La filtración de datos media cuesta ahora $4.44 millones a nivel global — y $10.22 millones en Estados Unidos (IBM, Cost of a Data Breach Report 2025). Esa cifra global en realidad cayó un 9% interanual, el primer descenso en cinco años, impulsado casi por completo por la detección asistida por IA. El panorama de amenazas subyacente no mejoró: el ransomware apareció en el 44% de las filtraciones (Verizon, DBIR 2025), el FBI registró $16.6 mil millones en pérdidas reportadas por cibercrimen (FBI IC3, 2024 Internet Crime Report) y se prevé que el gasto global en seguridad alcance los $244.2 mil millones en 2026 (Gartner, febrero de 2026). Agregamos datos del IBM Cost of a Data Breach Report 2025, del Verizon 2025 Data Breach Investigations Report, de comunicados de prensa de Gartner, del informe FBI IC3 2024, del CrowdStrike 2026 Global Threat Report, del ISC2 2025 Workforce Study, de ENISA y de docenas de otras fuentes primarias para construir el conjunto de referencia que sigue.
Conclusiones clave
- El coste medio global de una filtración de datos es de $4.44 millones, un 9% menos que los $4.88 millones del año anterior (IBM, Cost of a Data Breach Report 2025).
- Los costes de filtración en EE. UU. alcanzaron un máximo histórico de $10.22 millones — 2.3x la media global (IBM, Cost of a Data Breach Report 2025).
- El gasto mundial en seguridad de la información alcanzará los $244.2 mil millones en 2026, un aumento del 13.3% (Gartner, febrero de 2026).
- El ransomware estuvo presente en el 44% de todas las filtraciones analizadas, un aumento del 37% interanual (Verizon, DBIR 2025).
- El FBI registró $16.6 mil millones en pérdidas reportadas por cibercrimen en 859,532 denuncias en 2024, un salto del 33% (FBI IC3, 2024 Internet Crime Report).
- El 60% de las filtraciones involucró un elemento humano, como phishing o credenciales robadas (Verizon, DBIR 2025).
- La IA se usó en el 16% de las filtraciones, principalmente para phishing y deepfakes (IBM, Cost of a Data Breach Report 2025).
- La sanidad sigue siendo el sector más costoso, con $7.42 millones por filtración — el más alto durante 15 años consecutivos (IBM, Cost of a Data Breach Report 2025).
- El tiempo mediano de breakout de eCrime cayó a 29 minutos, con el más rápido observado en 27 segundos (CrowdStrike, 2026 Global Threat Report).
- El 95% de las organizaciones reportó al menos una brecha de competencias en ciberseguridad en sus equipos (ISC2, 2025 Cybersecurity Workforce Study).
- Las pérdidas globales por fraude con deepfakes alcanzaron los $1.65 mil millones en 2025 (Surfshark Research, 2026).
- Cybersecurity Ventures proyecta costes globales de cibercrimen de $10.5 billones para 2025 (Cybersecurity Ventures, 2026 Cybersecurity Market Report).
1. Tamaño del mercado y gasto en seguridad
Los presupuestos defensivos están subiendo rápido, pero no tan rápido como la amenaza. Gartner prevé un gasto mundial de usuarios finales en seguridad de la información de $244.2 mil millones en 2026, un aumento del 13.3% sobre los $213 mil millones de 2025 (Gartner, febrero de 2026). El detalle que destaca: las empresas gastan aproximadamente 17x más en herramientas de IA que en proteger la IA que despliegan — una brecha que define la superficie de riesgo de 2026.
