Actualidad Ciencia y TecnologĆ­a

Informe: Los consumidores pagan el precio por las filtraciones de datos

24 de agosto de 2022
Byrman

SegĆŗn un informe de la multinacional International Business Machines (IBM) las filtraciones de datos en el mundo son mĆ”s costosas y ahora tienen mayor impacto que nunca.

El informe titulado Cost of Data Breach Report estima un costo promedio de USD 2.09 millones de dĆ³lares en AmĆ©rica Latina por filtraciĆ³n, segĆŗn las organizaciones analizadas.

En la RegiĆ³n, con un aumento de los costos por filtraciones de datos de casi un 15% en comparaciĆ³n con el aƱo 2021, estos incidentes estarĆ­an aumentando los precios de los bienes y servicios.

Una estimaciĆ³n mundial incluida en el informe seƱala que cerca de un 60% de las organizaciones a nivel global aumentarosn los precios de sus productos y servicios debido a las filtraciones. Este aumento estĆ” ligado a otros factores como la inflaciĆ³n , cadena de suministro, entre otros.

Problemas en AmƩrica Latina

Otro de los factores que sufre AmĆ©rica Latina es el tiempo promedio para identificar y contener una filtraciĆ³n de datos. El promedio en 2022 es de 331.5 dĆ­as.

El informe destaca que en AmĆ©rica Latina, las industrias que observaron el mayor costo por registro en una filtraciĆ³n son salud (USD 128), servicios financieros (USD 124) y el sector servicios (USD 111).

AdemĆ”s,el 45% de las empresas en AmĆ©rica Latina tienen un nivel de adopciĆ³n maduro de Zero Trust (enfoque de Confianza Cero). Esta estrategia es importante ya que, globalmente, entre las organizaciones con una implementaciĆ³n madura de Zero Trust en su arquitectura de seguridad y aquellas que reciĆ©n estĆ”n comenzando, la diferencia de costos en la filtraciĆ³n fue de mĆ”s de USD 1.5 millones de dĆ³lares.

El informe ā€œCost of a Data Breach 2022ā€ -patrocinado y analizado por IBM Security, realizado por Ponemon Institute- se basa en un anĆ”lisis en profundidad de las filtraciones de datos reales experimentadas por 550 organizaciones a nivel mundial -66 empresas de AmĆ©rica Latina- entre marzo de 2021 y marzo de 2022.

Entre los hallazgos globales, se destacan:

Infraestructura crĆ­tica

  • El ransomware y los ataques destructivos representaron el 28% de las filtraciones en las organizaciones de infraestructuras crĆ­ticas estudiadas, lo que pone de manifiesto que los atacantes buscan fracturar las cadenas de suministro globales que son la columna vertebral de la economĆ­a.
  • El costo global promedio de una filtraciĆ³n de datos para estas organizaciones fue de USD 4.82 millones de dĆ³lares, mayor que el promedio mundial (USD 4.35 millones de dĆ³lares).
  • Casi el 80% de las organizaciones de infraestructuras crĆ­ticas no adoptaron estrategias Zero Trust, por lo que el costo medio de las filtraciones de datos aumenta hasta los USD 5.4 millones de dĆ³lares, un incremento de 24% en comparaciĆ³n con las que sĆ­ lo hacen.
  • AdemĆ”s, en el 17% de las infracciones, un socio comercial se vio inicialmente comprometido, lo que pone de manifiesto los riesgos de seguridad que plantean los entornos de confianza excesiva.

