ciberseguridad portada wordpress
arrow_back Estudios por servicio

Ciberseguridad Personal: Calcula cuál es tu grado de ‘hackabilidad’

Publicado el: 20 Sep 2023 | Autor Anne-Gaëlle Sy

En promedio, ocurre un incidente de hackeo cada 39 segundos, con 30.000 sitios web comprometidos diariamente.

Solo en 2022, 22 mil millones de registros fueron expuestos a partir de al menos 4,100 violaciones de datos.

La seguridad cibernética se ha convertido en un tema tan importante en nuestras vidas que se convirtió en el centro de atención en la reunión anual del Foro Económico Mundial este año en Davos, convirtiéndose en una preocupación principal tanto para las personas como para las empresas.

Aunque puede parecer inevitable y nos podemos sentir impotentes ante los hackers, el 95% de los incidentes de hackeo son el resultado de errores humanos y prácticas inadecuadas de seguridad cibernética.

Pero, ¿qué podemos hacer los individuos para protegernos? ¿Y qué tan ‘hackeable’ eres comparado con el resto de la población?

En Sortlist, decidimos compilar un informe sobre la ‘hackeabilidad’, examinando las mejores y peores prácticas de seguridad cibernética, así como identificando los factores que aumentan nuestro riesgo de ser hackeados.

También construimos una calculadora para que puedas determinar hasta qué punto eres ‘hackeable’ en base a una amplia variedad de factores, incluyendo si tus contraseñas son lo suficientemente buenas o si la industria en la que trabajas te pone más en riesgo.

Encuéntrala en la primera sección de estas estadísticas, o en cualquier momento haz clic en el botón de la derecha para empezar 👉

En este estudio de ciberseguridad:

131.637%

Aumento del tiempo necesario para hackear cuando una contraseña tiene mayúsculas

SMS

El estudio revela que esta forma de 2FA puede aumentar el riesgo de ataques cibernéticos

0.87%

Porcentaje de empleados de ciberseguridad en T-Mobile a pesar de 8 hackeos en 5 años

¿Qué tan ‘hackeable’ soy? Calculadora de ‘hackabilidad’ de Sortlist

Solo el 56% de las personas tiene la ‘contraseña perfecta’; el 50% utiliza la misma para todos los inicios de sesión

Las contraseñas suelen ser tu primera línea de defensa ante piratas informáticos. De hecho, el 61% de las violaciones de seguridad se deben al uso de credenciales robadas o mal utilizadas.

Descuidar los protocolos de contraseñas adecuados abre la puerta a que los hackers obtengan fácilmente una gran cantidad de información personal. Con unos simples datos, pueden acceder a tus cuentas bancarias. O pueden tener tus claves de acceso al trabajo y amenazar con revelar asuntos privados o laborales a menos que se les pague una cuantiosa suma, lo que también se conoce como ransomware.

contraseña perfecta

Solo el 56% de los usuarios en internet tiene la ‘contraseña perfecta‘.

  • Al menos 12 caracteres
  • Letras mayúsculas y minúsculas, números y símbolos especiales
  • Sin rutas de teclado memorizables
  • No se basa en información personal
  • Es única para cada cuenta que tengas
grafico numero de personas con contraseñas perfectas

Pequeñas acciones como usar una contraseña de 6 caracteres con una mayúscula aumentan el tiempo que tardan los hackers en descifrar tu contraseña en un 131.637%, pasando de 1 segundo a 22 minutos.

grafico tiempo que se tarda en hackear una contraseña de 6 caracteres con y sin mayúscula

Además, los expertos recomiendan cambiar las contraseñas cada 3 meses, pero solo el 31% de los usuarios las cambia dos veces al año y, coincidentemente, otro 31% no ha cambiado nunca las contraseñas de ninguna cuenta.

Sorprendentemente, las generaciones mayores tienden a tener mejores prácticas de contraseñas que las más jóvenes. Los mayores de 50 años son más propensos a utilizar contraseñas únicas para cada una de sus cuentas online.

imagen boomers son más propensos a usar varias contraseñas

Por otra parte, el 76% de la Generación Z ha admitido no prestar tanta atención a la seguridad de sus contraseñas.

¿SMS como autenticación multifactor? Estás aumentando enormemente tus posibilidades de ser hackeado

Desde 2011 (cuando Google lanzó la autenticación de dos factores), ya no podemos simplemente escribir nuestra contraseña e iniciar sesión en una cuenta. A todos nos ha pasado. Introducimos nuestra contraseña, recibimos un mensaje en la pantalla diciendo que esperemos un SMS con un código y nos frustramos porque solo queremos entrar en nuestra cuenta.