| Métrica | Valor | Fuente |
|---|---|---|
| Gasto en seguridad de la información, 2026 | $244.2 billion (+13.3%) | Gartner, February 2026 |
| Gasto en seguridad de la información, 2025 | $213 billion | Gartner, July 2025 |
| Segmento de software de seguridad, 2026 | $121 billion (up from $106B in 2025) | Gartner, 3Q25 Forecast |
| Crecimiento de servicios gestionados de seguridad, 2026 | 11.1% — fastest in services | Gartner, 3Q25 Forecast |
| Mercado más amplio de ciberseguridad, 2026 (rango entre firmas) | $197B–$306B | Mordor Intelligence; Fortune Business Insights; 2026 |
| Coste global proyectado de cibercrimen, 2025 | $10.5 trillion annually | Cybersecurity Ventures, 2026 Cybersecurity Market Report |
Las estimaciones de tamaño de mercado divergen ampliamente porque las firmas delimitan la “ciberseguridad” de forma diferente — algunas cuentan solo software, otras incluyen servicios y hardware. Cruzamos datos de Gartner, Mordor Intelligence y Fortune Business Insights; trata cualquier cifra de mercado aislada como una estimación direccional, no como un valor preciso.
2. Costes de filtraciones de datos
El coste medio global de filtración cayó por primera vez en media década — pero el alivio es desigual. La media global es ahora de $4.44 millones, un 9% menos interanual, mientras que las filtraciones en EE. UU. alcanzaron un máximo histórico de $10.22 millones (IBM, Cost of a Data Breach Report 2025). La división cuenta la historia real: las organizaciones que desplegaron IA y automatización de forma extensiva redujeron costes, mientras que aquellas con una fuerte exposición regulatoria (concentradas en EE. UU.) vieron subir los gastos.
| Métrica | Valor | Fuente |
|---|---|---|
| Coste medio global de filtración, 2025 | $4.44 million (down 9%) | IBM, Cost of a Data Breach Report 2025 |
| Coste medio de filtración en EE. UU., 2025 | $10.22 million (all-time high) | IBM, Cost of a Data Breach Report 2025 |
| Ahorro por uso extensivo de IA/automatización | ~$1.9 million per breach | IBM, Cost of a Data Breach Report 2025 |
| Coste extra por alta exposición a “shadow AI” | +$670,000 per breach | IBM, Cost of a Data Breach Report 2025 |
| Organizaciones filtradas sin controles de acceso a IA | 97% of AI-related incidents | IBM, Cost of a Data Breach Report 2025 |
| Organizaciones sin política de gobernanza de IA | 63% | IBM, Cost of a Data Breach Report 2025 |
| Vector de ataque más común en filtraciones | Phishing (16% of breaches) | IBM, Cost of a Data Breach Report 2025 |
La caída de costes no es señal de que los defensores ganaron — refleja una contención más rápida, no menos ataques. La shadow AI (uso no autorizado de herramientas de IA por parte de los empleados) es ahora un factor de coste medible. Para el lado ofensivo de la ecuación de la IA, consulta nuestras estadísticas de IA generativa para 2026.
3. Tipos y frecuencia de ataques
El ransomware y el phishing siguen siendo los puntos de entrada dominantes, y ambos se están acelerando. El ransomware apareció en el 44% de las filtraciones analizadas por Verizon, un aumento del 37% interanual (Verizon, DBIR 2025). La edición 2025 del DBIR se basó en más de 22,000 incidentes y 12,195 filtraciones confirmadas — su mayor conjunto de datos hasta la fecha.
