8 Estadísticas de ciberseguridad preocupantes que necesita saber en 2025

Publicado: 2024-02-26

El año 2024 estaba lleno de ataques cibernéticos, infracciones de datos y otras actividades criminales en línea dirigidas tanto a empresas como a los consumidores. Desafortunadamente, no hay razón para creer que 2025 sea diferente. Ahora más que nunca, las empresas tienen que estar en guardia para defenderse de las últimas amenazas de ciberseguridad.

Según el impacto de la tecnología de Tech.CO en el informe del lugar de trabajo , los empleados son el punto débil cuando se trata de seguridad empresarial, con violaciones de datos debido a los ataques de phishing y los virus informáticos que aumentan en 2024.

A pesar de estas tendencias preocupantes, el informe encontró que la gran mayoría de las empresas no utilizan herramientas clave de ciberseguridad. En este artículo, pasaremos por las estadísticas de ciberseguridad necesitarias para 2025, incluidos más hallazgos originales de Tech.co.

¿Quieres aprender aún más? Puede descargar nuestro informe completo de forma gratuita y leerlo en su tiempo libre.

Las principales estadísticas de ciberseguridad que debe conocer en 2025

  • Los virus informáticos fueron la razón principal para las violaciones de datos en 2024.
  • Los ataques de phishing están en segundo lugar, lo que afectó al 40% de las violaciones de datos totales que afectan a las empresas en 2024, frente al 23% en 2023.
  • Solo el 1.6% de los líderes superiores pueden identificar correctamente una estafa de phishing.
  • Solo el 27% de las empresas han emitido políticas para limitar estrictamente el tipo de datos compartidos con los modelos de IA.
  • El 35% de las empresas no regulan cómo los empleados usan chatbots de IA en absoluto.
  • El 11% de las empresas prohíben el uso de chatbots de IA por completo.

Todas las estadísticas obtuvieron el impacto de la tecnología de Tech.CO en el informe del lugar de trabajo 2025.

Descargar informe completo

En el resto de esta página, que se centra en las estadísticas extraídas de nuestro informe, cubrimos:

  • Tendencias de violación de datos
  • Impacto de ciberseguridad en el rendimiento de la empresa
  • VPN y administradores de contraseñas
  • Estadísticas de respuesta de violación de datos
  • Cómo prevenir los ataques cibernéticos

Tendencias de violación de datos

Aquí, pasaremos por algunas de las principales estadísticas de ciberseguridad que obtuvimos de los datos de nuestra encuesta, específicamente sobre la prevalencia de violaciones de datos.

1. Los virus informáticos fueron la razón principal para las violaciones de datos en 2024 (Tech.co, 2025)

Según los líderes empresariales que le dijeron a Tech.co que su compañía había experimentado una violación de datos en 2024, el 53% dijo que un virus informático como el ransomware era el culpable, que es más del doble del 22% que dijo lo mismo en 2023.

Media , mientras que el 31% lo redujo a los errores de los empleados (en comparación con el 12% del año anterior) , como enviar información a la dirección de correo electrónico incorrecta, y otro 40% determinó que la fuente es un ataque de phishing, en comparación con el 23% en 2023. Esto sugiere que las empresas deberían hacer que la capacitación y educar al personal igual a su estrategia de seguridad cibernética como el software lo sea.

Fuentes de violaciones de datos del informe anual de Tech.CO

2. Solo 1.6% de los líderes superiores pueden identificar correctamente una estafa de phishing. (Tech.co, 2025)

Fácilmente la estadística más preocupante de la ciberseguridad del informe anual de Tech.co es que la abrumadora mayoría de los líderes empresariales no puede detectar un intento de phishing. Eso es de acuerdo con nuestro hallazgo de que solo el 1.6% de los encuestados podría identificar los tres indicadores claros de un correo electrónico de phishing cuando se les da una lista de nueve indicadores potenciales.

En total, el 33% de los encuestados hicieron suposiciones incorrectas sobre los signos de un correo electrónico de phishing. Ciertamente esperamos que el liderazgo senior pueda evitar ser estafado, pero tal vez esta sea una señal de que los protocolos integrales de ciberseguridad pueden superar los errores de cualquier individuo.

3. La mayoría de las empresas no experimentaron una violación de datos en 2024 (Tech.co, 2025)

Una rara sorpresa agradable de nuestros hallazgos es que el 79% de las empresas que respondieron a nuestra encuesta no experimentaron una violación de datos en 2023. El año pasado, esa estadística fue del 78%, por lo que la gran mayoría de las empresas han logrado evitar y/o evitar ataques cibernéticos dirigidos a sus negocios.

Si bien las violaciones de datos son una amenaza común y siempre presente para cualquier empresa que almacene información confidencial sobre sus empleados, clientes y clientes en línea, si implementa los pasos correctos para asegurarlo, reducirá en gran medida su riesgo de convertirse en un objetivo.

Dicho esto, el hecho de que el 16% de las empresas sufrieran una violación es muy alarmante, a pesar de que esto ha sido menos del 22% el año pasado. El 5% restante de los líderes empresariales declaró que no estaban seguros de si su empresa había tenido una violación.

Extrapolando de nuestra encuesta, esto todavía significa que las probabilidades de su organización de sufrir una violación son casi 1 de cada 5 , lo que subraya aún más la importancia de tener una estrategia de seguridad cibernética sólida completa con las herramientas adecuadas.

