Informe sobre tendencias en filtraciones de datos en 2024

Para ofrecerte una visión más clara de las tácticas de los atacantes, nos hemos asociado con NordStellar y hemos analizado casi 2000 incidentes de filtraciones de datos ocurridos entre el 31 de agosto de 2022 y el 1 de septiembre de 2024.

Nuestro informe revela tendencias que ponen de relieve qué tipos de empresas y sectores se enfrentan a los mayores riesgos, ofreciendo información crucial para mejorar la estrategia de ciberseguridad de tu negocio.

Conclusiones principales de nuestro informe:

• El comercio minorista, la tecnología y los servicios empresariales fueron los tres sectores más afectados.

• El 85 % de las empresas que sufrieron una filtración eran empresas privadas.

• El 74 % de las empresas objetivo eran pequeñas y medianas empresas.

• Los países con más empresas que sufrieron filtraciones fueron Estados Unidos, India y Reino Unido.

Sigue leyendo para descubrir más detalles de nuestro estudio. Esto es lo que hemos descubierto:

Los tres sectores más afectados fueron el comercio minorista, la tecnología y los servicios empresariales

Aunque ningún sector es inmune a las filtraciones de datos, algunos tienden a atraer más la atención de los ciberatacantes. El comercio minorista, la tecnología y los servicios empresariales encabezan la lista, pero no son solo estos sectores los que están en el punto de mira; otros también se enfrentan a importantes amenazas.

Te ofrecemos un resumen de los diez sectores más afectados:

1. Comercio minorista (95 incidentes)

2. Tecnología (56 incidentes)

3. Servicios empresariales (51 incidentes)

4. Internet y servicios web (36 incidentes)

5. Servicios de TI y consultoría de TI (35 incidentes)

6. Espectáculos (34 incidentes)

7. Educación (28 incidentes)

8. Finanzas (27 incidentes)

9. Desarrollo de software (26 incidentes) 

10. Desarrollo de equipos informáticos (22 incidentes)

Las empresas privadas representan el 85 % de todas las organizaciones que sufrieron filtraciones

Al igual que ningún sector está a salvo de las filtraciones, todo tipo de empresa también corre peligro. Sin embargo, los datos indican que las empresas privadas son objeto de ataques con mucha más frecuencia. De los casi 2000 incidentes de filtración de datos que analizamos, aproximadamente 1600 afectaron a organizaciones privadas, una proporción considerable.

Sin embargo, otros tipos de empresas no deben dormirse en los laureles, ya que también son vulnerables a posibles ataques.

El 74 % de las empresas objetivo eran pequeñas y medianas empresas

Una vez comparados los tamaños de las empresas objetivo de los ciberdelincuentes en los últimos 2 años, descubrimos que las empresas de hasta 200 empleados se encontraban más a menudo en la línea de fuego. ¿Posible motivo? Las empresas pequeñas no suelen tener el mismo nivel de protección que las grandes, lo que las convierte en objetivos más fáciles.

Esto no significa, sin embargo, que los grandes estén libres de peligro. De hecho, cuando las empresas más grandes sufren filtraciones, el impacto financiero puede ser mucho mayor, y el número de personas afectadas suele ser mucho mayor.

Estados Unidos, India y el Reino Unido son los países con mayor número de empresas que sufrieron filtraciones

Cuando examinamos las ubicaciones de las filtraciones de datos, descubrimos que la mayoría de los incidentes se producían en Estados Unidos. De hecho, en Estados Unidos se produjeron más de cuatro veces más filtraciones que en la India, que ocupó el segundo lugar. Esto pone de manifiesto la magnitud del problema en Norteamérica.

No obstante, cabe señalar que las filtraciones no se limitan a dos o tres países, sino que se producen en todo el mundo. Por tanto, no hay ningún rincón del mundo en el que las empresas puedan sentirse completamente a salvo de estas amenazas.

Esta es una lista de los 10 primeros países con más filtraciones de datos:

1. Estados Unidos (489 incidentes)

2. India (114 incidentes)

3. Reino Unido (73 incidentes)

4. España (43 incidentes)

5. Francia (39 incidentes)

6. Canadá (37 incidentes)

7. Brasil (26 incidentes)

8. Rusia (26 incidentes)

9. Indonesia (23 incidentes)

10. Australia (20 incidentes)

¿Cuál es el coste real de una filtración de datos?

Todos sabemos que las filtraciones de datos pueden acarrear consecuencias nefastas para las empresas, especialmente en lo que respecta a sus finanzas. Muchos de vosotros habréis leído el informe en el que se muestra que el coste medio de una filtración de datos en 2024 fue de casi 5 millones de dólares. Es una cifra asombrosa y una razón de peso para que muchas empresas inviertan en herramientas de ciberseguridad y adopten prácticas estrictas para minimizar el riesgo de una filtración.

Pero el impacto de una filtración de datos no se limita al dinero: también puede afectar a la reputación de una empresa. Una vez que se produce una filtración, los clientes pueden perder la confianza, cuestionando si la empresa manejó sus datos de forma responsable o incluso decidiendo que ya no merece la pena hacer negocios con ellos. Por ello, las organizaciones deben hacer todo lo posible para proteger tanto sus datos como la información de sus clientes.

Cómo puedes proteger tu empresa de las filtraciones

El primer paso para resolver cualquier problema es admitir que existe. En el mundo de la seguridad de los datos, esto significa ser consciente de las amenazas a las que puede enfrentarse tu empresa. Difundir esta concienciación por toda la organización es crucial: cuando todo el mundo sabe a qué debe prestar atención, aumenta su vigilancia.

Dicho esto, la concienciación por sí sola no basta para mantener a raya a los ciberdelincuentes. Lo que necesitas son herramientas sólidas de ciberseguridad que te ayuden a controlar la situación y a tener proactividad con respecto a la seguridad de tu empresa. Una de estas herramientas es NordPass.

Aunque se le conoce principalmente como gestor de contraseñas cifradas, NordPass es también una completa solución de seguridad para empresas equipada con una amplia gama de funciones que te ayudarán a proteger tu organización frente a las filtraciones de datos. Una característica destacada es Dark Web Monitor, que te permite analizar continuamente la dark web en busca de cualquier mención a los datos de tu empresa. Además, NordPass puede utilizarse como herramienta de gestión de accesos, lo que te permite controlar quién puede acceder a recursos específicos y garantizar que solo el personal autorizado pueda acceder a archivos confidenciales.

Metodología

Este estudio se realizó en colaboración con NordStellar, especializada en la investigación de incidentes de ciberseguridad. Los datos se analizaron en función de factores como el país, el sector, el tipo de empresa, el tamaño de la empresa y los tipos de datos de que se trataba. El estudio se centra en las filtraciones ocurridas entre el 31 de agosto de 2022 y el 1 de septiembre de 2024.