IBM dio a conocer su reporte anual “Cost of a Data Breach”, revelando que el costo promedio por filtración de datos en el presente año 2024 en Latinoamérica es de US 2,76 millones, conforme las filtraciones se vuelven más disruptivas y aumentan todavía más las demandas de los equipos de ciberseguridad. Las empresas de los sectores industrial y financiero experimentaron las filtraciones más costosas de la región, con costos promedio de US 3,54 millones y US 3,22 millones, respectivamente. Los ataques de phishing fueron el vector inicial de ataque más frecuente, representando el 16% de los incidentes y un costo promedio de US$ 2,91 millones por filtración.
Datos destacados acerca del costo real de las filtraciones de datos
El reporte igualmente muestra que la Inteligencia Artificial (IA) juega un papel crucial en la reducción del impacto de las filtraciones de datos en las organizaciones de Latinoamérica. Los descubrimientos evidencian que el 31% de las empresas de la región ahora se encuentran usando ampliamente seguridad impulsada por IA y automatización para prevenir y hacer frente a las filtraciones, lo que ha llevado a una reducción en los ciclos de vida. De hecho, las organizaciones con un extenso uso de seguridad impulsada por IA y automatización experimentaron filtraciones que fueron 83 días más cortas en promedio, comparado con quienes no usan estas tecnologías.
“Con la evolución de los ciberataques, las organizaciones no pueden permitirse poner la seguridad en un segundo plano y menos aún, considerando las ventajas que las tecnologías con IA entregan a los equipos de seguridad”, comentó Juan Carlos Zevallos, Gerente de IBM Security Software para Latinoamérica.
De igual forma agregó, “La seguridad impulsada por IA y la automatización ayuda a ganar tiempo en el lado de los defensores, sin mencionar que el ahorro de tiempo reduce los costos de las filtraciones y por ende, las disrupciones en los negocios. Las organizaciones de la región que invierten en seguridad impulsada por IA y automatización están mejor equipadas para detectar y recuperarse de las filtraciones”.
Vale la pena señalar que, el reporte también llama la atención sobre la importancia del almacenamiento y la correcta gestión de los datos. En la región, el 43% de las filtraciones involucraron datos almacenados en múltiples entornos y 26% involucraron datos almacenados únicamente en la nube pública. Es de resaltar que las filtraciones que involucraban varios tipos de entornos, del mismo modo, fueron las más costosas de remediar, con un promedio de US 2,94 millones.
Según el reporte del presente año 2024, los 3 principales factores que ayudan a disminuir los costos de las filtraciones de datos en América Latina son los equipos de respuesta a incidentes, los planes/pruebas de respuesta a incidentes y así mismo, el cifrado.
Otros hallazgos del reporte sobre las filtraciones de datos en 2024, incluyen:
- Las credenciales continúan siendo un problema. En 14%, las credenciales robadas o comprometidas fueron el segundo vector inicial más frecuente, llevando los costos de filtraciones a un valor de US 2,89 millones en América Latina. Además, debido a la complejidad de las investigaciones de las filtraciones, los costos de detección y escalada aumentaron un 10% en comparación con el año anterior.
- El tiempo es el factor relevante en la región. El ciclo de vida promedio de una filtración es de 301 días. Sin embargo, las compañías que tardaron menos de 200 días en identificar y contener una filtración, incurrieron en un costo promedio de US 2,40 millones. Por el contrario, las filtraciones con ciclos de vida mayores a 200 días costaron un valor de US 3,12 millones en promedio.
- La escasez de personal de seguridad aumentó los costos de las filtraciones. El principal factor que incrementó los costos de las filtraciones en América Latina fue la escasez de habilidades de seguridad (en US 167.226), en un momento en que las organizaciones se encuentran compitiendo para adoptar tecnologías de IA Generativa, que traerán beneficios, pero también se espera que introduzcan nuevos riesgos para los equipos de seguridad. Por su parte, otros factores que contribuyeron al aumento en el costo de filtraciones fueron; no conformidad con la regulación (en US 163.450) y así mismo, la complejidad de los sistemas de seguridad (en US$ 146.760).
- A nivel global, se pagaron menos rescates cuando se acudió a las autoridades. Es crucial señalar que al involucrar a las autoridades, las víctimas de ransomware ahorraron en promedio casi US 1 millón en costos, en comparación con quienes no lo hicieron (excluyendo el pago de rescate de quienes pagaron). La mayoría de las víctimas de ransomware (63%) que involucraron las autoridades también pudieron evitar pagar el rescate.
- Los costos de las filtraciones pasaron a los consumidores. El 63% de las organizaciones en el mundo declararon que incrementarían el costo de bienes o servicios debido a una filtración este año (vs. 57% el año pasado). Cabe aclarar que, esto marca el tercer año consecutivo en que las organizaciones estudiadas declararon que tomarían esta acción.
El reporte “Cost of a Data Breach” se basa en un análisis en profundidad de las filtraciones de datos reales experimentadas por 604 organizaciones a nivel mundial desde el mes de marzo de 2023 hasta el mes de febrero del presente año 2024. La investigación, efectuada por el Ponemon Institute, y patrocinada y analizada por IBM, se ha publicado durante 19 años consecutivos y ha estudiado las filtraciones de más de 6.000 organizaciones alrededor del mundo, convirtiéndose en un referente de la industria.