| Métrica | Valor | Fuente |
|---|---|---|
| Filtraciones que involucran el elemento humano | 60% | Verizon, DBIR 2025 |
| Filtraciones que involucran ransomware | 44% (up 37% YoY) | Verizon, DBIR 2025 |
| Aumento en la explotación de vulnerabilidades | +34% YoY | Verizon, DBIR 2025 |
| Filtraciones que comienzan con abuso de credenciales | 22% | Verizon, DBIR 2025 |
| Filtraciones que comienzan con phishing | 16% | Verizon, DBIR 2025 |
| Implicación de terceros en filtraciones | 30% (doubled YoY) | Verizon, DBIR 2025 |
| Pago mediano de rescate, 2025 | $115,000 | Verizon, DBIR 2025 |
| Víctimas de ransomware que se negaron a pagar | 64% | Verizon, DBIR 2025 |
| Correos de phishing enviados a diario en el mundo | ~3.4 billion | Hoxhunt, Phishing Trends Report 2026 |
La tasa de rechazo del 64% es una victoria de los defensores — el cumplimiento de pagos ha caído desde aproximadamente el 50% de hace dos años. Los ataques por canal de voz son el vector que más rápido crece: el vishing (phishing por voz) se disparó un 442% en el seguimiento de CrowdStrike, un recordatorio de que el audio es ahora una superficie de ataque. VoxBooster crea software de voz para el consumidor, y por eso seguimos de cerca las estadísticas de deepfake para 2026.
4. Costes de filtraciones y amenazas por sector
La exposición sectorial varía en un orden de magnitud. Las filtraciones en el sector sanitario cuestan $7.42 millones de media — la más alta de cualquier industria durante 15 años seguidos (IBM, Cost of a Data Breach Report 2025). La sanidad también es la que más tarda en recuperarse: 279 días para identificar y contener una filtración, 38 días por encima de la media global.
| Industria / Sector | Métrica | Valor | Fuente |
|---|---|---|---|
| Sanidad | Coste medio de filtración | $7.42 million | IBM, Cost of a Data Breach Report 2025 |
| Servicios financieros | Coste medio de filtración | $5.56 million | IBM, Cost of a Data Breach Report 2025 |
| Sanidad | Ciclo de vida de la filtración | 279 days | IBM, Cost of a Data Breach Report 2025 |
| Manufactura y Sanidad | Motivo en ascenso | Espionage-driven attacks | Verizon, DBIR 2025 |
| Administración pública de la UE | Cuota de incidentes reportados | 38% | ENISA, Threat Landscape 2025 |
| Transporte en la UE (marítimo/logística) | Estado | Emerging high-value target | ENISA, Threat Landscape 2025 |
| Infraestructura crítica | Impacto del ransomware | Increasingly targeted | FBI IC3, 2024 Internet Crime Report |
El liderazgo persistente del sector sanitario es estructural: los historiales médicos se venden con prima, los sistemas heredados resisten la aplicación de parches y los requisitos de disponibilidad limitan la agresividad con la que los equipos pueden aislar los sistemas comprometidos. Ten en cuenta que el coste de 2025 en el sector sanitario en realidad cayó $2.35 millones respecto a 2024 — sigue siendo el más alto, pero va en la dirección correcta.
5. IA en ciberseguridad — ataque y defensa
La IA está ahora a ambos lados del conflicto, y los datos nos permiten medir cada uno. En la defensa, las organizaciones que usan IA y automatización de forma extensiva ahorraron aproximadamente $1.9 millones por filtración y acortaron el ciclo de vida de la filtración en 68 días (IBM, Cost of a Data Breach Report 2025). En el ataque, los adversarios habilitados por IA aumentaron sus operaciones un 89% interanual (CrowdStrike, 2026 Global Threat Report).
| Métrica | Valor | Fuente |
|---|---|---|
| Coste de filtración con uso extensivo de IA/automatización | $3.62 million | IBM, Cost of a Data Breach Report 2025 |
| Coste de filtración sin IA/automatización | $5.52 million | IBM, Cost of a Data Breach Report 2025 |
| Filtraciones en las que los atacantes usaron IA | 16% | IBM, Cost of a Data Breach Report 2025 |
| Aumento en operaciones de adversarios habilitados por IA | +89% YoY | CrowdStrike, 2026 Global Threat Report |
| Campañas de phishing que usan contenido generado por IA | 80%+ | ENISA, Threat Landscape 2025 |
| Organizaciones que usan o planean herramientas de seguridad con IA | 97% | IBM / industry survey, 2025 |
| Principal competencia crítica citada por equipos de seguridad | AI (41% of respondents) | ISC2, 2025 Cybersecurity Workforce Study |
| Mercado de seguridad amplificado por IA para 2029 | $160 billion (from $49B in 2025) | Gartner, 4Q25 Forecast |
Fuente: IBM — 2025 Cost of a Data Breach: Navigating the AI Rush
La asimetría es la preocupación. Los defensores usan la IA para comprimir el tiempo de detección; los atacantes la usan para comprimir el tiempo de ataque — y CrowdStrike cronometró el tiempo mediano de breakout de eCrime en 29 minutos, con una intrusión observada exfiltrando datos cuatro minutos después del acceso inicial. Los agentes atacantes autónomos ya no son hipotéticos. Para el panorama más amplio sobre sistemas autónomos, consulta nuestras estadísticas de agentes de IA para 2026.
