Se va poco a poco el 2020, un año que quedará en el recuerdo de todos por la pandemia del COVID-19 y el desbarajuste que provocó en nuestras vidas. La ciberseguridad no estuvo al margen de la crisis sanitaria, y tal como mencionamos en nuestro reporte de Tendencias 2021 en la ciberseguridad, la aceleración que ha tenido el uso de la tecnología para actividades como el teletrabajo, así como los cambios de hábitos de cara al uso de la tecnología por parte de los usuarios, tuvieron incidencia en el accionar de los cibercriminales durante este año. Pero también es importante señalar que muchos de los desafíos que tiene la ciberseguridad datan de mucho tiempo atrás y en algunos casos lo que pasó es que se hicieron más evidentes este 2020.
Dicho esto, en este artículo presentamos 29 datos que se desprenden de diversos informes, encuestas y de los sistemas de ESET que ayudan a observar desde distintas perspectivas el estado actual de la seguridad, dejando entrever dónde estamos parados y todo lo que aún queda por hacer para que Internet y el uso de la tecnología sea más seguro para todos.
Vale la pena destacar que, si bien todos los datos que mencionamos a continuación fueron publicados este 2020 y muchos fueron recopilados en tiempos de pandemia, otros surgen del análisis de datos recabados durante el 2019. Por eso, tal como decíamos al principio, si bien la pandemia aceleró procesos que los actores maliciosos aprovecharon en su afán de ser efectivos y comprometer a más víctimas, la falta de educación y concientización de los usuarios y las organizaciones en cuanto al manejo de la seguridad y privacidad de la información no es algo nuevo.
Al final del artículo, compartimos también una infografía con algunos datos específicos que dejó la pandemia vinculados a la seguridad.
29 datos que muestran el estado de la ciberseguridad en 2020
#1. El 60% de los usuarios cree que sus conocimientos sobre seguridad son insuficientes. Fuente: Encuesta de ESET.
#2. El 56% de los usuarios cree que su información personal no está realmente protegida en línea. Fuente: Encuesta de ESET.
#3. 3 de cada 4 usuarios perdió dinero o información por no contar con un backup. Fuente: Encuesta de ESET.
#4. Apenas el 17% de las empresas en América Latina implementa el doble factor de autenticación. Fuente: ESET Security Report.
#5. Solo el 33% de las organizaciones en América Latina cuenta con un plan de continuidad del negocio. Fuente: ESET Security Report.
#6. 1 de cada 3 empresas en América Latina aseguró haber sido víctima de una infección con código malicioso durante el último año. Fuente: ESET Security Report.
#7. Durante el primer semestre del 2020 la cantidad de brechas de datos disminuyó en comparación con años anteriores. Sin embargo, el número de registros expuestos (27 mil millones) es cuatro veces mayor que los reportados en cualquier otro reporte previo para el mismo período de tiempo. Fuente: Risk Based Security.
#8. 86 millones de dólares es el costo promedio a nivel global de una brecha de datos para una organización y el costo por cada registro de información personal identificable es el más alto con un valor promedio de 150 dólares por registro. Fuente: IBM.
#9. 280 días es el tiempo promedio que tarda una organización a nivel global para identificar y contener una brecha de datos. En América Latina, el tiempo promedio es de 328 días. Fuente: IBM.
#10. Los errores de configuración en servidores en la nube (19%) y el uso de credenciales robadas y/o comprometidas (19%) fueron los principales causantes de brechas de datos, seguidos por la explotación de vulnerabilidades en software de terceras partes (16%) y el phishing (14%). Fuente: IBM
#11. El 80% de las brechas de datos incluyó la fuga de información personal identificable de consumidores, mientras que en el 32% de las brechas se comprometió propiedad intelectual. Fuente: Fuente: IBM.
#12. El 52% de las brechas de datos fueron provocadas por ataques maliciosos, mientras que el 23% fue debido a errores humanos. Fuente: IBM.
