El ciberdelito en Francia sigue una trayectoria similar a la de otros países europeos. Siga leyendo para descubrir las últimas estadísticas de seguridad cibernética y delitos cibernéticos de Francia.
Para las personas y organizaciones en Francia, la seguridad cibernética debe ser una prioridad. Las tasas de delitos cibernéticos continúan aumentando en el país con el costo de amenazas como el ransomware y las violaciones de datos que afectan a una gran cantidad de personas y empresas. El país está respondiendo con un aumento de los presupuestos de seguridad cibernética y una mayor conciencia, pero todavía hay un camino por recorrer antes de que esté a la par con los líderes en el campo.
A continuación, se muestran algunas de las últimas estadísticas, hechos y tendencias que revelan el estado del delito cibernético y la seguridad cibernética en Francia.
1. Más del 80% de las organizaciones en Francia se enfrentaron a un ataque exitoso en un período de un año.
Un informe de 2020 de CyberEdge Group incluye respuestas de profesionales de seguridad de la información en varias regiones del mundo. Encontró que más del 81,1 por ciento de las organizaciones francesas experimentaron un ciberataque exitoso en un período de 12 meses. Esto fue en la mitad del grupo, siendo las empresas de México las más afectadas y las de Turquía las menos propensas a haber enfrentado un ataque.
2. El 61,3% de las organizaciones francesas fueron atacadas con ransomware en un año.
El informe CyberEdge se centró en el ransomware y reveló que alrededor del 60 por ciento de las empresas francesas habían sido blanco de un ataque de ransomware durante el año anterior al estudio. Una vez más, esto fue alrededor del promedio. Las empresas chinas (76 por ciento) fueron los objetivos de ransomware más populares, mientras que las organizaciones japonesas (36,7 por ciento) fueron las menos propensas a ver este tipo de ataques.
3. Las empresas de Francia asignan alrededor del 10% de su presupuesto de TI a iniciativas de seguridad.
Otro indicador clave cubierto por CyberEdge es la parte de su presupuesto de TI que las empresas gastan en seguridad. Para las empresas francesas, esta cifra es del 10,6 por ciento, que es más baja que la de cualquier país del estudio, excepto Japón, donde la cifra es aproximadamente la misma. Dicho esto, no está muy por debajo del promedio mundial del 12,8 por ciento.
4. En 2020, los presupuestos de seguridad en Francia aumentaron en una media de casi un 5%.
Además, el gasto de Francia está aumentando. Los presupuestos de seguridad de las organizaciones francesas aumentaron una media del 4,8 por ciento en comparación con el año anterior.
5. El aprendizaje automático y la inteligencia artificial son características favorables de los productos de seguridad para el 82,6% de las empresas francesas.
Otra estadística interesante proporcionada por CyberEdge nos informa sobre el interés de las organizaciones en el aprendizaje automático y las características de la inteligencia artificial en los productos de seguridad. Más del 80 por ciento de los países franceses están interesados en estas tecnologías, que es aproximadamente el promedio en comparación con otros países del estudio.
6. Más de la mitad de las organizaciones francesas se vieron afectadas por ransomware en 2020
Según The State of Ransomware Report 2020 de Sophos , el 52 por ciento de las organizaciones francesas fueron afectadas por ransomware en 2020. Esta cifra es un poco más baja que la proporcionada en el CDR mencionado anteriormente. En el informe de Sophos, puso a Francia solo un punto porcentual más o menos por encima del promedio mundial. India encabezó esta lista con el 82 por ciento, seguida de Brasil con el 65 por ciento y Turquía con el 63 por ciento.
7. El 17% de las empresas francesas detuvieron los ataques de ransomware antes de que se encriptaran los datos.
También aprendimos sobre la eficacia de las empresas a la hora de bloquear los ataques de ransomware. El 17 por ciento de las organizaciones francesas logró detener este malware en seco. Si bien esto parece un desempeño bastante sólido, en realidad coloca a Francia entre los siete últimos de 26 países. Los líderes, Turquía, lograron bloquear el 51 por ciento de los ataques antes de que se encriptaran los datos.
8. El 19% de las organizaciones francesas pagaron el rescate.
También fue interesante descubrir cuántas empresas pagaron el rescate. Solo el 19 por ciento de las empresas siguieron adelante con el pago en Francia, que está por debajo del promedio mundial del 26 por ciento. Los ganadores aquí parecían ser España e Italia, donde la proporción de empresas que entregaron los pagos de rescate fue del cuatro por ciento y del seis por ciento, respectivamente.
9. El costo promedio de un ataque de ransomware en Francia fue de más de $ 470,000.
Por supuesto, los pagos de rescate no son los únicos costos asociados con los ataques de ransomware, y la reparación de tales incidentes puede ser costosa. En promedio, un ataque de ransomware cuesta a las organizaciones francesas 474 477,95 dólares. Esto es casi el doble de lo que pagan las empresas en la República Checa ($ 260,975.12) pero está muy por debajo del promedio mundial de alrededor de $ 750,000.