6. La brecha de mano de obra y proyecciones futuras
La historia del talento cambió en 2025: la escasez ahora es de competencias, no solo de plantilla. El 95% de las organizaciones reportó al menos una brecha de competencias en ciberseguridad en sus equipos, y el 59% calificó esas brechas como críticas o significativas — frente al 44% del año anterior (ISC2, 2025 Cybersecurity Workforce Study). Por primera vez, ISC2 optó por no publicar una única cifra absoluta de brecha de mano de obra, porque los encuestados clasifican de forma consistente las necesidades de competencias por encima de la dotación de personal en bruto.
| Métrica | Valor | Fuente |
|---|---|---|
| Organizaciones que reportan al menos una brecha de competencias | 95% | ISC2, 2025 Cybersecurity Workforce Study |
| Brechas calificadas como críticas o significativas | 59% (up from 44% in 2024) | ISC2, 2025 Cybersecurity Workforce Study |
| Organizaciones con un incidente ligado a escasez de competencias | 88% | ISC2, 2025 Cybersecurity Workforce Study |
| Competencia crítica más citada | AI (41%), then cloud security (36%) | ISC2, 2025 Cybersecurity Workforce Study |
| Ciclo de vida global de la filtración, 2025 | 241 days — 9-year low | IBM, Cost of a Data Breach Report 2025 |
| Tiempo mediano de breakout de eCrime | 29 minutes (fastest: 27 seconds) | CrowdStrike, 2026 Global Threat Report |
| Coste global proyectado de cibercrimen para 2031 | $12.2 trillion annually | Cybersecurity Ventures, 2025 |
| Pérdidas globales por fraude con deepfakes, 2025 | $1.65 billion | Surfshark Research, 2026 |
La señal de futuro es una brecha creciente entre la velocidad del atacante y la capacidad del defensor. El tiempo de breakout se ha comprimido a 29 minutos mientras los equipos carecen de las competencias para responder a la par — la automatización cierra parte de esa brecha, pero no la parte que depende del juicio. Cybersecurity Ventures espera que el crecimiento del coste del cibercrimen se estabilice cerca del 2.5% anual, alcanzando los $12.2 billones para 2031.