Demasiadas autenticaciones de un solo paso (con una simple contraseña) están siendo pirateadas, y tus cuentas solo quieren comprobar que eres tú el que está intentando entrar y no el malvado hacker. ¿Cómo pueden hacerlo? Pidiendo una prueba extra, también conocida como autenticación multifactor (MFA por sus siglas en inglés) a través de una fuente externa.

Se dice que la autenticación multifactor bloquea el 99% de los problemas de seguridad relacionados con las contraseñas. Microsoft, uno de los primeros en adoptar la MFA, afirma que el 99,9% de las cuentas pirateadas no utilizaban esta barrera adicional de protección contra los hackers.

grafico número de problemas de seguridad relacionados con contraseñas que se han bloqueado gracias a MFA

Actualmente, el 79% de las personas utilizan algún tipo de MFA, normalmente en forma de autenticación de 2 factores (2FA). Sin embargo, entre las diversas maneras de demostrar que eres tú quien entra en tu propia cuenta, el 86% de la gente opta por la verificación por SMS o correo electrónico.

grafico formas de MFA mas usadas

Según el Instituto Nacional de Estándares y Tecnología (NIST), el uso de SMS como forma de 2FA puede aumentar el riesgo de piratería informática, ya que las redes de telefonía móvil pueden ser objetivo de malware, lo que puede comprometer los datos. En su lugar, los usuarios deberían optar por otras opciones, como el correo electrónico.

El 51% de las personas prefiere lamentar que prevenir al actualizar software

Las actualizaciones de software son como médicos para tus dispositivos. Corrigen errores, problemas, posibles puntos débiles de los que podrían aprovecharse los hackers, etc. Sin embargo, las nuevas actualizaciones proporcionan información sobre los problemas de tu software actual que los hackers pueden usar para infiltrarse en tus dispositivos o cuentas, por lo que es mejor actualizar inmediatamente.

Siempre que se nos presenta una actualización de software, casi todos hacemos clic en ‘recuérdamelo más tarde’.

De hecho, solo el 6% de las personas hacen clic en ‘actualizar ahora’ la primera vez que ven el mensaje. Si eres uno de ellos… tienes nuestro respeto. Todos deberíamos seguir tu ejemplo.

porcentaje de personas que actualizan su software de inmediato

Expertos en ciberseguridad sugieren que las actualizaciones de software son la mejor forma de defenderse contra los ciberataques. Pero no es solo que la mayoría dejamos esto a un lado, sino además que el 51% tendemos a esperar a que algo vaya mal antes de hacer la actualización.

¿Por qué esperamos tanto?

La excusa más habitual es que estamos ocupados haciendo otras tareas personales o profesionales (69%), seguida de que no queremos parar o cerrar los programas que estamos usando (51%) y que algunos no tenemos batería suficiente (17%).

Pero es hora de que cambiemos nuestros hábitos tanto a nivel personal como profesional. El 80% de las violaciones de datos que se produjeron en empresas podrían haberse evitado si hubieran actualizado o configurado las actualizaciones de software con antelación.

actualizaciones y seguridad software

¿Compartes tu ubicación? Es equivalente a entregar tus datos directamente

Google Maps, Apple Maps, WhatsApp, Uber, Instagram… casi todas las aplicaciones de tu teléfono tienen algún tipo de servicio de localización activado. Con algunas de ellas, puedes desactivarlo, pero otras simplemente no pueden funcionar sin él.

Al compartir tu ubicación, estás utilizando un sistema GPS que los hackers pueden usar para infiltrarse en tu dispositivo.

Activar los servicios de localización permite a terceros seguir tus movimientos y acceder a información privada, como tus visitas al médico o a qué bancos acudes. Los piratas informáticos también pueden aprovecharse de esta información.

Se calcula que existe un mercado de 12.000 millones de dólares para los datos de localización, lo que significa que piratear en busca de este tipo de información puede resultar fructífero. ¿Qué centros médicos visitas? ¿Qué bancos utilizas? Todas estas ubicaciones rastreables pueden usarse para exponer cierta información sobre ti que no querrías que saliera a la luz.

Para evitar que se comparta su ubicación exacta, el 33% de los usuarios de todo el mundo utiliza una VPN. De este modo, aunque te pirateen, tus datos reales no se verán comprometidos.

grafico del porcentaje de personas que usan una VPN

Más del 90% de las organizaciones sanitarias han sufrido un ciberataque

Trabajar en el sector sanitario aumenta considerablemente el riesgo de sufrir un ataque informático. Ha sido el sector con el mayor número de filtraciones de datos durante casi 15 años.

grafico porcentaje organizaciones sanitarias vulneradas en ciberseguridad

Entre 2017 y 2020, más del 90% de las organizaciones sanitarias declararon haber sufrido al menos una filtración de seguridad.

El sector sanitario alberga una gran cantidad de información sobre millones de personas en todo el mundo, lo que lo convierte en un objetivo atractivo para los piratas informáticos. Los ataques de ransomware son los más frecuentes, ya que la naturaleza sensible y crítica de los datos aumenta su valor.

