En 2026, el coste mundial de los ciberdelitos superará los 20 trillones de dólares
Escrito por Jose de Jesus Prieto on 25/09/2024
● El phishing sigue siendo el ataque más habitual: 3.400 millones de correos electrónicos
cada día según el informe de OBS Business School: Estado de la Ciber-Inseguridad,
dirigido por Ramón Miralles.
Colombia, septiembre de 2024. Durante el primer trimestre de 2024, los ciberataques
aumentaron un 28% en todo el mundo. Esta preocupante situación puede agravarse, puesto
que se espera que 41.000 millones de dispositivos de todo el mundo estén conectados a la red
en 2025. Es por esto que OBS Business School publica el informe Estado de la Ciber-
Inseguridad, dirigido por Ramón Miralles, abogado especializado en el sector de las TIC y
profesor de la escuela. En él se analizan las tendencias en materia de ciberseguridad, las
prioridades de protección y los ciber incidentes más frecuentes.
Según el experto, “los ciber incidentes no solo impactan en la propia actividad de la
organización y provocan pérdidas económicas, sino que influye también en la reputación de la
marca de cara a los clientes y al mercado en el que desarrolla su actividad. La preservación de
la confianza de los clientes en los servicios digitales, así como poder garantizar el acceso a los
servicios y la continuidad del negocio, ya no son cuestiones exclusivamente estratégicas, sino
plenamente operativas”. En este contexto Colombia está avanzando en la prevención y
educación para disminuir estos delitos creando la Dirección de Ciberseguridad del MinTIC para
formular políticas y promover la cooperación internacional en materia de ciberseguridad.
Ciberdelitos en cifras
“Los países más afectados por el “phishing” son, por este orden, Brasil, México, Perú,
Colombia, Ecuador, Chile y Argentina; y por lo que respecta a los troyanos dirigidos a
aplicaciones del sector bancario, Brasil y México se sitúan también en las 2 primeras
posiciones, seguidos de Colombia, Perú, Ecuador, Argentina y Chile; como podemos apreciar
las primeras 7 posiciones las ocupan los mismos países, si bien con algunas variaciones en
cuanto a las posiciones que ocupan en relación a uno u otro tipo de ataque” afirma Miralles.
Según la Cámara Colombiana de Informática y Telecomunicaciones, en 2023, Colombia registró
más de 54,000 denuncias por ataques cibernéticos, lo que representa un incremento del 79%
respecto a 2021. Siendo los ataques más notorios incluyen el robo de datos del Grupo Keralty
por parte de Ransomhouse y un ataque a IFX Networks que afectó a cerca de 760 entidades,
además, este año el ministro de Tecnologías de la Información y las Comunicaciones (MinTIC)
reportó aproximadamente 20,000 millones de ciberataques hasta la fecha, con el sector
financiero siendo uno de los más afectados.
“El phishing a través del correo electrónico sigue siendo el ciberataque más habitual. Cada día
se envían alrededor de 3.400 millones de correos electrónicos con contenido malicioso, un
tipo de ataque que causa el 90% de las violaciones de seguridad de los datos y es el origen de
una buena parte de los ciber incidentes de tipo ransomware” según Miralles, y añade, “se
estima que, en 2023, se produjeron 1,7 millones de ataques de “ransomware” diarios, el 71%
de ellos dirigidos a organizaciones. Cabe destacar que hasta el 60% de las empresas que los
sufrieron pagaron el rescate para recuperar los datos y que el sector sanitario es el que tiene
que soportar unos mayores costes a causa de ellos”.
Contexto global y tendencias futuras
“Aunque su cuantificación no está exenta de dificultades, se calcula que los costes derivados
de los ciber incidentes durante este año alcanzan los 4,88 millones de dólares, un 10% más que
el año pasado a nivel global. Sin embargo, en aquellas organizaciones que ya disponen de un
despliegue relevante de IA con fines de seguridad, el impacto es mucho menor. Se estima que,
para 2026, el coste a nivel mundial de los ciberdelitos supere los 20 trillones de dólares”.
