Noticias

El costo global de los delitos cibernéticos alcanzara los 10.5 billones en 2025

El cibercrimen es una amenaza creciente para las empresas a nivel mundial, con estimaciones que proyectan costos significativos para 2025 . Un estudio de GBM, Cybersecurity Ventures, prevé que el costo global de los delitos cibernéticos alcance los 10.5 billones anuales este año, un crecimiento anual del 15% respecto de 2020. Para dimensionar el dato, el cibercrimen epresentará 27.63 veces el valor de Netflix o 2.76 veces de Apple, la empresa más valiosa en este momento. La amenaza más grande es a causa del ransomware, donde el costo promedio global de una filtración de datos fue de 5.17 millones de dólares en 2024, el más alto de la historia, según cifras de IBM.

“En el caso específico de las empresas, la mejor defensa será una combinación de inteligencia de amenazas, análisis predictivo y monitoreo continuo para proteger datos y operaciones críticas contra atacantes sofisticados”, señaló María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky. Dentro de las empresas que más deben prestar atención en este tema están las pequeñas y medianas empresas, pues más del 60% de las Pymes que sufren ciberataques severos se ven obligadas a cerrar debido a los elevados costos de recuperación y la interrupción de sus operaciones. En Latinoamérica, el costo promedio por ataque oscila entre 2.8 y 3 millones de dólares, lo que significa que al ser ciberatacadas, estas firmas prefieren cerrar operaciones, de acuerdo al informe de GBM.

Amenaza común que se potencia con cómputo cuántico Se estima que el ransomware costará a sus víctimas alrededor de 265,000 millones de dólares anuales para 2031, una tendencia al alza en este tipo de ataques. Una de las razones por las que ha incrementado este tipo de vulneraciones es la expansión de la digitalización, lo que podría conducir a un incremento en la frecuencia y sofisticación de los ciberataques, aumentando potencialmente los costos asociados para las empresas. Este software malicioso se propaga a menudo a través de correos electrónicos falsos, sitios web comprometidos o vulnerabilidades en sistemas desactualizados. Una vez que infecta un dispositivo, cifra los archivos esenciales, dejando a la víctima sin acceso a su información hasta que se realice el pago exigido. Según Kaspersky, el ransomware ha mostrado un crecimiento significativo en los últimos años. En 2022, la empresa detectó aproximadamente 122 millones de archivos maliciosos, lo que representa un aumento del 5% en comparación con 2021. Mientras que en el segundo trimestre de 2024, la firma dijo bloquear más de 664 millones de ciberataques a nivel mundial, destacando un incremento notable en la actividad cibercriminal en comparación con periodos anteriores.  En América Latina, se registró un aumento del 2.8% en los intentos de ataque de ransomware, con Brasil, México, Ecuador y Colombia como los países con más detecciones en el último año.  Este incremento refleja la creciente sofisticación y frecuencia de los ataques de ransomware en la región. Y no se prevé una tregua. En 2025, se anticipan más avances en técnicas de ransomware. De acuerdo con Manjarrez el ransomware manipulará de forma encubierta o introducirá datos erróneos en bases de datos, en lugar de solo cifrar los datos. Aun si se descifran, esta técnica de “envenenamiento de datos” pone en duda la precisión de toda la información de una empresa. Además las organizaciones de cibercriminales comenzarán a utilizar criptografía post-cuántica a medida que la computación cuántica avanza. Las técnicas de cifrado de este ransomware están diseñadas para resistir intentos de descifrado tanto de computadoras clásicas como cuánticas, dificultando enormemente que las víctimas puedan recuperar sus datos.
¿Qué pueden hacer las empresas? Aunque las amenazas viene de distintos frentes, Derek Manky, jefe de Estrategia de Seguridad y VP Global de Inteligencia de Amenazas en FortiGuard Labs de Fortinet señala que existen oportunidades para que la comunidad de ciberseguridad colabore para anticiparse a los siguientes movimientos de los adversarios y poder interrumpir sus actividades de un modo significativo. “Implementar programas de concientización y entrenamiento, a nivel de toda la organización, por ejemplo, es un componente vital para manejar el riesgo. Además promover e incluir prácticas robustas de ciberseguridad, desde gobiernos hasta los proveedores que manufacturan los productos de seguridad en los que confiamos es vital”, apunta Manky. Ninguna organización o equipo de seguridad puede atacar al cibercrimen sola, de acuerdo con el experto, por lo que en 2025 industria privada y gobierno deben trabajar en conjunto y compartir inteligencia de manera colectiva para poder combatir a los adversarios y proteger a la sociedad.

]]>

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.