Barracuda full logo

Predicciones del ITRC 2025: cómo las tendencias de filtraciones de datos afectarán a su pequeña empresa

Temas:
23 abr 2025
|
Tony Burgess

Levante la mano si su empresa tiene recursos prácticamente ilimitados que pueda destinar a la ciberseguridad, la protección de datos, la aplicación de la privacidad y la remediación de brechas de datos.

Correcto, eso es lo que pensé. Entonces, si sus recursos son limitados, ¿cómo elige las inversiones correctas para optimizar su protección contra un panorama de ciberamenazas en constante evolución?

La clave es la información: perspectivas y predicciones informadas sobre los tipos de amenazas que existen y sobre los impactos que tendrán en empresas como la suya. Y una de las mejores fuentes de información fiable y basada en datos es el Identity Theft Resource Center (ITRC). 

Informes de impacto empresarial del ITRC

En noviembre de 2022, cubrimos el Informe sobre el Impacto Empresarial del ITRC de ese año en esta entrada de blog, titulada «Buenas noticias para las pequeñas empresas».

El último informe de impacto del ITRC, publicado en octubre de 2024, es un poco diferente. En primer lugar, es un informe combinado que cubre tanto el impacto en los consumidores como en las empresas. En segundo lugar, en el ámbito empresarial, los hallazgos incluyen tanto señales positivas como negativas.

Puede descargar el Informe de Impacto del Consumidor – Impacto Empresarial de ITRC 2024 aquí. Y recomiendo encarecidamente otro documento más breve publicado en diciembre de 2024. En «2025 Predictions & 2024 Predictions Recap», los analistas del ITRC revisan la exactitud de sus predicciones anteriores y emiten nuevas predicciones para 2025.

Predicciones

Comencemos con un rápido repaso de algunas de las predicciones del ITRC para 2025, que se basan principalmente en las prioridades y orientaciones políticas previstas de la nueva administración federal.

  • Los recortes en seguridad y aplicación de la ley impulsarán un aumento en los delitos de identidad 
    Esto equivale a predecir que la financiación para combatir la ciberdelincuencia se reducirá a nivel federal, y ya hemos visto que eso ocurre. Recortes masivos de financiación y personal en la Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ya están afectando gravemente su capacidad para apoyar a las empresas con investigación, herramientas y otros recursos. Todavía no se ha determinado si esto se traduce directamente en un aumento de los delitos de identidad, pero parece probable.

  • «El mercado laboral de la ciberdelincuencia se disparará»
    Las organizaciones de ciberdelincuentes están utilizando cada vez más la inteligencia artificial y las herramientas automatizadas para acelerar sus operaciones, lo que significa que pueden, y lo harán, embarcarse en una ola de contrataciones para reclutar probadores de software y otro personal que no requiera altos niveles de habilidad técnica.

  • Las regulaciones federales disminuirán, dejando a los estados y las industrias a cargo 
    Se espera que se debiliten las regulaciones federales que exigen a las organizaciones informar sobre ciberataques y violaciones. Unos 20 estados ya tienen regulaciones de privacidad y ciberseguridad en vigor, y se espera que ese número crezca. Este mosaico de regulaciones supondrá dolores de cabeza de cumplimiento normativo para las empresas que operan en varios estados.  
     
    Además, se prevé que el aumento de la dependencia de las industrias en una autorregulación mal aplicada provocará un aumento de los delitos de identidad y la desconfianza de los consumidores. «Las empresas afrontarán mayores riesgos reputacionales y financieros debido a las infracciones y el fraude que unos marcos regulatorios más estrictos ayudarían a prevenir»

Impactos en el negocio

Volviendo al informe más completo sobre el Impacto en el Consumidor – Impacto Empresarial, las principales conclusiones para las pequeñas empresas son, como aspecto positivo, que el 80 % de los líderes de pequeñas empresas informan de un aumento de la inversión en herramientas, formación y procesos para prevenir y responder a los ciberataques y las violaciones de datos. 

Sin embargo, en el lado negativo, el informe encuentra un número significativamente mayor de filtraciones de datos y de ciberataques que llevan a filtraciones de datos. Y el número de pequeñas empresas que reportan pérdidas financieras de más de 500 000 USD se ha duplicado en comparación con el año anterior.

Otro punto interesante es que el número de organizaciones que no informaron de ningún ataque se redujo en aproximadamente un tercio.

La preparación es importante

Una conclusión clave del informe es que, de manera muy constante, las pequeñas empresas que invierten en herramientas, formación y procesos de ciberseguridad experimentan menos ataques, menos brechas y un menor impacto financiero. 

Como profesional de TI responsable de proteger a su organización contra los devastadores impactos de una violación de datos importante, es crucial que realice inversiones específicas en soluciones y capacidades integrales basadas en plataformas que aprovechen las mejores prácticas y la tecnología avanzada para optimizar su postura de ciberseguridad.

 

Descubra la Plataforma de Ciberseguridad de Barracuda

 

 

Tony Burgess

Tony Burgess es un veterano de veinte años en la industria de la seguridad informática y es el redactor senior de Barracuda para contenido y marketing al cliente. En este puesto, investiga temas técnicos complejos y traduce sus hallazgos en prosa clara, útil y legible por humanos.

Puedes conectar con Tony en LinkedIn aquí.

Publicaciones relacionadas:
Sitios web falsos están causando estragos de phishing
Sitios web falsos están causando estragos de phishing
 Los reguladores adoptan un tono diferente en materia de ciberseguridad
Los reguladores adoptan un tono diferente en materia de ciberseguridad
 Las auditorías de seguridad desempeñan un papel crucial en la defensa
Las auditorías de seguridad desempeñan un papel crucial en la defensa
 La creciente amenaza de los adjuntos de correo electrónico: perspectivas del Informe de Amenazas de Correo Electrónico 2025 de Barracuda
La creciente amenaza de los adjuntos de correo electrónico: perspectivas del Informe de Amenazas de Correo Electrónico 2025 de Barracuda
Busque en el blog

Informe de Barracuda sobre Ransomware 2025

Principales conclusiones sobre la experiencia y el impacto del ransomware en las organizaciones de todo el mundo

Obtener el informe

Suscríbase al blog de Barracuda.

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Seguridad de vulnerabilidades gestionada: corrección más rápida, menos riesgos, cumplimiento normativo más fácil 

Descubra lo fácil que es encontrar las vulnerabilidades que los ciberdelincuentes quieren explotar.

VER EL SEMINARIO WEB

Sign up to receive threat spotlights, industry commentary, and more.

Get all the latest news, research, and analysis delivered right to your inbox.