La ciberseguridad en cifras (resumen)
| Métrica | Valor | Fuente |
|---|---|---|
| Coste medio global de filtración, 2025 | $4.44 million (down 9%) | IBM, Cost of a Data Breach Report 2025 |
| Coste medio de filtración en EE. UU., 2025 | $10.22 million (record high) | IBM, Cost of a Data Breach Report 2025 |
| Coste medio de filtración en el sector sanitario | $7.42 million (highest 15 years running) | IBM, Cost of a Data Breach Report 2025 |
| Coste medio de filtración en servicios financieros | $5.56 million | IBM, Cost of a Data Breach Report 2025 |
| Gasto en seguridad de la información, 2026 | $244.2 billion (+13.3%) | Gartner, February 2026 |
| Coste global proyectado de cibercrimen, 2025 | $10.5 trillion | Cybersecurity Ventures, 2026 Market Report |
| Pérdidas por cibercrimen reportadas por el FBI, 2024 | $16.6 billion (+33%) | FBI IC3, 2024 Internet Crime Report |
| Denuncias presentadas ante el IC3, 2024 | 859,532 | FBI IC3, 2024 Internet Crime Report |
| Pérdidas por compromiso de correo corporativo, 2024 | $2.77 billion | FBI IC3, 2024 Internet Crime Report |
| Filtraciones que involucran ransomware | 44% (up 37% YoY) | Verizon, DBIR 2025 |
| Filtraciones que involucran el elemento humano | 60% | Verizon, DBIR 2025 |
| Implicación de terceros en filtraciones | 30% (doubled YoY) | Verizon, DBIR 2025 |
| Filtraciones en las que los atacantes usaron IA | 16% | IBM, Cost of a Data Breach Report 2025 |
| Ahorro por uso extensivo de IA/automatización | ~$1.9 million per breach | IBM, Cost of a Data Breach Report 2025 |
| Ciclo de vida global de la filtración, 2025 | 241 days (9-year low) | IBM, Cost of a Data Breach Report 2025 |
| Tiempo mediano de breakout de eCrime | 29 minutes | CrowdStrike, 2026 Global Threat Report |
| Detecciones sin malware, 2025 | 82% | CrowdStrike, 2026 Global Threat Report |
| Organizaciones que reportan una brecha de competencias en ciberseguridad | 95% | ISC2, 2025 Cybersecurity Workforce Study |
| Incidentes en la UE que fueron ataques DDoS | 77% | ENISA, Threat Landscape 2025 |
| Pérdidas globales por fraude con deepfakes, 2025 | $1.65 billion | Surfshark Research, 2026 |
Metodología y fuentes
Agregamos datos de investigaciones primarias publicadas por proveedores de seguridad, agencias gubernamentales y firmas analistas. Donde las estimaciones divergieron — particularmente en el tamaño del mercado y los pagos medios de rescate — cruzamos al menos dos fuentes y señalamos el rango en lugar de elegir una sola cifra.
- IBM — Cost of a Data Breach Report 2025: https://www.ibm.com/reports/data-breach
- Verizon — 2025 Data Breach Investigations Report: https://www.verizon.com/business/resources/reports/dbir/
- Gartner — Top Cybersecurity Trends for 2026: https://www.gartner.com/en/newsroom/press-releases/2026-02-05-gartner-identifies-the-top-cybersecurity-trends-for-2026
- FBI IC3 — 2024 Internet Crime Report: https://www.ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf
- CrowdStrike — 2026 Global Threat Report: https://www.crowdstrike.com/en-us/global-threat-report/
- ISC2 — 2025 Cybersecurity Workforce Study: https://www.isc2.org/Insights/2025/12/2025-ISC2-Cybersecurity-Workforce-Study
- ENISA — Threat Landscape 2025: https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025
- Cybersecurity Ventures — 2026 Cybersecurity Market Report: https://cybersecurityventures.com/official-2026-cybersecurity-market-report-predictions-and-statistics/
- Surfshark Research — Deepfake fraud losses, 2026: https://surfshark.com/research/chart/deepfake-fraud-losses
- Mordor Intelligence and Fortune Business Insights — cybersecurity market sizing, 2026
Última actualización: mayo de 2026 Cadencia de actualización: actualizamos esta página trimestralmente a medida que se publican nuevos informes de resultados e investigaciones del sector.
Los datos apuntan en una dirección: los ataques escalan más rápido que las defensas, y la IA está ampliando la brecha en ambos lados. La voz es ahora parte de esa superficie de ataque — el vishing se disparó un 442% y el audio de deepfake impulsó una parte significativa de las pérdidas por fraude de 2025. VoxBooster crea software de voz para Windows con la seguridad como una prioridad de primera clase; mira cómo están estructurados nuestros planes o lee nuestro resumen complementario sobre estadísticas de SaaS para 2026 para el contexto más amplio del mercado de software.