Con la información sanitaria, los hackers pueden cometer actos graves como el fraude fiscal y utilizar la información de otra persona como propia para acceder a prestaciones adicionales relacionadas con minusvalías o enfermedades de larga duración.

Un ciberataque contra los datos sanitarios también puede tener consecuencias nefastas, como poner en peligro la vida de un paciente al comprometer el acceso a su información médica, lo que puede conducir a un diagnóstico o tratamiento incorrectos.

Sin embargo, el sector sanitario no es el único que sufre filtraciones de datos, ya que a lo largo de los años han sido muchos los sectores afectados. En 2022, los cinco sectores más pirateados fueron la salud, las finanzas, el retail, la educación, y la energía y servicios públicos.

grafico de las 5 industrias más hackeadas en 2022

Sin embargo, el coste medio de las filtraciones en el sector sanitario fue de 10,10 millones de dólares, un 60% más que en el siguiente sector más afectado, el financiero.

grafico del coste medio de las filtraciones de datos en las 5 industrias más hackeadas

Todos estos sectores tienen datos relacionados con información de tarjetas de crédito, investigaciones, información de contacto y acceso a servicios críticos que, si se vieran alterados, podrían producirse graves trastornos en la sociedad (grandes apagones, caída de la red, etc.). En lugar de hackear a un individuo, el hackeo de una industria o sector da acceso a datos en masa a una sola persona.

Daniel Monastersky, abogado especialista en Ciberseguridad y Protección de Datos y director del Centro de Estudios en Ciberseguridad y Protección de Datos del CEMA en Argentina, especifica que las empresas están prestando cada vez más atención a la seguridad y privacidad de los datos personales de sus clientes y usuarios, tanto en términos de cómo se recopilan y utilizan los datos, como en términos de cómo se almacenan y protegen.

Las empresas están invirtiendo más recursos en seguridad y privacidad, lo que incluye la contratación de especialistas en seguridad, la implementación de sistemas de seguridad avanzados. Además, están centrando su atención en la educación y concientización de sus empleados sobre la importancia de la ciberseguridad y la protección de datos.

Daniel Monastersky, abogado especialista en Ciberseguridad y Protección de Datos

¿Por qué el sector salud es la mayor víctima de los hackeos? Es la que menos invierte en ciberseguridad

Según Global Market Insights, para 2024 se espera que el mercado de la ciberseguridad crezca hasta los 300.000 millones de dólares. Pero aunque el sector sanitario ha sido el más expuesto al riesgo de ciberataques en las últimas décadas, no es el que más invierte en ciberseguridad.

grafico porcentaje medio del presupuesto de TI dedicado a ciberseguridad

De media, las empresas destinan el 10% de su presupuesto de TI a ciberseguridad. A pesar de que el 80% de las organizaciones sanitarias de Estados Unidos sufrieron una brecha en 2019, solo invirtieron un 5% de media en ciberseguridad, un 24% por debajo de la cantidad recomendada en su sector.

grafico presupuesto ciberseguridad del sector salud

El sector financiero es el más precavido con la ciberseguridad, invirtiendo una media superior al 10,9% de su presupuesto de TI.

En los últimos años se ha enfrentado a importantes retos relacionados con la ciberseguridad debido al aumento del trabajo a distancia y la digitalización.

‘El desarrollo constante de nuevas interfaces de programación de aplicaciones (API) abiertas para conectar a los bancos con otras instituciones ha desatado el debate sobre a quién pertenecen los datos financieros de un cliente. Y estas nuevas soluciones fintech han coincidido con un aumento de los ciberataques‘.

Como resultado, el sector financiero se ha visto obligado a tomar decisiones críticas relacionadas con la ciberseguridad. Han estado invirtiendo una mayor parte de su presupuesto de TI en medidas de ciberseguridad y aplicando protocolos de seguridad más estrictos para evitar las filtraciones de datos y proteger la información sensible de sus clientes.

Las empresas con los mayores hackeos de 2023 tienen equipos de ciberseguridad superiores a la media

Un presupuesto mayor significa un equipo grande de ciberseguridad, así como sistemas y programas de software más elaborados que pueden utilizarse como protección adicional. Sin embargo, no todas las empresas pueden permitirse tal nivel de seguridad, así como un alto nivel de seguridad no siempre garantiza una protección definitiva contra los hackeos.

