El costo de las filtraciones de datos alcanza su máximo histórico | IT Masters Mag

El costo de las filtraciones de datos alcanza su máximo histórico

El reporte Cost of Data Breach 2021 del Ponemon Institute e IBM señala que este año las brechas de seguridad de datos han costado en promedio $4.24 millones de dólares por incidente. Aunque, la adopción de AI, el uso de nubes híbridas y el enfoque Zero Trust han permitido reducir los costos de tales vulneraciones.

Publicado el 06 Ago 2021

Abstract,Red,Background,With,Binary,Code,Numbers.,Data,Breach,,Malware,

Una brecha de seguridad de datos le cuesta en promedio a las empresas $4.24 millones de dólares por incidente, de acuerdo con datos del informe Cost of Data Breach 2021 realizado por el Ponemon Institute, con el patrocinio y análisis de IBM Security.

En dos años, el costo promedio pasó de $3.92 millones de dólares, en 2019, a $4.24 millones de dólares, la cifra más alta en los 17 años que lleva realizándose este informe. Las filtraciones de datos en el sector salud fueron las más caras, al registrar $9.23 millones de dólares por incidente; en segundo lugar se ubicaron las cometidas contra el sector financiero, $5.72 millones de dólares; y en tercero, las del farmacéutico con $5.04 millones de dólares.

El estudio analizó a profundidad las violaciones de datos experimentadas por más de 500 organizaciones en 17 países y el mismo número de industrias diferentes. Se trabajó casi con 100,000 registros de incidentes ocurridos entre mayo de 2020 y marzo de 2021.

Crece tiempo de detección y contención de filtraciones

El tiempo de respuesta para detectar y contener las filtraciones llamó la atención de los analistas. Ahora llegó a 287 días (212 para detectar, 75 para contener), una semana más que el registrado en el informe de 2020.

El robo de credenciales de usuario fue la causa más común de las filtraciones, algo que ya habían detectado reportes de otros proveedores. La información personal de los clientes —como el nombre, el correo electrónico o la contraseña— fue la más expuesta, al estar presente en 44% de los casos.

Un factor que explica el fenómeno es que 82% de los encuestados admitió que reutiliza sus claves de acceso en distintas cuentas: causa y efecto de las filtraciones que supone un riesgo añadido para las empresas. Esta combinación de factores podría provocar un efecto espiral, porque las credenciales filtradas dan a los atacantes una ventaja para futuras vulneraciones, de acuerdo con los analistas.

Los cambios operativos durante la pandemia, como el trabajo remoto impactaron y condujeron a brechas de datos más costosas. Casi 20% de las organizaciones estudiadas informaron que el trabajo remoto fue un factor importante en la filtración de datos.

Las filtraciones costaron en promedio más de un millón de dólares cuando estuvieron asociadas al teletrabajo si se compara con aquellas que no estuvieron relacionadas con este modelo operativo: $4.96 frente a $3.89 millones de dólares.

Positivo usar tecnología y medidas preventivas

Algo positivo que detectó la investigación fue que el uso de herramientas tecnológicas, como la adopción de la AI, los análisis de seguridad y la encriptación de datos, funcionaron como los principales factores para reducir el costo de una filtración. Estos elementos permitieron que las empresas ahorraran entre $1.25 y $1.49 millones de dólares en comparación con las que no hicieron un uso significativo de las herramientas disponibles.

Las organizaciones estudiadas que adoptaron un enfoque de seguridad Zero Trust tuvieron un mejor desempeño al hacer frente a las violaciones de datos: cada una les costó $3.28 millones de dólares, es decir, $1.76 millones de dólares menos que las que no habían puesto en marcha este enfoque.

En cuanto a las vulneraciones relacionadas con el entorno cloud, las organizaciones que habían implementado un enfoque de nube híbrida tenían menores costos de filtración de datos ($3.61 millones de dólares) que las que tenían un enfoque principalmente de nube pública ($4.80 millones de dólares) o principalmente de nube privada ($4.55 millones de dólares).

En el estudio también se observó que la inversión en equipos y planes de respuesta a incidentes redujeron los costos de las violaciones de datos entre las empresas estudiadas. Las compañías que contaban con un equipo de respuesta y que habían puesto a prueba previamente a los ataques su plan de respuesta a incidentes, tuvieron un costo medio de violación de $3.25 millones de dólares, mientras que las que no contaban con ninguno de los dos, tuvieron que pagar en promedio $5.71 millones de dólares, lo cual representa una diferencia de 54.9%.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil...

¡Síguenos en nuestras redes sociales!

Maricela Ochoa Serafín
Maricela Ochoa Serafín

Reportera de tecnología. Suele buscar temas de innovación, nuevas aplicaciones IT y seguridad de la información. Periodista por la UNAM; estudió Marketing en el ITAM y Branding en la Universidad de Bogotá Jorge Tadeo Lozano. Storyteller apasionada por la astronomía.

email Contácteme

Artículos relacionados