Actualmente, las organizaciones dedican a la ciberseguridad alrededor de un 10,9% de su
presupuesto de TI, unos 2.700 dólares por empleado de media, siendo esta una posibilidad de
proteger uno de los recursos más importantes de cada organización, los datos. Además, el
informe prevé un incremento de ciberataques y de potenciales amenazas a los perfiles
ejecutivos de las organizaciones, y afirma que los ataques impulsados por IA se incrementarán,
así como la gravedad de sus consecuencias. Según Miralles, aumentarán “los ataques
“multivectoriales” que combinarán diferentes técnicas y que, incluso los propios sistemas de
inteligencia artificial, serán objeto de ciberataques, en particular de los denominados “ataques
adversarios”, que son los que se producen mediante la introducción de datos engañosos en los
modelos de IA para inducirlos a proporcionar resultados distorsionados”.
Prioridades de protección según el experto de OBS
● Sistemas de autenticación: Los sistemas multifactor y biométricos reemplazarán las
contraseñas tradicionales, mejorando la seguridad, pero generando tensiones con las
normas de privacidad.
● Deepfake e IA: Los avances en IA están mejorando los deepfake, por lo que es vital
implementar medidas de detección, especialmente en entornos críticos.
● Infraestructuras híbridas: La combinación de soluciones en la nube y servidores locales
requiere una protección adecuada. Las plataformas de protección de aplicaciones
nativas de la nube (CNAPP) serán clave para rediseñar la seguridad.
● Gestión de riesgos: Es crucial identificar amenazas específicas y adoptar marcos de
gobernanza que respondan a las necesidades de ciberseguridad, con la alta dirección
supervisando estos riesgos.
● Cultura de ciberseguridad: Se debe seguir promoviendo una cultura de ciberseguridad
en toda la organización, fortalecida por una supervisión constante.
Las predicciones sobre ciberseguridad son cada vez más precisas, lo que exige a los directivos
asumir responsabilidades complejas que combinen aspectos técnicos, organizativos y legales.
Miralles concluye que “con el aumento de ciberataques en número y gravedad, el enfoque
basado en riesgos y el uso de marcos y estándares de ciberseguridad son esenciales para la
defensa. También, las normas jurídicas deben verse como aliadas para fortalecer la ciber-
resiliencia, ya que los conflictos actuales abarcan tanto lo virtual como lo presencial, y es vital
proteger tanto infraestructuras digitales como cadenas de suministro globales”.
“OBS Business School es la primera escuela de negocios born online en español del mundo. Ofrece MBAs y Másters a aquellos profesionales
que quieren liderar el cambio en los mercados y las organizaciones. Durante su trayectoria ha formado, en el ámbito del management, a
más de 42.000 alumnos provenientes de más de 80 países, convirtiéndolos en líderes eficientes, influyentes y éticos. Centrada en acercar el
tejido empresarial al alumno a través de la experiencia, OBS brinda una formación práctica, flexible, colaborativa, enfocada al networking,
internacional y avalada por un partner académico con más de 560 años de historia, la Universitat de Barcelona, institución que,
conjuntamente con el claustro docente de la escuela, garantiza una calidad académica excepcional.
OBS es la 1ª Business School 100% online del mundo en recibir el destacado rating de QS Stars, obteniendo la máxima distinción, cinco QS
Stars, en la categoría de Online Learning. Asimismo, cuenta con importantes reconocimientos, como la acreditación EOCCS de EFMD, y ha
sido reconocida por los principales rankings internacionales, como el Online MBA Ranking de QS, el Global MBA Ranking de CEO Magazine,
el Ranking de Instituciones de Formación Superior Online en habla hispana o el MBA List del Financial Times. Además, la escuela está
posicionada dentro del TOP 3 en las categorías de Alta Dirección y Programas Ejecutivos del prestigioso ranking internacional elaborado por
la revista Forbes.
OBS Business School forma parte de Planeta Formación y Universidades, la red internacional de educación superior de Grupo Planeta. Esta
cuenta con veintidós instituciones educativas en España, Andorra, Francia, Italia, Norte de África, Estados Unidos y Colombia. Cada año,
más de 135.000 estudiantes procedentes de más de 100 nacionalidades distintas se forman a través de sus escuelas de negocio,
universidades, escuelas superiores especializadas y centros de formación