Actualmente, solo el 38% de las empresas cree que cuenta con el personal suficiente para protegerse contra las ciberamenazas.

grafico porcentaje de empresas con empleados para ciberseguridad

Las empresas que creen que no tienen suficiente personal en sus equipos de ciberseguridad tienden a incurrir en un 18% más de costes por filtraciones de datos, en comparación con las que cuentan con el personal adecuado. A pesar de ello, incluso las empresas con suficiente personal en sus equipos de ciberseguridad experimentan un coste medio por violación de 4,01 millones de dólares.

grafico coste medio de ciberataques para las empresas que cuentan con personal suficiente o insuficiente

El 50% de las empresas tiene solo 1 empleado dedicado a la ciberseguridad de su organización y, entre las medianas y grandes empresas, la media aumenta a 2-3 personas. Solo el 17% de las medianas empresas y el 23% de las grandes tienen equipos de ciberseguridad compuestos por 4-5 personas.

grafico número medio de personas en los equipos de ciberseguridad

Sin embargo, el tamaño no siempre importa. Echa un vistazo al tamaño de los equipos de ciberseguridad de algunas empresas que han sido hackeadas.

El 90% de los profesionales de TI afirma que sus trabajadores remotos no están a salvo

Desde el comienzo de la pandemia, trabajar desde casa se ha convertido en una nueva norma para muchos de nosotros. Pero incluso a día de hoy, muchas empresas han decidido ser totalmente remotas o adoptar un método híbrido de trabajo en casa y en la oficina. En 2019, solo el 3,6% de los empleos bien remunerados eran remotos. Pero ahora, el número ha saltado al 15%.

grafico número de empleados que trabajan desde casa en empleos bien remunerados

Con más gente en casa, el riesgo de una brecha de seguridad o de que te hackeen ha aumentado. El 90% de los profesionales de TI cree que el trabajo remoto aumenta los riesgos de ciberseguridad.

grafico de profesionales de TI que creen que el trabajo a distancia aumenta los riesgos de ciberseguridad

Más empleados trabajando desde casa significa menos control de la ciberseguridad para y desde las empresas. Cada empleado tiene que depender de su Wi-Fi personal que puede no tener tanta ciberseguridad como una empresa millonaria que tiene un equipo de ciberseguridad o desarrolladores de integración trabajando las 24 horas del día para proteger a sus empleados.

Trabajar desde casa también nos ha hecho trabajar con nuevas plataformas, herramientas y programas de software que nos ponen más en riesgo si no los actualizamos, si no cambiamos nuestras contraseñas, etc.

El coste medio de una brecha para una empresa con un 81-100% de empleados remotos es de 5,1 millones de dólares. Esto supone un 28% más que las empresas con solo un 1-20% de empleados remotos.

grafico coste medio de la violación de datos si se tiene en cuenta el % de empleados que trabajan desde casa

Conclusión: Los errores humanos facilitan más un ciberataque que la falta de un equipo especializado

La ciberseguridad se ha convertido en una gran preocupación tanto para particulares como para empresas, ya que el número de incidentes de piratería informática aumenta a un ritmo alarmante. Dado que la mayoría de los incidentes se deben a errores humanos y a prácticas de ciberseguridad deficientes, las personas deberían mejorar sus métodos de protección en línea.

Las contraseñas, la autenticación multifactor y las actualizaciones de software son algunas de las áreas en las que las personas pueden mejorar sus prácticas de ciberseguridad para evitar que los hackers entren. Esto es especialmente importante para quienes trabajan en los sectores más vulnerables a los ataques, como la salud y las finanzas, o para quienes trabajan a distancia.

¿Quieres saber qué tan 'hackeable' eres? ¡Prueba nuestra calculadora!

Metodología

Para crear la calculadora, hemos tomado el porcentaje de la población que cumple las distintas mejores prácticas de ciberseguridad destacadas. Estas son:

% de personas que tienen la contraseña perfecta56
% de personas que utilizan 2FA79
% de personas que no retrasan las actualizaciones6
% de personas que utilizan una VPN33
% de personas que trabajan de forma segura desde casa10
% de empresas que tienen un empleado dedicado a la ciberseguridad50

Estas cifras se normalizaron al 100%, y se ponderaron 2:1 a favor de las decisiones 'personales' (las tres primeras) frente a las profesionales (las tres últimas).

El % asociado a las contraseñas se divide en partes iguales entre las cinco opciones.

Cada uno de los sectores más pirateados recibe una ponderación del 1%, del 1 al 5.

Visto en

  • Trends Tendances
  • Forbes
  • FashionUnited
  • CBNews
  • Entrepreneur
  • Les Echos
  • T3N
  • Techcrunch
  • The London Economic
  • Statista
  • The Drum
  • Stratégies

Acerca del Sortlist Data Hub

El Data Hub de Sortlist es el lugar donde acuden periodistas y líderes del sector que buscan informes basados en datos del mundo del marketing, recopilados a partir de nuestras encuestas, colaboraciones con socios y datos internos de más de 50.000 sectores.

Está diseñado para ser un espacio donde los números del marketing se convierten en informes y estudios fáciles de leer.

close

¡Accede a nuestro contenido exclusivo!

email