• Home /

  • Ciberseguridad /

  • Cada brecha de seguridad tiene un coste medio de 4,24 millones de dólares para las organizaciones

Cada brecha de seguridad tiene un coste medio de 4,24 millones de dólares para las organizaciones

Alberto Payo

Periodista

Guardar

Businesswoman hacking in broken padlock security 3D rendering
Businesswoman hacking in broken padlock security 3D rendering

Una brecha de seguridad de datos nunca sale barata, sin embargo, su coste puede variar dependiendo de la dimensión de la compañía afectada, el sector al que se dedica o el valor de sus activos digitales.

¿Cuánto cuesta un agujero de este tipo? En 2021 cada brecha de seguridad supondría a las empresas 4,24 millones de dólares por incidente, un 10% más que el año pasado. Por su parte, el tiempo de respuesta sería de 287 días (212 para detectar, 75 para contener), una semana más que el valor de 2020. Así al menos lo cuantifica IBM en su reciente informe Data Breach.

El Gigante Azul realiza lleva 17 años realizando este trabajo y este coste sería el más alta en sus casi dos décadas de historia.

Esto evidencia que los incidentes de seguridad se han vuelto más costosos y difíciles de contener, en gran medida, a causa de los cambios operativos que se han vivido por la pandemia, como el teletrabajo o la digitalización forzosa. Los mismos podrían haber dejado el asunto de la seguridad en las empresas en un segundo plano.

El informe Data Breach ha sido realizado por Ponemon Institute, la cual ha analizado las violaciones de datos (unos 100.000 registros) sufridas por medio millar de organizaciones. En el mismo se han identificado algunas tendencias interesantes.

Una de ellas se refiere al sobrecoste de las filtraciones relacionadas al trabajo a distancia. Estas salieron más caras que las que no vinculadas al trabajo en remoto (4,96 millones de dólares frente a 3,89 millones).

Las filtraciones del sector sanidad, las más caras

Otro aspecto llamativo es el crecimiento de las brechas de seguridad en sectores que tuvieron grandes cambios operativos durante la pandemia, como sanidad, comercio minorista, hostelerría, etc.

Las filtraciones de datos en el sector sanitario fueron las más caras (9,23 millones de dólares), seguidas del sector financiero (5,72 millones de dólares) y del farmacéutico (5,04 millones de dólares). Pese a que los costes totales fueron menores, el comercio minorista, los medios de comunicación, la hostelería y el sector público sufrieron un gran incremento de costes en relación con el año anterior.

La causa más común de las filtraciones habría sido el robo de credenciales. Al mismo tiempo, los datos personales de los clientes (como el nombre, el correo electrónico o la contraseña) fueron el tipo de información más comúnmente expuesta en las filtraciones de datos: el 44% incluía este tipo de datos.

El informe también destaca que las contraseñas filtradas fueron el método de ciberataque más común, representando el 20% de las violaciones estudiadas. Además, las filtraciones a partir de credenciales comprometidas fueron las que más tardaron en detectarse, con una media de 250 días para identificarlas (frente a los 212 de la filtración media).

Asimismo, el estudio pone de manifiesto que la adopción de inteligencia artificial, los análisis de seguridad y el cifrado se erigieron como los tres principales factores atenuantes, ahorrando a las empresas entre 1,25 y 1,49 millones de dólares.

"Aunque los costes de estas filtraciones alcanzaron un récord el año pasado, el informe también mostró signos positivos sobre el impacto de las tácticas de seguridad modernas, como la IA, la automatización y la adopción de un enfoque de zero trust, que pueden dar sus frutos en la reducción del coste de estos incidentes más adelante", explican desde IBM.

Por otro lado, en las filtraciones de datos relacionadas con el entorno cloud, las organizaciones que implementaron un enfoque de nube híbrida registraron menores costes de filtración de datos (3,61 millones de dólares) que las centradas en nube pública (4,80 millones de dólares) o principalmente de nube privada (4,55 millones de dólares).

El teletrabajo no ha ayudado a la protección

El trabajo en remoto no ha ayudado a la ciberseguridad en el último año. Cerca del 20% de las organizaciones estudiadas identificaron este como un factor importante en las filtraciones.

Además, las empresas que experimentaron una brecha de seguridad durante su proceso de migración a la nube tuvieron un coste un 18,8% superior a la media. Las que ya habían dado el salto al cloud hacían tiempo tuvieron un tiempo de respuesta más ágil, adelantándose 77 días de media a las que estaban en fase inicial.

Las organizaciones que no implementaron ningún proyecto de transformación digital para modernizar sus operaciones comerciales durante la pandemia registraron costes más altos a causa de las filtraciones. En concreto, de 750.000 dólares más, un 16,6% más alto que la media.

Por otro lado, las empresas estudiadas que adoptaron un enfoque de seguridad de zero trust se mostraron mejor posicionadas para hacer frente a las violaciones de datos, con un coste por brecha de 3,28 millones de dólares, 1,76 millones menos que no habían puesto en marcha este enfoque.

Por último, las compañías que contaban con un equipo de respuesta y que ensayaron su plan de respuesta a incidentes, tuvieron un coste medio de violación de 3,25 millones de dólares, mientras que las que no contaban con ninguno de los dos, experimentaron un coste medio de 5,71 millones de dólares (lo que representa una diferencia del 54,9%). El informe Data Breach Report de IBM está disponible al completo a través de este enlace.