El coste del cibercrimen alcanzará los 19,7 billones de dólares en 2030

El Global Cybercrime Report 2025 detalla tendencias clave, vectores de ataque y el impacto geográfico del cibercrimen.
2 de diciembre, 2024
El coste del cibercrimen alcanzará los 19,7 billones de dólares en 2030
El coste del cibercrimen alcanzará los 19,7 billones de dólares en 2030

El Global Cybercrime Report 2025 revela un preocupante panorama: el costo global del cibercrimen aumentará a 11,9 billones de dólares en 2026 y alcanzará 19,7 billones de dólares en 2030, superando el actual PIB nominal de China. Este incremento exponencial subraya la gravedad del cibercrimen como una amenaza global para la seguridad y la economía.

Katy Salgado, gerente de operaciones en Proxyrack y líder de la investigación, explica que «el incremento exponencial del cibercrimen destaca la necesidad de estrategias avanzadas en ciberseguridad, incluyendo medidas proactivas y una mayor resiliencia empresarial frente a riesgos crecientes.»

Evolución anual del coste del cibercrimen

Principales vectores de ataque

El cibercrimen ha evolucionado tanto en escala como en sofisticación. Entre los métodos más comunes destacan:

  • Ransomware: representó el 32% de las brechas de datos en 2023, con un promedio de rescate que aumentó de 5 millones de dólares en 2020 a 8 millones en 2023. Alemania, China y Arabia Saudita estuvieron entre los países más afectados.
  • Phishing y ataques de ingeniería social: supusieron el 36% de todas las brechas globales en 2023, generando pérdidas de 1.800 millones de dólares. La proliferación de plataformas de Phishing-as-a-Service (PhaaS) ha facilitado estos ataques.
  • Cryptojacking: con un incremento del 136%, los atacantes aprovechan infraestructuras en la nube con configuraciones de seguridad deficientes para minar criptomonedas.
  • Ataques a cadenas de suministro: han crecido un 300%, apuntando a proveedores de software como puntos de entrada para comprometer sistemas de alto valor.

La adopción de inteligencia artificial también está siendo aprovechada por los atacantes:

  • Ataques automatizados: herramientas basadas en IA que permiten crear campañas de phishing masivas y el desarrollo de malware avanzado.
  • Seguridad en la nube: las configuraciones incorrectas de aplicaciones en la nube exponen a las empresas, con un 93% de las organizaciones informando sobre problemas relacionados.

Impacto por regiones

El informe identifica a Europa como líder en ciberseguridad, con países nórdicos y potencias como Francia, Alemania, España y el Reino Unido entre los países menos expuestos. En contraste, América Latina y el Medio Oriente se enfrentan a mayores riesgos debido a su infraestructura digital limitada y su exposición a amenazas cibernéticas.

Katy Salgado enfatiza la importancia de un enfoque diferenciado: «mientras que los países de alto riesgo necesitan protocolos de seguridad más intensivos, las naciones con infraestructuras digitales robustas deben mantener sus estándares para seguir reduciendo vulnerabilidades.»

El coste promedio de una brecha de datos alcanzó los 4,45 millones de dólares por incidente en 2023, impactando especialmente a las pequeñas y medianas empresas (PYMEs), que representaron el 47% de los objetivos de ciberataques.

Según Katy Salgado, «las PYMEs deben priorizar configuraciones seguras en la nube y capacitación en ciberseguridad para mitigar los riesgos financieros y de reputación.»

Medidas recomendadas para enfrentarse al cibercrimen

El informe destaca que la inversión en ciberseguridad sigue siendo insuficiente: solo el 50% de las empresas estadounidenses cuenta con seguros cibernéticos completos. Sin embargo, iniciativas como la adopción del modelo Zero Trust, la inversión en detección avanzada de amenazas (XDR) y la capacitación del personal han demostrado reducir los ataques en un 30%.

Además, gobiernos y organizaciones internacionales están fortaleciendo sus defensas:

  • Unión Europea: introducción de la directiva NIS2 para promover estrategias nacionales de ciberseguridad.
  • Estados Unidos: aumento de las iniciativas de la Agencia de Ciberseguridad e Infraestructura (CISA).

Con una creciente brecha de 3,5 millones de profesionales en ciberseguridad para 2025, el desafío radica en cerrar este vacío de talento y promover una cultura de seguridad digital.

Salgado concluye que «la combinación de tecnología avanzada, marcos regulatorios sólidos y una cultura de ciberseguridad colaborativa es clave para combatir las crecientes amenazas cibernéticas.»

A medida que el cibercrimen continúa evolucionando, tanto empresas como gobiernos deben adaptarse para proteger infraestructuras críticas. Con herramientas como la autenticación multifactor (MFA), la capacitación continua y una estrategia global de cooperación, es posible mitigar el impacto del cibercrimen y garantizar un entorno digital más seguro.