{"id":8512,"date":"2023-02-14T15:51:17","date_gmt":"2023-02-14T15:51:17","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-3193-2\/"},"modified":"2026-05-10T19:15:07","modified_gmt":"2026-05-10T19:15:07","slug":"los-30-escenarios-de-amenaza-mas-importantes-para-la-ciberseguridad","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2023\/02\/14\/los-30-escenarios-de-amenaza-mas-importantes-para-la-ciberseguridad\/","title":{"rendered":"Los 30 escenarios de amenaza m\u00e1s importantes para la ciberseguridad"},"content":{"rendered":"

La situaci\u00f3n de amenazas en materia de ciberseguridad, hoy un factor de \u00e9xito decisivo para organizaciones y empresas, crece d\u00eda a d\u00eda. Una vez que la infraestructura TI queda comprometida, se pone en juego la p\u00e9rdida de cantidades astron\u00f3micas de dinero, confianza y reputaci\u00f3n. Un gr\u00e1fico resume los datos y hechos m\u00e1s recientes, as\u00ed como informaci\u00f3n relevante sobre ciberseguridad.<\/strong><\/p>\n

La ciberdelincuencia es hoy en d\u00eda un sector econ\u00f3mico independiente y enormemente extenso, con unos ingresos de 1,5 billones de d\u00f3lares estadounidenses<\/a> – y un riesgo grave para el comercio global. Seg\u00fan la asociaci\u00f3n digital Bitkom, tan solo la econom\u00eda alemana sufre anualmente da\u00f1os por valor de 203 000 millones de euros<\/a>. La Oficina Federal de Seguridad en Tecnolog\u00edas de la Informaci\u00f3n (BSI) califica la situaci\u00f3n de la ciberseguridad en su informe actual sobre la situaci\u00f3n de la seguridad TI<\/a> como \u00abmuy preocupante\u00bb y prev\u00e9 una mayor intensificaci\u00f3n de la misma.<\/p>\n

\"\"\u00abConocer qu\u00e9 amenazas existen, hacia d\u00f3nde evolucionan las tendencias y c\u00f3mo afecta la ciberdelincuencia a las empresas es fundamental para desarrollar medidas de protecci\u00f3n y mejorar las disposiciones de seguridad\u00bb, afirma el Dr. Sebastian Schmerl, Director de Servicios de Seguridad para la regi\u00f3n EMEA de Arctic Wolf, proveedor de servicios de operaciones de seguridad. Sin embargo, a menudo les faltan a las empresas las informaciones necesarias para prepararse de la mejor manera posible frente a los ciberataques.<\/p>\n

Un primer paso hacia una comprensi\u00f3n m\u00e1s exhaustiva de las t\u00e1cticas empleadas por los ciberdelincuentes consiste en conocer los datos y hechos relevantes sobre ciberseguridad.<\/p>\n

