Estadísticas e información
sobre ciberseguridad

Los informes indican²⁹ que cada día se envían más de 3400 millones de correos electrónicos de phishing en todo el mundo. Este volumen representa el 1,2% del tráfico total de correo electrónico a nivel mundial.

En un año, los datos de telemetría de correo electrónico de Hornetsecurity³⁰ analizaron 45.000 millones de correos electrónicos y detectaron que el 36,4% eran no deseados, de los cuales el 3,6% se clasificaron como peligrosos, lo que supone unos 590 millones de correos electrónicos peligrosos dentro de ese conjunto de datos anual.

En un estudio a gran escala de simulación de phishing³¹ con 85.000 correos electrónicos de phishing, el 51,6% de las personas que hicieron click en un enlace peligroso terminaron introduciendo su contraseña en la página de inicio de sesión falsa, lo que demuestra que la mayoría de quienes hacen click también revelan sus datos de acceso.

Las mejoras continuas en el rendimiento de las GPU reducen progresivamente el tiempo necesario para descifrar contraseñas débiles. Con 12 GPU NVIDIA RTX 5090 funcionando en paralelo, un atacante podría agotar todas las combinaciones de una contraseña de ocho caracteres en minúsculas en unas tres semanas, lo que supone una reducción de aproximadamente un 20% en comparación con las capacidades en 2024. ³⁴

Las contraseñas comprometidas siguen siendo el motor de los ataques automatizados de inicio de sesión a gran escala. Solo en 2020 se registraron más de 193.000 millones de intentos de “relleno de credenciales”, y para 2024-2025 estos ataques fueron responsables del 22% de todas las filtraciones de datos, lo que los convierte en el principal vector de filtraciones, por delante del phishing. ³⁴

A pesar de años de recomendaciones de seguridad, las contraseñas más usadas siguen siendo extremadamente sencillas: ejemplos como “123456”, “password” y “admin” siguen ocupando los primeros puestos en las clasificaciones mundiales. De hecho, siete de las diez contraseñas más comunes del mundo consisten únicamente en secuencias numéricas básicas que comienzan por “123”. ^34-35

Hasta el 60% de los incidentes notificados en la cadena de suministro tenían como objetivo el sector tecnológico, en particular los proveedores de software, los proveedores de servicios en la nube y las plataformas de análisis que prestan servicios a múltiples clientes posteriores.

Casi el 17,4% de los incidentes en la cadena de suministro tuvieron como objetivo específico sectores que suelen considerarse de infraestructura crítica.

Hasta un 49% de los incidentes registraron pérdidas económicas de entre $1 y $10 millones de dólares, aunque los efectos en cadena suelen superar los costos directos.

Una investigación del Financial Times³⁶ reveló que en 2024, el 30% de los 7.965 ciberataques analizados se iniciaron a través de empresas externas (como proveedores o prestadores de servicios), lo que supone el doble de la proporción registrada el año anterior.

El informe “Tendencias en ciberseguridad de la cadena de suministro para 2025”³⁷ revela que más del 70% de las organizaciones sufrieron al menos un incidente de ciberseguridad grave relacionado con terceros durante el último año, y que el 5% sufrió 10 o más incidentes de este tipo.

El Informe de seguridad de la cadena de suministro de software de 2025³⁸ señala un aumento del 12% en las filtraciones de secretos de desarrolladores y otra información confidencial en los ecosistemas de código abierto, lo que propicia violaciones de seguridad de gran repercusión en componentes de uso generalizado.

El phishing es un factor importante en los incidentes de seguridad relacionados con la configuración incorrecta de la nube, y aparece en el 32,8% de informes centrados en la nube que analizamos en 2025. Los resultados de nuestro análisis coinciden con un estudio externo de 2025⁴⁰ que estima que el phishing es actualmente responsable de aproximadamente un tercio de todos los incidentes de seguridad relacionados con la nube.

Un estudio de Tenable⁴¹ revela que el 9% de datos almacenados en la nube son de acceso público, y que el 97% de esos datos expuestos están clasificados como restringidos o confidenciales, incluyendo claves API, tokens de acceso y contraseñas.

El costo promedio de una filtración de datos de salud en 2025 se estimó⁵⁰ en 7.42 millones de dólares por incidente, muy por encima del promedio global de todos los sectores.

Un estudio de Ponemon/Proofpoint de 2025⁵¹ sobre organizaciones de salud de EE. UU. reveló que el 93% sufrió al menos un ciberataque en los últimos 12 meses, con un promedio de 43 ataques por organización, y el 72% informó que esto provocó interrupciones en la atención a los pacientes.

En 2024, se informó⁵⁰ de que más del 80% de la población estadounidense se vio afectada de manera efectiva por la filtración de datos de salud en un solo año debido a unas pocas filtraciones a gran escala, entre ellas el incidente de Change Healthcare.

En lo que respecta a las organizaciones de infraestructuras críticas en general, el 42% afirma⁵³ haber sufrido alguna vez una filtración de datos, el 15% afirma haber sufrido una filtración en el último año y el 24% afirma haber sufrido al menos un incidente de ransomware.

Los datos de inteligencia sobre amenazas para cada sector indican⁵⁴ que 18 de los 58 grupos de ransomware analizados atacaron al sector de la energía y los servicios públicos en 12 países, y que el 41% de las víctimas se encontraba en Estados Unidos.

Según el Foro Económico Mundial⁵⁵, menos de dos tercios de las organizaciones del sector público consideran que su resiliencia cibernética cumple con los requisitos mínimos.

Además, los organismos estatales y municipales suelen ser víctimas de incidentes graves en la cadena de suministro de software. La vulnerabilidad de un solo proveedor demuestra que puede afectar simultáneamente a cientos de administraciones regionales, autoridades locales y universidades.

Los informes⁵⁶ indican que alrededor del 60% de los ciberataques de los últimos años han tenido como objetivo a las PyMEs, lo que refleja su papel como eslabones débiles en las grandes cadenas de suministro.

A pesar del aumento de la exposición, el nivel de seguridad de las PyMEs sigue siendo desigual: menos de un tercio⁵⁷ de las PyMEs detectan su incidente más reciente en cuestión de minutos, y muchas subestiman la frecuencia con la que son objeto de ataques.

En Estados Unidos, las investigaciones muestran⁵⁸ que las tasas de incidentes en las pequeñas empresas han aumentado un 47% respecto al año anterior, ya que los atacantes se centran cada vez más en las pymes, al considerarlas objetivos más fáciles con defensas más débiles.