10. El 77% de las empresas en Francia tienen un seguro de ciberseguridad
Entonces, ¿están las empresas protegidas desde una perspectiva financiera cuando se trata de ransomware? Sophos preguntó a las organizaciones sobre sus pólizas de seguro. Encontró que más de dos tercios de las empresas francesas tienen algún tipo de seguro de seguridad cibernética, pero solo el 50 por ciento de ellas tienen cobertura para ataques de ransomware.
11. El 27% tiene un ciberseguro independiente
El Informe Hiscox Cyber Readiness 2021 profundiza un poco más en el seguro cibernético y encontró que solo el 27 por ciento de las empresas francesas tienen pólizas de seguro cibernético independientes. Esto implica que muchas empresas simplemente lo incorporan a sus pólizas de seguros comerciales. Si bien cualquier ciberseguro es mejor que ninguno, las pólizas independientes tienden a ser más completas.
12. Tres grandes ataques de ransomware han afectado a los hospitales franceses en 2021
El informe The State of Ransomware 2021 de BlackFog incluye un ataque de ransomware de marzo de 2021 que paralizó los sistemas de TI del Hospital Oloron-Sainte-Marie . Los atacantes exigieron 50.000 dólares en bitcoins a cambio de los datos cifrados.
Un ataque anterior en febrero de 2021 vio a la pandilla Egregor causar una interrupción importante de la red en el Centro Hospitalario de Dax-Côte d’Argent . El personal tuvo que volver a utilizar lápiz y papel ya que toda la red se vio afectada. El hospital se vio obligado a aceptar solo pacientes con emergencias importantes durante un período de tiempo. Un ataque similar afectó a un hospital de Villefranche-sur-Saône , también en febrero.
13. Francia es la quinta fuente de spam más importante.
Según una investigación de Kaspersky , Francia produce una porción bastante grande de spam. El país ocupó el quinto lugar en el mundo en términos de volumen de spam tanto en 2019 como en 2020. En 2020, Francia fue la fuente del 5,97 por ciento del spam del mundo, mientras que Rusia fue la principal fuente con el 21,27 por ciento.
14. Francia tiene el tercer porcentaje más alto de usuarios atacados
El mismo informe también arrojó luz sobre la proporción de usuarios atacados de cada país. El anti-phishing se activó en los dispositivos del 17,90 por ciento de los usuarios de Kaspersky en Francia. Esta es una porción más alta que en la mayoría de los otros países y no se queda atrás de los países que encabezan la lista (Brasil con 19,94 por ciento y Portugal con 19,73 por ciento).
15. Alrededor del 1% de los sitios web fraudulentos tienen un dominio .fr
Kaspersky también analizó dónde se origina la estafa al examinar las extensiones de dominio de los sitios de estafa. Como era de esperar, las extensiones .com son las más populares y representan el 24,36 por ciento. En segundo lugar está .ru (2,12 por ciento) y en tercer lugar está .com.br (1,31 por ciento). La extensión .fr se ubica en el séptimo palacio de la lista, apareciendo en el 1.08 por ciento de los dominios de sitios fraudulentos.
16. Ha habido más de 26.000 detecciones de archivos maliciosos relacionados con COVID-19.
Desde mayo de 2020, McAfee ha realizado un seguimiento de las detecciones de archivos maliciosos relacionados con COVID-19 en todo el mundo. En Francia, el número total de detecciones se sitúa en 26.408. Si bien esto parece mucho, Francia escapa de la lista de los 15 principales países para ver este tipo de archivos maliciosos. Esa lista está encabezada por EE. UU. (2.557.010 detecciones) y termina con Bélgica, que ha visto 63.755 detecciones.
17. Francia ocupa el puesto 40 de 75 en su puntaje general de ciberseguridad.
Un estudio de Comparitech clasificó a 75 países en seguridad cibernética. A los países se les asignaron puntajes numéricos basados en más de una docena de criterios que incluyen la frecuencia con la que los usuarios dentro del país experimentan ataques, la preparación cibernética de cada país y la frecuencia con la que los ataques se originan en el país. Como parece ser una tendencia con Francia, el país cayó aproximadamente en el medio, con una puntuación de 19,10 y ocupando el puesto 40 de 75. El mejor desempeño fue Dinamarca con una puntuación de 3,56, y el país que apareció al final de la lista fue Tayikistán con 35,54 puntos.
18. Se han emitido 14 multas del RGPD en Francia.
Desde que entró en vigor el RGPD en 2018, Enforcement Tracker ha enumerado todas las multas relacionadas que se han hecho públicas. De las 638 multas, 14 se emitieron en Francia.
19. La mayor multa del RGPD se impuso en Francia.
El Informe de violación de datos de DLA Piper 2021 proporciona más información sobre las multas de GDPR. La mayor multa hasta ahora fue emitida en Francia por la CNIL, la autoridad supervisora de protección de datos de Francia. Se emitió a favor de Google Inc., que debía pagar 50 millones de euros.
20. En general, Francia ha emitido más de 54 millones de euros en multas del RGPD.
Claramente, la multa de Google fue la más significativa, ya que el monto total de todas las multas emitidas en Francia es de 54.436.300 euros. Esto coloca el total del país en el tercer lugar detrás de Italia y Alemania, los cuales han emitido alrededor de € 69 millones en multas GDPR. Detrás de Francia está el Reino Unido con alrededor de 44 millones de euros, y luego España, que ha emitido más de 14 millones de euros en multas.
21. Francia ha sufrido más de 5000 violaciones de datos desde que entró en vigor el RGPD.
DLA Piper también examinó el número total de violaciones de datos que ha abordado cada país. Encontró que Francia ha visto 5.389 infracciones de datos personales desde mayo de 2018. Esto es significativamente más bajo que muchos otros países, incluidos Alemania (77.747 infracciones) y los Países Bajos (66.527 infracciones).
22. Francia experimentó una disminución en el número de infracciones en 2020
Francia fue uno de los relativamente pocos países de Europa que observó una disminución en el número de infracciones en 2020 en comparación con el año anterior. En 2019 se produjeron 2.159 infracciones, mientras que en 2020 hubo 1.930, una disminución del 10,6 por ciento.
23. El costo promedio de una violación de datos en Francia es de 4 millones de dólares.
El Informe del costo de una violación de datos de IBM 2020 revela cuánto perdieron las empresas como resultado de las violaciones de datos en 2020. En promedio, las organizaciones francesas gastaron $ 4.01 millones en una violación, justo por encima del promedio global de $ 3.86 millones. Esta es una cantidad significativa de dinero y coloca a Francia en el sexto lugar en comparación con otros países. Dicho esto, todavía es mucho más bajo que la cantidad gastada por las empresas en los Estados Unidos, donde el costo promedió $ 8,64 millones.
Otra ventaja es que el costo de una infracción en Francia disminuyó en un 5.3 por ciento en 2020 en comparación con 2019; fue uno de los cuatro países del estudio que experimentó una disminución.
24. El 55% de las infracciones son el resultado de un ataque malicioso.
IBM exploró la causa de las infracciones y descubrió que el 55 por ciento de los incidentes en Francia son causados por ataques maliciosos. El 24 por ciento son el resultado de fallas en el sistema y el 21 por ciento son consecuencia de errores humanos.
25. Se tarda un promedio de 205 días en identificar una infracción.
¿Se pregunta cuánto tiempo lleva identificar y contener una brecha? IBM descubrió que las empresas francesas tardaron en promedio 205 días en identificar una infracción y 75 días en contenerla. Los 280 combinados estaban exactamente a la par con el promedio mundial, ejemplificando nuevamente a Francia como un actor muy intermedio en lo que respecta a la seguridad cibernética.
26. Francia se encuentra entre los 4 principales países europeos afectados por stalkerware
Un estudio de Kaspersky sobre la prevalencia de stalkerware en todo el mundo encontró que Francia vio 904 incidentes relacionados con stalkerware en 2020. Los únicos países de Europa que registraron cifras más altas fueron Alemania (1.547), Italia (1.144) y el Reino Unido (1.009). Estos números aún eran bastante bajos en comparación con otros lugares del mundo, incluidos Rusia (12,389), Brasil (6,523) y los EE. UU. (4,745).
27. El 21% de la ciberviolencia íntima involucra software de acosador.
Kaspersky informó que, según un estudio sobre ciberviolencia en las relaciones íntimas realizado por el Centro Hubertine Auclert en Francia, “el 21 por ciento de las víctimas ha experimentado el uso de software de acoso por parte de su pareja abusiva”.
28. Vigilar a alguien sin su consentimiento es un delito punible
El informe de Kaspersky también señala que, aunque el stalkerware prevalece en Francia, desde 2020, es un delito punible vigilar a alguien sin su consentimiento. Si son declarados culpables, los perpetradores podrían enfrentar hasta un año de prisión y una multa de hasta 45.000 euros.
29. Solo el 30% de los adultos franceses sabe qué es el ransomware
Dadas las estadísticas de ransomware anteriores, es un poco preocupante que el informe State of the Phish de 2021 de Proofpoint descubra que menos de un tercio de los encuestados franceses conocían la definición del término “ransomware”. Sin embargo, los usuarios franceses estaban mejor informados que la mayoría en otros términos, incluidos smishing , vishing y malware.
30. Aproximadamente una cuarta parte de los empleados utilizan MFA
El tercer informe anual global sobre seguridad de contraseñas de LastPass revela información reveladora sobre los hábitos de las contraseñas. Una estadística interesante es la proporción de empresas con empleados que utilizan la autenticación multifactor (MFA) en sus cuentas. Este número es solo del 25 por ciento en Francia, lo que lo coloca entre los tres últimos con Suecia (22 por ciento) e Italia (20 por ciento). Dinamarca tuvo casi el doble de aceptación con un 46 por ciento.