Cybersecurity at Work Stats and Facts – Spanish

HECHOS

  1. Ataques de phishing: los empleados que hacen clic en correos electrónicos o enlaces fraudulentos pueden dar acceso a los piratas informáticos a datos y sistemas confidenciales de la empresa.
  2. Prácticas de contraseñas débiles: el uso de contraseñas simples, repetidas o compartidas aumenta el riesgo de acceso no autorizado a las cuentas y sistemas del trabajo.
  3. Dispositivos no seguros: los ordenadores portátiles, los teléfonos inteligentes o los dispositivos USB sin el cifrado o el antivirus adecuados exponen la red al malware y al robo de datos.
  4. Software obsoleto: no actualizar o parchear los sistemas deja vulnerabilidades conocidas que pueden ser explotadas por los ciberdelincuentes.
  5. Falta de formación: los empleados que desconocen la higiene digital o el reconocimiento de estafas son más propensos a ser víctimas de amenazas cibernéticas.
  6. Vulnerabilidades del trabajo a distancia: las redes domésticas y los dispositivos personales suelen carecer de las mismas protecciones que los sistemas in situ, lo que aumenta la exposición.
  7. Amenazas internas: los empleados descontentos o negligentes pueden comprometer de forma intencionada o accidental los sistemas de seguridad o filtrar datos confidenciales.

ESTADÍSTICAS

  • En Canadá, el 44 % de las organizaciones informaron haber sufrido un ciberataque (intento o éxito) en los últimos 12 meses a partir de 2024.
  • En Estados Unidos, se produjeron 2741 violaciones de datos reveladas públicamente entre noviembre de 2023 y abril de 2024, lo que comprometió más de 6800 millones de registros.
  • Los incidentes de compromiso del correo electrónico empresarial (BEC) en Canadá aumentaron del 15 % del total de incidentes cibernéticos en 2023 al 32 % en 2024.
  • El porcentaje de propensión al phishing en todo el sector se sitúa en el 33,1 %, lo que significa que un tercio de los empleados son susceptibles de sufrir ataques de phishing y de ingeniería social (referencia de 2025).
  • El 44 % de los participantes en una encuesta realizada en 2025 admitieron haber interactuado con un mensaje de phishing en el último año.
  • Solo el 34 % de los empleados de pequeñas y medianas empresas de Canadá afirman haber recibido formación obligatoria en materia de ciberseguridad.
  • Statistics Canada informó de que los incidentes de ciberseguridad afectaron al 18 % de las empresas canadienses en 2021, y más de la mitad de ellas sufrieron tiempos de inactividad o costes de recuperación.