4. Las violaciones de datos son más comunes en empresas con más de 25 empleados (Tech.CO, 2024)

Curiosamente, cuando emplea a su 25º empleado, su posibilidad de verse afectada por una violación de datos casi triples, mientras que las compañías con más de 50 personas en su nómina tienen más probabilidades de verse comprometidas por los ciberdelincuentes.

gráfico de violación de datos tech.co

AI y preocupaciones de ciberseguridad

5. El 35% de las empresas no regulan cómo los empleados usan chatbots de IA en absoluto.
(Tech.co, 2025)

Los empleados pueden elaborar correos electrónicos más rápidos e informar resúmenes con Generation Text LLMS como ChatGPT y Gemini . Pero, ¿quién está comprobando para asegurarse de que no filtren datos confidenciales o información de la empresa propietaria? Para el 35% de las empresas , la respuesta es "nadie".

Además, tres de cada cuatro compañías están operando sin fuertes barandillas, ya que solo el 27% de las empresas tienen políticas para limitar estrictamente el tipo de datos compartidos con los modelos de IA .

Dicho esto, alrededor de una décima parte de las empresas están sacando la manera fácil de preocuparse por los riesgos de ciberseguridad relacionados con la IA, ya que el 11% de las compañías simplemente han prohibido el uso de chatbots de IA por completo .

6. Casi una quinta parte de las empresas están utilizando AI para ciberseguridad (Tech.co, 2024)

¿Podrían los administradores de contraseñas y las VPN simplemente ser demasiado vieja? Si bien las tasas de usuarios entre nuestra cohorte de encuestados fueron sorprendentemente bajas, el 19.5% dijo que estaban utilizando inteligencia artificial como parte de su estrategia de ciberseguridad.

La ciberseguridad fue un caso de uso más popular para la IA que el análisis financiero y legal, los cuales se discutieron ampliamente en 2023 en el contexto de los roles más en riesgo de ser subsumido por la inteligencia artificial .

VPN y administradores de contraseñas

Junto con algunas preguntas sobre violaciones de datos, también hicimos a las empresas que participaron en nuestra encuesta algunas preguntas sobre las herramientas de ciberseguridad que están utilizando. Según IBM, el costo de una violación de datos promedio en 2023 fue de $ 4.45 millones, por lo que es primordial que las empresas de todos los tamaños inviertan en el software de seguridad cibernética necesaria para asegurar sus redes.

7. La mayoría de los encuestados no usan VPN o administradores de contraseñas (Tech.CO, 2024)

¿Creías que todas las empresas estaban usando VPN seguras ? Bueno, piense nuevamente: el 59% de los encuestados de nuestro impacto de 2024 en la tecnología en la encuesta del lugar de trabajo dijo que no usan una VPN .

Esto es particularmente preocupante cuando se lee junto con el hecho de que el 15%de las infracciones de datos nos contaron sobre las redes de Wi-Fi no garantizadas (8%) o los datos supuestamente encriptados que se interceptan (7%) , dos riesgos de VPN ayudan a mitigar gracias a sus servicios ultra asegurados y capacidades de masas de IP.

Del mismo modo, casi dos tercios (66%) de los encuestados dijeron que no estaban usando administradores de contraseñas . Esto puede indicar que una sociedad sin contraseña, una en la que los pases de pasas gobiernan supremo , podría ser introducida más rápido de lo que pensamos.

Respuesta de violación de datos

8. Más de una cuarta parte de los líderes empresariales no se sienten seguros de la capacidad de su empresa para defender y responder a las violaciones de datos (Tech.co, 2024)

Más de uno de cada diez profesionales de liderazgo senior con los que hablamos no confían en la capacidad de su organización para defender y responder a una violación de datos (11 %), mientras que otro %15 dijo que "no estaban seguros" de si su empresa podía soportar un ataque cibernético de este tipo. Eso es un total preocupante del 26% de las empresas con un trabajo significativo por hacer para ponerse al día.

En 2025, no les va mucho mejor: nuestro último informe encontró que casi un quinto (19%) de los líderes superiores no pudieron correctamente.
Defina el término "autenticación de dos factores".

Porcentaje de empresas que sienten que pueden defender y responder a un ataque cibernético

Cómo prevenir los ataques cibernéticos

Si bien los cepillados en las estadísticas de seguridad cibernética pueden llamar la atención, prevenir los ataques cibernéticos descansa en dos líneas de acción: en primer lugar, asegurar que haya instalado el software de seguridad cibernética adecuada y, en segundo lugar, garantizar que su equipo de personal se haya dado suficiente capacitación en ciberseguridad para que puedan reconocer la correspondencia maliciosa, como los correos electrónicos de phishing y comprender las razones por las cuales las medidas específicas deben ser seguidas.

Por ejemplo, ningún negocio debería operar en línea sin un firewall, y para muchos, una VPN de negocios como Nordlayer será una de las mejores maneras de garantizar que el acceso remoto a los recursos de su empresa sea estancado. El software antivirus con protección de ransomware incluido también debe ser una consideración principal para las empresas.

Pero todo eso será para nada si los empleados de su negocio no pueden reconocer un correo electrónico de phishing de aspecto sospechoso y credenciales de autenticación de mano a un ciberdelino. Y, si están reutilizando ese nombre de usuario y contraseña en sus aplicaciones de trabajo, no se sabe cuánto acceso podría abrir una intrusión: las contraseñas básicas son notoriamente fáciles de descifrar .

Por lo tanto, junto con invertir en un software confiable de seguridad cibernética, una amplia capacitación en ciberseguridad, así como la aplicación estricta de la política de ciberseguridad de la empresa, es tan crucial para mantener su negocio seguro. También se recomienda mantener al día con las últimas noticias de ciberseguridad y actualizaciones de productos.