, lo que destaca una vulnerabilidad significativa.
• El 60% de las pequeñas y medianas empresas (PYMES) cierran medio año después de un ciberataque.

Causas de una violación de datos: una descripción estadística

Las violaciones de datos ocurren por varias razones, algunas más evidentes que otras. A menudo, los piratas informáticos aprovechan los sistemas de seguridad débiles u obsoletos, por lo que realizar actualizaciones periódicas es fundamental. El simple error humano también juega un papel importante.

• Los ataques distribuidos de denegación de servicio (DDoS) se han vuelto prominentes: el ataque promedio alcanza más de 26 gigabytes por segundo (Gbps), un aumento del 500%. Además, en los primeros meses de 2020, estos ataques aumentaron un 278% en comparación con el mismo período de 2019.
• El robo de identidad representó el 59% de todas las violaciones de datos globales, lo que lo convierte en el tipo de incidente más común.
• Las amenazas internas fueron responsables del 58% de las filtraciones de datos en 2022.

• Casi una quinta parte de todas las filtraciones de datos en 2022 se produjeron porque los socios comerciales comprometieron la seguridad.
• 4.800 sitios web se ven afectados por el código de secuestro de formulario cada mes.
• En 2022, las credenciales comprometidas provocaron el 19 % de las filtraciones de datos y costaron una media de 4,5 millones de dólares.
• Las ganancias financieras impulsan la gran mayoría (71%) de las infracciones.
• El ransomware aparece en casi una cuarta parte (24%) de los incidentes relacionados con malware.
• En 2016, el 95% de los registros violados pertenecían a los sectores gubernamental, minorista y tecnológico.
• Los grupos del crimen organizado estuvieron detrás del 36% de las filtraciones de datos externos en 2019.
• El 23% de las filtraciones de datos se deben a errores humanos.
• En el 17% de los casos, los piratas informáticos utilizaron correos electrónicos de phishing para infiltrarse en las organizaciones el año pasado, lo que demuestra una vulnerabilidad frecuente.

Siempre es mejor prevenir

Las empresas deben priorizar medidas de seguridad integrales y las personas deben permanecer alerta cuando se trata de proteger su información personal. Si bien la tecnología ofrece comodidad, también presenta riesgos, lo que hace que la ciberseguridad sea una responsabilidad compartida por todos.

Obtenga más información sobre lo que puede hacer si sufre una filtración de datos .