 <\/p>\n

30 cifras relevantes sobre ciberseguridad – a nivel mundial y en Alemania:<\/h2>\n
    \n
  1. El peligro desde dentro:<\/strong> el 19 % de las violaciones de protecci\u00f3n de datos se deben a errores internos.<\/li>\n
  2. Usuarios en el punto de mira:<\/strong> el 58 % de las violaciones de protecci\u00f3n de datos tienen como objetivo datos personales.<\/li>\n
  3. Delincuencia organizada:<\/strong> aproximadamente cuatro de cada cinco violaciones de protecci\u00f3n de datos se atribuyen a la delincuencia organizada.<\/li>\n
  4. El factor humano:<\/strong> el comportamiento inadecuado sigue siendo un enorme riesgo para la seguridad y es responsable del 14 % de las infracciones.<\/li>\n
  5. \u00a1Cuidado con las configuraciones err\u00f3neas!:<\/strong> ocho de cada diez empresas (el 81 %) consideran las vulnerabilidades y las configuraciones err\u00f3neas como la mayor amenaza para su infraestructura.<\/li>\n
  6. Aumento de vulnerabilidades:<\/strong> en 2021 se detectaron en Alemania un 10 % m\u00e1s de vulnerabilidades en soluciones de software que en el a\u00f1o anterior; el 13 % de ellas resultaron ser graves.<\/li>\n
  7. Vectores de ataque populares:<\/strong> las credenciales comprometidas fueron el vector de ataque m\u00e1s frecuente, seguidas del phishing<\/em> y las vulnerabilidades.<\/li>\n
  8. Seguridad de la cadena de suministro:<\/strong> la cadena de suministro estuvo implicada en el 61 % de los incidentes este a\u00f1o.<\/li>\n
  9. Falta de autenticaci\u00f3n multifactor (MFA):<\/strong> en el 80 % de los casos de correos electr\u00f3nicos empresariales comprometidos, las empresas afectadas no utilizaban autenticaci\u00f3n multifactor.<\/li>\n
  10. Incidente de seguridad grave:<\/strong> el 53 % de las empresas alemanas reconocen haber sufrido al menos un incidente de seguridad grave.<\/li>\n
  11. Auge del ransomware<\/em>:<\/strong> el n\u00famero de ataques de ransomware<\/em> ha aumentado un 435 % desde 2020.<\/li>\n
  12. Ataques de ransomware<\/em> a escala millonaria:<\/strong> se produjeron 700 millones de ataques de ransomware<\/em> en 2021.<\/li>\n
  13. Principales explotaciones de ransomware<\/em>:<\/strong> Microsoft Exchange (ProxyShell) y VMWare Horizon (Log4J) siguen siendo las dos explotaciones externas m\u00e1s importantes utilizadas para propagar ransomware<\/em>.<\/li>\n
  14. Acceso a cambio de dinero:<\/strong> las demandas de rescate se m\u00e1s que duplicaron en 2022.<\/li>\n
  15. \u00abPescadores\u00bb peligrosos:<\/strong> el 64 % de las empresas se\u00f1alan el phishing<\/em> como su principal problema.<\/li>\n
  16. El conocimiento protege:<\/strong> el 48 % de las empresas consideran necesario adquirir m\u00e1s conocimientos especializados para combatir el phishing<\/em>.<\/li>\n
  17. Presupuestos de seguridad en 2022:<\/strong> en 2022, las empresas destinaron 170 000 millones de d\u00f3lares estadounidenses a productos y servicios de seguridad.<\/li>\n
  18. Los costes impulsan las inversiones en seguridad:<\/strong> los costes son el factor m\u00e1s importante que las empresas tienen en cuenta al implantar un programa de seguridad.<\/li>\n
  19. Reto de la nube:<\/strong> el 28 % de las empresas se\u00f1alan la seguridad en la nube como su mayor problema de infraestructura.<\/li>\n
  20. Ampliaci\u00f3n de la seguridad en la nube:<\/strong> el 22 % de las empresas planean ampliar la seguridad en la nube dentro de un a\u00f1o.<\/li>\n
  21. Costosa violaci\u00f3n de protecci\u00f3n de datos:<\/strong> los costes totales medios de una violaci\u00f3n de protecci\u00f3n de datos a nivel mundial ascienden a 4,35 millones de d\u00f3lares estadounidenses.<\/li>\n
  22. Presupuesto para ciberseguridad:<\/strong> pese al aumento de las amenazas cibern\u00e9ticas, el 23 % de las empresas alemanas no prev\u00e9 aumentar su presupuesto de seguridad en 2023.<\/li>\n
  23. Escasez de profesionales cualificados:<\/strong> el 76 % de las empresas no pueden alcanzar sus objetivos de seguridad debido a la falta de personal.<\/li>\n
  24. Expertos en seguridad muy demandados:<\/strong> seg\u00fan estimaciones, en todo el mundo habr\u00e1 3,5 millones de puestos de trabajo vacantes en el \u00e1mbito de la ciberseguridad hasta 2025.<\/li>\n
  25. Cobertura insuficiente del personal TI:<\/strong> actualmente ya faltan en Alemania 137 000 expertas y expertos en TI.<\/li>\n
  26. Responsabilidad:<\/strong> el 56 % de las empresas consideran que la responsabilidad de proteger la infraestructura recae en el personal de TI.<\/li>\n
  27. Culpa en los incidentes cibern\u00e9ticos:<\/strong> cuando efectivamente se producen incidentes cibern\u00e9ticos, el 47 % de las empresas alemanas buscan tambi\u00e9n a los responsables en los equipos de TI y ciberseguridad.<\/li>\n
  28. Asistencia bienvenida:<\/strong> el 53 % de las empresas ya colaboran con un proveedor de servicios o contratar\u00e1n uno dentro de un a\u00f1o.<\/li>\n
  29. Detecci\u00f3n y respuesta gestionadas (MDR):<\/strong> para 2025, el 50 % de las empresas utilizar\u00e1 servicios MDR para supervisar, detectar y responder a amenazas, ofreciendo funciones de contenci\u00f3n y mitigaci\u00f3n de amenazas.<\/li>\n
  30. Normas de seguridad obligatorias:<\/strong> para 2023, las regulaciones estatales que obligan a las empresas a garantizar los derechos de protecci\u00f3n de los consumidores afectar\u00e1n a 5 000 millones de ciudadanos y a m\u00e1s del 70 % del PIB mundial.<\/li>\n<\/ol>\n

     <\/p>\n

    Este art\u00edculo se basa en un comunicado de prensa de Arctic Wolf.<\/em><\/p>\n

    Dato:<\/strong> Seg\u00fan Bitkom, una de cada tres empresas alemanas ha notificado al menos una filtraci\u00f3n de datos desde la entrada en vigor del Reglamento General de Protecci\u00f3n de Datos (RGPD).<\/p>\n

    Dato:<\/strong> Seg\u00fan Bitkom, las empresas alemanas invierten, de media, el 14 % de su presupuesto de TI en ciberseguridad.<\/p>\n<\/p>\n

    En resumen<\/h2>\n