A nivel global, el costo de las filtraciones de datos alcanzó su récord máximo histórico de 4.24 millones de dólares, el nivel más alto en los 17 años de historia del reporte “Cost of a Data Breach 2021”, elaborado por IBM Security y Ponemon Institute.
“Globalmente, el costo promedio de una mega filtración fue de 401 millones de dólares, por filtraciones entre 50 y 65 millones de registros. Esto es casi 100 veces más costoso que la mayoría de las filtraciones estudiadas (oscilaron entre mil y 100 mil registros)”.
El estudio mostró que el tiempo promedio para detectar y contener una filtración de datos en América Latina fue de 356 días: 256 para detectarla y 100 días para contenerla.
“El costo de las filtraciones de datos aumentó después de los 200 días: las filtraciones de datos que logran identificarse y contenerse en este periodo en Latinoamérica, cuestan a las organizaciones 1.49 millones de dólares en promedio, después de los 200 días pueden llegar a costar hasta 44 por ciento más”.
De acuerdo con el documento, las filtraciones se dieron principalmente por ataques maliciosos, con vectores que incluyen credenciales comprometidas, el phishing y errores en las configuraciones de Cloud.
El análisis, realizado a vulneraciones experimentadas por más de 63 organizaciones de Argentina, Brasil, Chile, Colombia y México y más de 500 globalmente, indica que los incidentes de seguridad son ahora más costosos debido a los cambios operativos drásticos que tuvieron lugar durante la pandemia.
Los ciberataques son uno de los principales riesgos para las organizaciones, operadores de oleoductos, el sector financiero y dependencias gubernamentales en el mundo, que han comprometido tanto la operatividad como información confidencial, y expertos prevén que sigan aumentando cada día debido a lo lucrativo que resultan para los delincuentes.
“Las filtraciones de datos ahora cuestan a las empresas un promedio de 1.82 millones de dólares por incidente en América Latina, el mayor costo en la historia del informe”, al registrar un nivel 30 por ciento superior que lo reportado el año anterior.
De acuerdo con el informe anual, estas filtraciones aumentaron en el sector financiero y fueron las más costosas en la región, al alcanzar los 2.94 millones de dólares por incidente, seguidas por el de servicios, con un costo de 2.36 millones de dólares; y el industrial, con 2.22 millones de dólares.
Al respecto, Chris McCurdy, vicepresidente y gerente General de IBM Security, subrayó que el informe también mostró señales positivas sobre el impacto de las tácticas de seguridad modernas, como el uso de Inteligencia Artificial (IA), automatización y la adopción de un enfoque de “confianza cero”.
Con un enfoque de “confianza cero” maduro, las compañías estuvieron mejor posicionadas para enfrentar las filtraciones de datos, por lo que tuvieron un costo promedio de 1.58 millones de dólares, 28 por ciento menos que las que no habían implementado este enfoque en absoluto.
Las organizaciones que avanzaron a más del 80 por ciento en su nivel seguridad en la nube tuvieron ahorros de hasta 59 por ciento en comparación con aquellas que no comenzaron; y las que contaban con equipos de respuesta a incidentes tuvieron un costo promedio de 1.34 millones de dólares, es decir, 31.8 por ciento menos que el costo promedio de una filtración.
Los expertos detectaron cuatro tendencias: que las credenciales comprometidas crecen en Latinoamérica; que el 45 por ciento de las filtraciones analizadas expusieron datos personales de clientes como nombre, correo electrónico, contraseña o incluso datos médicos, lo que representa el tipo más común de registro filtrado en el informe.
Asimismo, advirtieron que la pérdida de información de identificación personal de clientes (PII) también fue la más costosa comparada con otros tipos de datos; y que el método más común de ataque es usar como punto de entrada las credenciales de usuario comprometidas, pues representaron el 18 por ciento de las filtraciones estudiadas.
C$T-GM
