Costo promedio por filtración de datos en ciberataques sube a más de US$2 millones
domingo, 29 de septiembre de 2024
Se observó un aumento del 10% en los costos de detección y escalada en comparación con el año anterior
IBM presentó su informe anual sobre el costo de las filtraciones de datos, e indicó que el costo promedio por filtración en 2024 en Latinoamérica es de US$2,76 millones. Los sectores industrial y financiero enfrentaron costos más altos, con US$3,54 millones y US$3,22 millones, respectivamente. Los ataques de phishing representaron 16% de los incidentes, con un costo promedio de US$2,91 millones.
El informe destaca la importancia de la IA en la reducción del impacto de las filtraciones. Se menciona que 31% de las empresas en la región utiliza seguridad basada en IA y automatización, lo que ha llevado a una reducción en los ciclos de vida de las filtraciones en 83 días en comparación con aquellas que no implementan estas tecnologías.
Juan Carlos Zevallos, gerente de IBM Security Software para Latinoamérica, afirmó que las organizaciones deben priorizar la seguridad y considerar los beneficios que la tecnología con IA ofrece a los equipos de seguridad. También se resaltó la importancia del almacenamiento y la gestión de datos, donde 43% de las filtraciones involucraron datos en múltiples entornos y 26% solo en la nube pública. Las filtraciones en entornos múltiples tuvieron un costo promedio de US$2,94 millones.
Los principales factores que ayudan a reducir los costos de las filtraciones en América Latina son los equipos de respuesta a incidentes, los planes de respuesta a incidentes y el cifrado. Estos elementos son cruciales para la mitigación de pérdidas.
Además, el informe señala que las credenciales comprometidas fueron el segundo tipo de ataque más común y representaron 14% de los incidentes, lo que conllevó costos de filtración de US$2,89 millones.También se observó un aumento de 10% en los costos de detección y escalada en comparación con el año anterior.
El ciclo de vida promedio de una filtración es de 301 días. Las empresas que lograron identificar y contener una filtración en menos de 200 días incurrieron en un costo promedio de US$2,40 millones, mientras que las que tardaron más de 200 días enfrentaron costos de US$3,12 millones.
A nivel global, involucrar a las autoridades al enfrentar ransomware resultó en un ahorro promedio de casi US$1 millón en costos. 63% de las organizaciones indicaron que aumentarían el costo de bienes o servicios debido a filtraciones este año.
El informe se basa en el análisis de 604 organizaciones entre marzo de 2023 y febrero de 2024, realizado por el Ponemon Institute y patrocinado por IBM, convirtiéndose en un referente en la industria.