Los costos por filtraciones de datos se incrementaron en un 9.35 por ciento año con año hasta un promedio de 2.8 millones de dólares en América Latina, su mayor nivel registrado desde que se comenzó a realizar la encuesta, según revela la más reciente edición del informe Cost of a Data Breach elaborado por IBM.
El reporte de 2022 revela que a nivel mundial los costos por filtraciones de datos alcanzaron su máximo histórico con un promedio de 4.35 millones de dólares (mdd), lo que representa un aumento de 2.6 por ciento respecto al año pasado, cuando el costo promedio de una violación fue de 4.24 millones de dólares.
El informe advierte que el coste medio ha subido un 12.7 por ciento desde los 3.86 millones de dólares registrados en el informe de 2020. Estados Unidos reporta el mayor costo promedio por filtración en 9.44 millones, seguido por el Medio Oriente (7.46 mdd). Brasil, por su parte, reportó un crecimiento de 27 por ciento del costo promedio por filtración hasta un máximo de 1.38 millones de dólares.
Por vertical, el reporte revela que la industria de la salud registra el mayor costo por filtración en 10.10 millones de dólares, seguido por servicios financieros con 5.97 millones, farmacéutica en 5.01 millones y tecnología con 4.97 millones de dólares.
En América Latina, las industrias que observaron el mayor costo por registro en una filtración son salud (128 mdd), servicios financieros (124 mdd) y el sector servicios (111 mdd).
El reporte desglosa el costo por pérdida en cuatro categorías: pérdida de negocios, detección y escalada, notificación y respuesta posterior a la filtración. Según el informe de 2022, la mayor parte de los costos de filtración de datos fue la detección y la escalada que aumentaron 16.1 por ciento a 1.44 millones de dólares en este año.
Esta categoría incluye costos por actividades que permiten a una empresa detectar razonablemente una infracción, tales como actividades forenses y de investigación; servicios de evaluación y auditoría; gestión de crisis; y comunicaciones a ejecutivos y directorios.
Los costos por pérdida de negocios reportaron una reducción de 10.6 por ciento hasta un total de 1.42 millones de dólares en el 2022, mientras que los costos por respuesta posterior a la filtración se elevaron en 1.18 millones de dólares y los relacionados a la notificación se incrementaron a 0.31 millones.
Este creciente costo de la violación de datos ha comenzado a impactar también los precios de bienes y servicios digitales para los consumidores, ya que 60 por ciento de las organizaciones encuestadas a nivel global admitió haber incrementado su precios debido a una filtración.
Detección y punto de quiebre
En general, la encuesta realizada entre 550 organizaciones encontró que 83 por ciento de estas ya han experimentado más de una filtración de datos, mientras que sólo 17 por ciento indicó que registró su primera filtración en el último año.
Por otro lado, el tiempo promedio en América Latina para identificar y contener una filtración de datos fue de 331.5 días en 2022, una reducción de casi 25 días en comparación con el año anterior. A nivel global, las organizaciones lograron identificar una brecha en 207 días, 10 días menos que lo registrado el año pasado. El periodo de contención se redujo también de 75 a 70 días, en promedio.
El informe también evaluó cuáles fueron los principales vectores de ataque, al identificar las credenciales robadas o comprometidas como las principales responsables con el 19 por ciento de las infracciones de datos registradas por el estudio, con un costo promedio de 4.50 millones de dólares.
Al robo de credenciales, le siguen phishing con el 16 por ciento de las infracciones, configuración incorrecta de la Nube en un 15 por ciento y vulnerabilidad en software de terceros con un 13 por ciento.
En particular, respecto a las industrias de infraestructura crítica como servicios financieros, salud, transporte o tecnología, se encontró que el ransomware y los ataques destructivos representaron el 28 por ciento de las filtraciones, lo que pone de manifiesto que los atacantes buscan fracturar las cadenas de suministro globales que son la columna vertebral de la economía, según detalla IBM.
Según el informe, las víctimas de ransomware del estudio que optaron por pagar el rescate sólo vieron una disminución de 630 mil dólares en el costo promedio de la filtración en comparación con aquellas que no lo hicieron, sin incluir el costo del rescate.
IBM advierte que si se tiene en cuenta el elevado precio de los rescates (mayor a 800 mil dólares), el costo financiero puede ser aún mayor, lo que sugiere que la opción de pagar el rescate, por sí solo no es una estrategia eficaz. Además implica mayores riesgos como financiar inadvertidamente futuros ataques, e incluso incurrir en posibles delitos federales.
Uso de automatización e IA
Por quinto año consecutivo, el informe exploró el uso de soluciones de automatización e Inteligencia Artificial (IA) en sus estrategias de seguridad. IBM señala que aquellas organizaciones que utilizaron estas herramientas incurrieron en un costo promedio menor y lograron un ahorro de 65.2 por ciento frente a las que no. Además su tiempo de detección y contención es menor: 2.5 meses más rápido.
El 62 por ciento de las organizaciones admitió no tener suficiente personal para cubrir las necesidades relacionadas con la seguridad, lo que se traduce en una media de 550 mil dólares más en costos de filtraciones frente a las que sí cuentan con los recursos profesionales.
El 73 por ciento de las empresas tiene planes de Respuesta a Incidentes, pero el 37 por ciento no lo prueba regularmente. Se observa un ahorro del 58 por ciento en costo promedio por filtración de datos para las organizaciones que tienen equipo de Respuesta a Incidentes y prueban periódicamente su plan.