A medida que surgen nuevos y más sofisticados métodos de ciberataque, y las brechas de seguridad se vuelven más disruptivas, las empresas se ven obligadas a destinar más recursos para sus equipos de defensa. Ante esto, IBM publicó Cost of Data Breach, su reporte anual que analiza el gasto ocasionado por las filtraciones de datos.
El reporte Cost of Data Breach, patrocinado por IBM, es el resultado de una investigación realizada por el Ponemon Institute. El estudio consiste en un análisis profundo de las filtraciones de datos reales experimentadas por 604 organizaciones alrededor del mundo, desde marzo de 2023 hasta febrero de 2024. A lo largo de los últimos 19 años, se examinaron más de 6.000 empresas a nivel global.
Entre los principales descubrimientos de este año, el reporte indica que el costo promedio por filtración de datos superó los US$2,76 millones en América Latina. Además, los sectores industrial y financiero fueron los que registraron las filtraciones más costosas de la región, con un promedio de US$3,54 millones y US$3,22 millones, respectivamente.
Índice de temas
La importancia del almacenamiento y la correcta gestión de los datos
Según la publicación de Cost of Data Breach, los ataques de phishing fueron los más comunes, al representar el 16% del total, y tuvieron un costo promedio de US$2,91 millones por filtración. Además, en Latinoamérica, el 43% de ellas involucraron datos almacenados en múltiples entornos, mientras que el 26% estuvieron relacionadas con datos almacenados solo en la nube pública.
Ante esto, el informe destaca la importancia del almacenamiento y la correcta gestión de los datos para prevenir las filtraciones. Asimismo, los principales factores que ayudan a reducir sus costos en la región son los equipos de respuesta a incidentes, los planes o pruebas de respuesta a incidentes y el cifrado.
El papel de la inteligencia artificial en las filtraciones de datos
De acuerdo con los resultados de la investigación, el 31% de las empresas de América Latina utiliza seguridad impulsada por IA y automatización con el objetivo de prevenir y hacer frente a las filtraciones de datos. Estas organizaciones experimentaron filtraciones que fueron, en promedio, 83 días más cortas que las de aquellas que no utilizan estas tecnologías.
Al respecto, Juan Carlos Zevallos, Gerente de IBM Security Software para Latinoamérica, afirmó: “La seguridad impulsada por IA y la automatización ayuda a ganar tiempo en el lado de los defensores, sin mencionar que el ahorro de tiempo reduce los costos de las filtraciones y por ende, las disrupciones en los negocios. Las organizaciones de la región que invierten en seguridad impulsada por IA y automatización están mejor equipadas para detectar y recuperarse de las filtraciones”.
Otros hallazgos del reporte Cost of Data Breach
Algunos otros descubrimientos del reporte Cost of Data Breach 2024 sobre las organizaciones de Latinoamérica fueron:
- En un 14% de las empresas, las credenciales robadas o comprometidas fueron el segundo ataque más común, lo que condujo a costos de filtraciones de US$2,89 millones en América Latina.
- Si bien el ciclo de vida promedio de una filtración es de 301 días, las empresas que tardaron menos de 200 días en identificarlas y contenerlas tuvieron un costo promedio de US$2,40 millones, mientras que las que tardaron más de 200 días registraron una media de gasto de US$3,12 millones.
- Los principales factores que amplificaron el costo de las filtraciones de datos en América Latina fueron la escasez de habilidades de seguridad (en US$167.226), la disconformidad con la regulación (en US$163,450) y la complejidad de los sistemas de seguridad (US$146.760).
Por último, otros hallazgos de la investigación a nivel mundial fueron:
- Las víctimas de ransomware que involucraron a las autoridades ahorraron en promedio casi US$1 millón en costos, y el 63% de ellas también pudo evitar pagar el rescate.
- Por tercer año consecutivo, la mayoría de las organizaciones del mundo, el 63%, declaró que incrementaría el costo de bienes o servicios debido a una filtración en 2024.