Este año, según un informe de IBM, el costo que generan las filtraciones de datos en América Latina asciende a US$2,8 millones.
Los costos que asumen las organizaciones por fallas de seguridad que originan filtraciones de datos siguen aumentando y este año han llegado a un nuevo récord histórico, tanto en la región latinoamericana como en el resto del mundo.
Según el informe Cost of a Data Breach de IBM Security, las filtraciones de datos son cada vez más costosas y tienen mayor impacto, generando en promedio una brecha de datos de US$ 4,35 millones en el promedio global. Esto refleja un aumento de 2,6% frente al 2021 (US$ 4,24 millones) y 12,7% frente al 2020 (US$ 3,86 millones).
A nivel Latinoamérica, los costos por filtraciones de datos llegan a un promedio de US$ 2,8 millones, lo que refleja un alza de 9,35% interanual. En Brasil se observa un crecimiento del 27% del costo promedio por filtración, llegando a US$1,38 millones. Estados Unidos reporta el mayor valor global (US$9,44 millones), seguido por el Medio Oriente (US$7,46 millones).
El informe detalla que el 60% de las organizaciones aumentaron los precios de sus productos o servicios como consecuencia del costo asumido por la filtración, algo contraproducente si consideramos los problemas de inflación vigentes que los están afectando.
La causa más costosa de las brechas es el phishing, con US$4,91 millones, y las contraseñas comprometidas la más común (19% de los casos). La mala configuración de la nube abarcó al 15% de las organizaciones participantes en el estudio a nivel global. Y en infraestructura crítica, el ransomware y los ataques destructivos representaron el 28% por ciento de las filtraciones, En cuanto a sectores el ligado a la salud lleva el primer lugar seguido por el financiero.
Recursos necesarios
El 62% de las organizaciones admite en el estudio no tener suficiente personal para cubrir las necesidades relacionadas con la seguridad, lo que se traduce en una media de US$ 550 mil más en costos por filtraciones frente a las que sí cuentan con los profesionales debidos.
En cuánto al uso de soluciones de automatización e Inteligencia Artificial (IA) en sus estrategias de seguridad, IBM señala que aquellas organizaciones que utilizaron estas herramientas incurrieron en un costo promedio menor y lograron un ahorro de 65,2% frente a las que no las usan.
Además, aún cuando el 73% de las empresas tienen planes de respuesta a incidentes, el 37% no los prueban regularmente. Hacerlo puede generar un ahorro del 58%, precisa el reporte. De hecho, pese al llamado a incrementar el uso de un enfoque de Zero trust, la mayoría de actores con infraestructura crítica (80%) no lo ha adoptado, lo cual eleva los costos por filtración.
Con relación a la seguridad en la nube, consideran que están aún en un proceso de maduración. El 43% de las organizaciones estudiadas, según IBM, están en las primeras etapas o no han empezado a aplicar prácticas de seguridad en sus entornos cloud, lo que genera más de US$ 660 mil de media en costes de brechas frente a aquellas con seguridad madura en sus entornos de nube.
Entorno regional
En América Latina, el reporte señala que las industrias que observaron el mayor costo por registro en una filtración son salud (US$ 128 mil), servicios financieros (US$ 124 mil) y el sector servicios (US$ 111 mil).
En cuanto al tiempo promedio para identificar y contener estos tipos de incidentes, hay una reducción de casi 25 días en comparación con el año anterior en América Latina. A nivel global la reducción fue de 10 días en promedio.
Según detalla el informe de IBM, a las organizaciones les resulta más costoso pagar el rescate cuando son víctimas de ransomware que no hacerlo, dado el alto precio que están cobrando (US$ 800 mil) los cibercriminales. Pagar no es una estrategia eficaz, concluyen, pues implica mayores riesgos como financiar inadvertidamente futuros ataques, e incluso incurrir en posibles delitos federales.En la región los mayores desafíos organizacionales esperados por los CEOS para los próximos dos o tres años han evolucionado, dando mayor prioridad a la sostenibilidad (paso de 32% en 2021 a 51% en 2022) y el riesgo cibernético (de 39% a 45%). En concordancia con esta tendencia hay una adopción madura de Zero trust en el 45% de las empresas consultadas por IBM