Robo de credenciales, principal vector de ataque.
Las brechas de seguridad ocasionadas por ataques malintencionados representan un impacto financiero cuantificado en alrededor de 4.27 millones de dólares, casi un millón más que las brechas provocadas por fallas técnicas o errores humanos, de acuerdo con el más reciente Informe sobre el costo de una brecha de datos 2020.
Elaborado por el Ponemon Institute e IBM Security, el reporte combina los resultados de 524 empresas y precisa que los ataques malintencionados representaron 52 por ciento; seguidos de fallas técnicas con 25 por ciento y un costo de 3.38 millones de dólares, así como el error humano, con 23 por ciento, y un daño cuantificado en 3.33 millones de dólares.
De las empresas radicadas en 17 países que sufrieron brechas de datos entre agosto de 2019 y abril de 2020, se descubrió que el hecho de contar con una fuerza laboral remota incrementó el costo total medio de una brecha de datos de 3.86 millones de dólares a un costo total medio de 4 millones de dólares.
Las credenciales robadas o afectadas fueron la brecha más costosa relacionada con datos malintencionadas, delito que sufrió una de cada cinco empresas, 19 por ciento, lo que incrementó el costo total de un millón a 4.77 millones de dólares.
Junto con las credenciales robadas o afectadas, los servidores cloud mal configurados destacaron como el vector de amenaza inicial más frecuente en las brechas provocadas por ataques malintencionados, con un 19 por ciento. Esto significó que el costo medio aumentara en más de medio millón de dólares y sumar 4.41 millones de dólares.
Los costos derivados de la pérdida de negocio llegaron a suponer casi 40 por ciento del costo medio total de una brecha de datos, al pasar de 1.42 millones de dólares en el estudio de 2019 a 1.52 millones en el de 2020.
En el reporte se estima que el 53 por ciento de las brechas malintencionadas recogidas fueron causadas por cibercriminales con motivaciones financieras; en tanto que 13 por ciento fueron responsabilidad de atacantes respaldados por algún gobierno, e igual porcentaje las provocadas por hacktivistas y un 21 por ciento con origen desconocido.
El 80 por ciento de las brechas de datos incluyeron información de identificación personal (PII) de clientes. La propiedad intelectual se vio afectada en el 32 por ciento de las brechas, mientras que los datos de cliente anonimizados se vieron afectados en el 24 por ciento de las brechas.
C$T-GM