No es rentable pagar el rescate

  • Las vĆ­ctimas del ransomware del estudio que optaron por pagar el rescate sĆ³lo vieron una disminuciĆ³n de USD 630.000 dĆ³lares en el costo promedio de la filtraciĆ³n en comparaciĆ³n con aquellas que no lo hicieron, sin incluir el costo del rescate.
  • Si se tiene en cuenta el elevado precio de los rescates (mayor a USD 800.000 dĆ³lares), el costo financiero puede ser aĆŗn mayor, lo que sugiere que la acciĆ³n de pagar el rescate, por si sola, no es una estrategia eficaz; mientras que ademĆ”s podrĆ­an estar financiando inadvertidamente futuros ataques con el capital que serĆ­a Ćŗtil para esfuerzos de correcciĆ³n y recuperaciĆ³n, e incluso se podrĆ­a incurrir en posibles delitos federales.
  • IBM Security X-Force descubriĆ³ que la duraciĆ³n de los ataques de ransomware descendiĆ³ 94% en los Ćŗltimos 3 aƱos -pasĆ³ de 2 meses a menos de 4 dĆ­as- por lo que los equipos de seguridad tienen menos margen de acciĆ³n.
  • En el caso de filtraciones de datos causadas por ransomware y ataques destructivos, el tiempo promedio para identificar y contener es significativamente mayor que la media global. Para un ransomware fue de 49 dĆ­as mĆ”s y en ataques destructivos fue de 47 dĆ­as mĆ”s, frente al promedio global de 277 dĆ­as.

Factores y vectores en la filtraciĆ³n de datos

  • Las credenciales comprometidas continĆŗan siendo la causa mĆ”s comĆŗn de una filtraciĆ³n (19%), con un costo promedio de USD 4.5 millones de dĆ³lares. TambiĆ©n tienen el ciclo de vida mĆ”s largo: 327 dĆ­as para identificar y contener.
  • El phishing fue la segunda (16%) y la mĆ”s costosa, con un promedio de USD 4.91 millones de dĆ³lares en las organizaciones estudiadas. BEC (Business Email Compromise) alcanza 6% y es la segunda causa mĆ”s costosa con USD 4.89 millones de dĆ³lares.
  • Tres factores principales que amplifican el costo de la filtraciĆ³n: complejidad del sistema de seguridad, migraciĆ³n a la nube y fallas de compliance.
  • Tres principales mitigadores de costos: uso de plataforma de Inteligencia Artificial para seguridad, DevSecOps y formaciĆ³n del equipo de Respuesta a Incidentes.

Profesionales, AutomatizaciĆ³n e IA en seguridad son clave para el ahorro de costos multimillonarios

  • Las organizaciones que desplegaron completamente la automatizaciĆ³n y la IA en seguridad incurrieron en un costo promedio menor y lograron un ahorro de 65.2% frente a las que no -el mayor ahorro de costos observado en el estudio. AdemĆ”s su tiempo de detecciĆ³n y contenciĆ³n es menor: 2.5 meses mĆ”s rĆ”pido.
  • El 62% de las organizaciones admitiĆ³ no tener suficiente personal para cubrir las necesidades relacionadas con la seguridad, lo que se traduce en una media de USD 550.000 dĆ³lares mĆ”s en costos de filtraciones frente a las que sĆ­ cuentan con los recursos profesionales.
  • El 73% de las empresas tiene planes de Respuesta a Incidentes, pero el 37% no lo prueba regularmente. Se observa un ahorro del 58% en costo promedio por filtraciĆ³n de datos para las organizaciones que tienen equipo de Respuesta a Incidentes y prueban periĆ³dicamente su plan.
  • El 44% de las organizaciones utilizan tecnologĆ­as XDR (Extended Detection and Response) y acortaron el ciclo de vida de las filtraciones en casi un mes. AdemĆ”s ahorraron una media de USD 400.000 dĆ³lares.

Ventaja de la nube hĆ­brida

  • Un significativo 43% de las organizaciones estudiadas estĆ”n en las primeras etapas o no han empezado a aplicar prĆ”cticas de seguridad para proteger sus entornos de nube.
  • Ahorro y Rapidez. Las empresas con entornos maduros de seguridad en la nube ahorraron 16% en el costo promedio para las filtraciones de datos. AdemĆ”s, son capaces de detectar y contener mĆ”s rĆ”pido: 40 dĆ­as menos que el promedio global.
  • Las empresas que adoptaron la nube hĆ­brida notaron costos menores (USD 3.8 millones de dĆ³lares en promedio) en comparaciĆ³n con aquellas con un modelo de nube exclusivamente pĆŗblica (USD 5.02 millones de dĆ³lares) o privada (USD 4.24 millones de dĆ³lares).
  • De hecho, las organizaciones con un entorno de nube hĆ­brida fueron capaces de identificar y contener las filtraciones de datos 15 dĆ­as mĆ”s rĆ”pido que la media global de 277 dĆ­as.

Mire tambiƩn