#13. Más del 80% de las brechas de datos provocadas por actores maliciosos involucraron ataques de fuerza bruta o el uso de credenciales robadas. Informe Verizon.
#14. El 30% de las brechas de datos involucraron a actores al interior de la empresa u organización, mientras que el 70% fueron provocadas por externos. Fuente: Informe Verizon.
#15. El incremento de denuncias por ataques cibernéticos creció un 400% durante la pandemia, aseguran reportes de abril de 2020. Fuente: FBI.
#16. Los ataques de DDoS aumentaron en 151% durante la primera mitad de 2020. Fuente: Neustar.
#17. Más del 70% de los usuarios aseguró que durante la pandemia recibió o tuvo contacto con noticias falsas relacionadas al COVID-19. Fuente: Encuesta de ESET.
#18. El 42% de los usuarios en América Latina consideró que la empresa para la que trabaja no estaba preparada en cuanto a equipamiento y conocimiento de seguridad para hacer teletrabajo durante la pandemia. Fuente: Encuesta de ESET.
#19. El 37% de los usuarios utiliza dos o tres contraseñas para todos los servicios y el 59% utiliza la contraseña de su correo en algún otro servicio. Fuente: Encuesta de ESET.
#20. El 61% de los usuarios cree que solo algunas de sus contraseñas son seguras. Fuente: Encuesta de ESET.
#21. Entre julio de 2018 y junio de 2020 se registraron más de 100 000 millones de ataques de Credential Stuffing, de los cuales de los cuales más de 63 000 millones se dirigieron a los sectores de retail, turismo y hotelería, 17 000 millones al sector multimedia y 10 000 millones al sector de los videojuegos. Fuente: Akamai.
#22. La contraseña “123456” es la más utilizada en la web en 2020 con más de dos millones y medio de usuarios. Fuente: Nordpass.
#23. El aumento de ataques de fuerza bruta al protocolo de escritorio remoto (RDP) llegó al 141% en América Latina durante el tercer trimestre de 2020 y se registraron picos de hasta 12000 ataques diarios a usuarios únicos. Fuente: ESET.
#24. En el tercer trimestre de 2020, miles de routers seguían siendo vulnerables debido al uso de contraseñas predeterminadas para ingresar al panel de administración, siendo “admin” la contraseña detectada con más frecuencia, seguida por “root” y “1234”. Fuente: Reporte de Amenazas de ESET Q3.
#25. La fuerza laboral en el sector de la seguridad de la información deberá crecer en un 89% para proteger efectivamente los activos de una organización. Fuente: (ISC)2 WorkForce Study 2020.
#26. El 27% de los incidentes de seguridad con malware durante el último año estuvieron relacionados con ransomware. Informe Verizon.
#27. Los ataques web de SQLi son los más recurrentes (78%) contra sectores como retail, turismo y hotelería. Fuente: Akamai.
#28. Por día se registran más de 95 millones de ataques dirigidos a aplicaciones web y más de 1 millón y medio de esos ataques son de inyección SQL. Fuente: Akamai.
#29. El 40% de los consumidores a nivel global utiliza entre una y tres aplicaciones financieras (Fintech), pero solo la mitad de ellos cuenta con un software de seguridad instalado en sus dispositivos. Fuente: Encuesta de ESET.
Con este panorama se va despidiendo el 2020. Esperemos que el próximo año el escenario sea mejor a nivel sanitario y que poco a poco la situación vuelva a una normalidad parecida a la que teníamos previo a la pandemia. Aunque como explicamos en el informe de Tendencias 2021 sobre lo que podemos esperar para el futuro cercano, probablemente muchos de los cambios que hemos vivido en este 2020 hayan llegado para quedarse. Lo que seguro no cambiará es que los cibercriminales seguirán buscando nuevas oportunidades para llevar adelante sus acciones maliciosas y que los usuarios y empresas más preparadas tendrán menos probabilidades de ser víctimas de sus actividades.
A continuación, compartimos una infografía que reune datos acerca de cómo afectó el COVID-19 nuestra realidad desde el punto de vista tecnológico y de la seguridad: