Las filtraciones de datos informáticos son más costosas y tienen mayor impacto que nunca, con un costo promedio de 2,09 millones de dólares en América latina.
Así lo revela un informe del área de seguridad del gigante tecnológico estadounidense IBM, denominado Cost of a Data Breach Report.
En la región, con un aumento de los costos por filtraciones de datos de casi un 15% comparado con el año anterior, los hallazgos sugieren que estos incidentes también contribuirían al aumento de los precios en bienes y servicios.
De hecho, el 60% de las organizaciones a nivel global incrementaron los precios de sus productos o servicios debido a una filtración.
Este aumento se da en el contexto en el que el costo de los bienes se dispara en todo el mundo por la inflación y los problemas de la cadena de suministro, entre otras causas.
Los datos del informe fueron compartidos junto a otros estudios por ejecutivos de IBM en una visita que realizaron periodistas de medios de prensa de América latina, entre ellos un servidor, a las oficinas de la compañía en la ciudad estadounidense de Boston y a pocos centenares del famoso Instituto de Tecnología de Massachussets (MIT) y la Universidad de Harvard.
En la visita a laboratorios y centros de control de la compañía para enfrentar los ciberataques, ejecutivos de IBM destacaron que la aplicación de inteligencia artificial puede potenciar la toma de decisiones predictivas.
El tiempo promedio en la región para identificar y contener una filtración de datos fue de 331,5 días en 2022. Se trata de una reducción de casi 25 días en comparación con el año anterior.
Además, la continuidad de los ciberataques arroja luz sobre el «efecto perseguidor» que las filtraciones de datos tienen en las empresas.
El informe de IBM revela que el 83% de las organizaciones a nivel mundial experimentaron más de una filtración de datos en su vida.
Por 12° año consecutivo, los participantes de la industria de salud en este informe sufrieron las filtraciones más costosas de todos los sectores a nivel mundial, seguida por los servicios financieros.
En América latina, las industrias que observaron el mayor costo por registro en una filtración fueron salud y servicios financieros.
«Durante muchos años, la industria financiera fue la más atacada en el mundo, pero en 2021 la manufactura pasó a ser la industria más agredida», afirmó Mike Barcomb, director ejecutivo del IBM Security Command Center.
El 45% de las empresas encuestadas en América latina tienen un nivel de adopción maduro de Zero Trust (enfoque de confianza cero).
Este modelo de seguridad lleva a no confiar en ninguna entidad interna o externa que ingrese a su perímetro. Además, sólo permite dar el acceso estrictamente necesario a cada persona.
Por ejemplo, el director general ejecutivo de una empresa no debe tener acceso a toda la información desde su teléfono móvil.
Esta estrategia es importante ya que entre las organizaciones con una implementación madura de Zero Trust en su arquitectura de seguridad y aquellas que recién comienzan, la diferencia de costos en la filtración fue de más de 1,5 millones de dólares.
El informe patrocinado y analizado por IBM Security y realizado por Ponemon Institute, se basa en un análisis en profundidad de las filtraciones de datos experimentadas por 550 organizaciones a nivel mundial -66 de ellas de América Latina- entre marzo de 2021 y el mismo mes de 2022. Entre los hallazgos globales, se destacan los siguientes:
El ransomware (secuestro de datos y equipos) y los ataques destructivos representaron el 28% de las filtraciones en las organizaciones de infraestructuras críticas estudiadas.
Esto pone de manifiesto que los atacantes buscan fracturar las cadenas de suministro globales que son la columna vertebral de la economía.
El costo global promedio de una filtración de datos para estas organizaciones fue de 4,82 millones de dólares, mayor que el promedio mundial de 4,35 millones de dólares. Casi el 80% de las organizaciones de infraestructuras críticas no adoptaron estrategias Zero Trust.
Por lo tanto, el costo medio de las filtraciones de datos aumenta hasta los 5,4 millones de dólares, un incremento de 24% en comparación con las que sí lo hacen.
Además, en el 17% de las infracciones, un socio comercial se vio inicialmente comprometido, lo que pone de manifiesto los riesgos de seguridad que plantean los entornos de confianza excesiva.
En el caso de filtraciones de datos causadas por ransomware y ataques destructivos, el tiempo promedio para identificar y contener es mayor que la media global.
En filtraciones de datos causadas por ransomware, el tiempo para identificar y contener es mayor que la media global.
Las víctimas del ransomware del estudio que optaron por pagar el rescate sólo vieron una disminución de 630.000 dólares en el costo promedio de la filtración en comparación con aquellas que no lo hicieron, sin incluir el costo del rescate.
Si se tiene en cuenta el elevado precio de los rescates (mayor a 800.000 dólares), el costo financiero puede ser aún mayor.
Esto sugiere que la acción de pagar el rescate, por si sola, no es una estrategia eficaz. Además, podrían estar financiando inadvertidamente futuros ataques con el capital que sería útil para esfuerzos de corrección y recuperación, e incluso se podría incurrir en posibles delitos federales.
IBM Security X-Force descubrió que la duración de los ataques de ransomware descendió 94% en los últimos 3 años: pasó de 2 meses a menos de 4 días. Por lo tanto, los equipos de seguridad tienen menos margen de acción.
En el caso de filtraciones de datos causadas por ransomware y ataques destructivos, el tiempo promedio para identificar y contener es mayor que la media global.
Para un ransomware fue de 49 días más y en ataques destructivos fue de 47 días más, frente al promedio global de 277 días.
Las credenciales comprometidas continúan siendo la causa más común de una filtración (19%), con un costo promedio de 4,5 millones de dólares. También tienen el ciclo de vida más largo: 327 días para identificar y contener.
El phishing fue la segunda (16%) y la más costosa, con un promedio de 4,91 millones de dólares en las organizaciones estudiadas. BEC (Business Email Compromise, el correo electrónico corporativo comprometido) alcanza 6% y es la segunda causa más costosa con 4,89 millones de dólares.
Tres factores principales amplifican el costo de la filtración:
- Complejidad del sistema de seguridad.
- Migración a la nube.
- Fallas de compliance.
Puedes leer más sobre este tema en la nota propia que publiqué en iProfesional aquí.
Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César, haciendo clic sobre ellas:
Un regalo para los lectores de Bahía César
También te obsequio 100 Unicoins. Solo debes hacer clic sobre la siguiente imagen. Más información sobre este regalo aquí.
