Las empresas aumentan la inversión en ciberseguridad para evitar pérdidas millonarias
El costo promedio de las filtraciones de datos llega a U$S 2,76 millones, 12% más que el año pasado, de acuerdo con reporte anual Cost of a Data Breach que realizó IBM.
La filtración de datos es uno de los principales peligros que sufren las compañías a nivel global. Hasta el momento en lo que va del año, el costo promedio por filtración de datos en Latinoamérica es de U$S 2,76 millones, de acuerdo con reporte anual Cost of a Data Breach que realizó IBM.
En ese sentido, las empresas de los sectores industrial y financiero experimentaron las filtraciones más costosas de la región, con costos promedio de U$S 3,54 millones y U$S 3,22 millones, respectivamente. Según el informe, los ataques de phishing fueron el vector inicial de ataque más común, representando el 16% de los incidentes y un costo promedio de U$S 2,91 millones por filtración.
Por otro lado, el reporte muestra que la inteligencia artificial (IA) juega un papel crucial en la reducción del impacto de las filtraciones de datos en las organizaciones de Latinoamérica. Los hallazgos evidencian que el 31% de las empresas de la región ahora están usando ampliamente seguridad impulsada por IA y automatización para prevenir y hacer frente a las filtraciones, lo que ha llevado a una reducción en los ciclos de vida.
Argentina es el tercer país de la región con mayor cantidad de ciberdelitos
De hecho, las organizaciones con un amplio uso de seguridad impulsada por IA y automatización experimentaron filtraciones que fueron 83 días más cortas en promedio, comparado con quienes no usan estas tecnologías.
“En Argentina notamos cada vez más interés de las empresas por usar IA en ciberseguridad, una tendencia que refleja el estudio. Creemos que podemos ser uno de los países más avanzados de la región en este sentido, porque las organizaciones están sumando la tecnología a las prioridades de sus estrategias de negocio”, indicó Pamela Skokanovic, Líder de Ciberseguridad de IBM Argentina, Chile, Paraguay y Uruguay.
Y agregó, “es el momento de tomar acción y que las empresas tengan una hoja de ruta en caso de sufrir una filtración de datos. Se trata no solamente de tener las herramientas sino el talento preparado para enfrentar los ciberataques. Los delincuentes cibernéticos saben pueden lucrarse y están siendo cada vez más sofisticados”.
El reporte también llama la atención sobre la importancia del almacenamiento y la correcta gestión de los datos. En la región, el 43% de las filtraciones involucraron datos almacenados en múltiples entornos y 26% involucraron datos almacenados sólo en la nube pública. Las filtraciones que involucraban varios tipos de entornos también fueron las más costosas de remediar, con un promedio de U$S 2,94 millones.
Qué es el hackeo ético, una de las profesiones más buscadas en la actualidad
Actualmente, los tres principales factores que ayudan a reducir los costos de las filtraciones de datos en América Latina son los equipos de respuesta a incidentes, los planes/pruebas de respuesta a incidentes y el cifrado.
Otros problema detectado son las credenciales. En 14%, las credenciales robadas o comprometidas fueron el segundo vector inicial más común, llevando los costos de filtraciones a U$S 2,89 millones en la región. Además, debido a la complejidad de las investigaciones de las filtraciones, los costos de detección y escalada aumentaron un 10% en comparación con el año anterior.
El tiempo es el factor relevante en la región. El ciclo de vida promedio de una filtración es de 301 días. Sin embargo, las empresas que tardaron menos de 200 días en identificar y contener una filtración, incurrieron en un costo promedio de U$S 2,40 millones. Por el contrario, las filtraciones con ciclos de vida mayores a 200 días costaron U$S 3,12 millones en promedio.
Ciberataques: ¿Cómo protegerse de pérdidas millonarias?
El riesgo de no contar con personal capacitado
La escasez de personal de seguridad incrementó los costos de las filtraciones. El principal factor que amplificó los costos de las filtraciones en América Latina fue la escasez de habilidades de seguridad (en U$S 167.226), en un momento en que las organizaciones están compitiendo para adoptar tecnologías de IA Generativa, que traerán beneficios, pero también se espera que introduzcan nuevos riesgos para los equipos de seguridad. Otros factores que contribuyeron al aumento en el costo de filtraciones fueron: no conformidad con la regulación ( en U$S 163.450) y la complejidad de los sistemas de seguridad (en US$ 146.760).
A nivel global, se pagaron menos rescates cuando se acudió a las autoridades. Al involucrar a las autoridades, las víctimas de ransomware ahorraron en promedio casi U$S 1 millón en costos, en comparación con quienes no lo hicieron (excluyendo el pago de rescate de quienes pagaron). La mayoría de las víctimas de ransomware (63%) que involucraron las autoridades también pudieron evitar pagar el rescate.
Los costos de las filtraciones pasaron a los consumidores. El 63% de las organizaciones en el mundo declararon que incrementarían el costo de bienes o servicios debido a una filtración este año (vs. 57% el año pasado). Esto marca el tercer año consecutivo en que las organizaciones estudiadas declararon que tomarían esta acción.
RM