Aumento de los costos de ciberseguridad en Latinoamérica: Impacto de las filtraciones de datos según el informe de IBM 2024, el crecimiento acelerado de la digitalización en las empresas ha traído consigo un incremento en los ciberataques y filtraciones de datos, lo que está impactando de manera significativa a los negocios de todo el mundo, especialmente en América Latina. En el reciente Informe de Cost of a Data Breach 2024 de IBM, se destaca que las filtraciones de datos se han vuelto más costosas y disruptivas para las organizaciones de la región, elevando los costos de ciberseguridad a niveles sin precedentes. Este informe anual, que examina los impactos financieros y operativos de las filtraciones de datos, revela que el costo promedio de una filtración en Latinoamérica ha alcanzado los 2,76 millones de dólares en 2024, un aumento del 12% en comparación con el año anterior.
Los sectores más afectados por estos incidentes de seguridad son el industrial y el financiero, donde las filtraciones son más frecuentes y onerosas. Las empresas industriales registraron un costo promedio de 3,54 millones de dólares por filtración, mientras que en el sector financiero, el costo promedio fue de 3,22 millones de dólares. En tanto, el sector de servicios no quedó exento, con un impacto promedio de 2,94 millones de dólares por incidente.
Vea: La omnicanalidad en el emprendimiento
Los ataques de phishing y las credenciales comprometidas siguen siendo amenazas persistentes
Uno de los vectores de ataque más comunes en la región sigue siendo el phishing, que representó el 16% de los incidentes de seguridad. Este tipo de ataque, que consiste en engañar a los usuarios para que revelen información confidencial como contraseñas o datos financieros, ha sido uno de los principales responsables de los altos costos asociados a las filtraciones. El informe revela que cada incidente de phishing tiene un costo promedio de 2,91 millones de dólares.
Las credenciales robadas o comprometidas también continúan siendo una fuente importante de filtraciones de datos en la región. Con un 14% de los casos reportados, este tipo de ataques generan un costo promedio de 2,89 millones de dólares. Estos números subrayan la importancia de contar con controles de seguridad robustos para proteger el acceso a los sistemas críticos de las organizaciones.
El impacto de la inteligencia artificial y la automatización en la ciberseguridad
El informe de IBM resalta el papel crucial que está jugando la inteligencia artificial (IA) y la automatización en la reducción de los costos y el tiempo de respuesta ante filtraciones de datos. Según el estudio, 31% de las organizaciones en Latinoamérica ya están utilizando ampliamente soluciones de seguridad impulsadas por IA y automatización, lo que les ha permitido reducir los ciclos de vida de las filtraciones y, en consecuencia, mitigar el impacto de los ataques.
Las organizaciones que implementan estas tecnologías de vanguardia logran reducir el tiempo necesario para contener una filtración de datos en 83 días en comparación con aquellas que no las utilizan. Este ahorro de tiempo no solo mejora la capacidad de las empresas para defenderse ante ciberataques, sino que también disminuye significativamente los costos operativos. Las empresas que reaccionan rápidamente ante un incidente de seguridad pueden evitar disrupciones graves en sus negocios y minimizar el impacto financiero.
Almacenamiento y gestión de datos: el nuevo desafío
Otro hallazgo importante del reporte está relacionado con el almacenamiento y gestión de datos. En la región, el 43% de las filtraciones de datos involucraron información almacenada en múltiples entornos, mientras que el 26% se produjeron en datos almacenados exclusivamente en la nube pública. Las filtraciones que involucraban varios tipos de entornos resultaron ser las más costosas de remediar, con un costo promedio de 2,94 millones de dólares.
La creciente complejidad de los entornos de almacenamiento de datos, combinada con la falta de controles de seguridad adecuados, ha hecho que sea más difícil para las organizaciones proteger su información confidencial. Este desafío, sumado a la falta de personal especializado en ciberseguridad, está contribuyendo al incremento de los costos de las filtraciones de datos.
La escasez de personal de seguridad incrementa los costos de las filtraciones
Uno de los factores más críticos que amplifica los costos de las filtraciones de datos en América Latina es la escasez de personal de seguridad. Las organizaciones están enfrentando una falta de profesionales capacitados en ciberseguridad, lo que genera un costo adicional promedio de 167.226 dólares por filtración. Este déficit de talento se agrava con la rápida adopción de tecnologías avanzadas como la IA Generativa, que, aunque ofrecen grandes beneficios, también introducen nuevos riesgos para los equipos de seguridad.
Otros factores que contribuyeron al aumento en los costos de las filtraciones incluyen la no conformidad con la regulación, que añade 163.450 dólares al costo total, y la complejidad de los sistemas de seguridad, que incrementa los costos en 146.760 dólares.
Reducir los tiempos de respuesta es clave para contener los costos
El informe de IBM subraya la importancia de los tiempos de respuesta ante una filtración de datos. El ciclo de vida promedio de una filtración en América Latina es de 301 días. Sin embargo, las empresas que pudieron identificar y contener una filtración en menos de 200 días incurrieron en un costo promedio de 2,40 millones de dólares, significativamente menor en comparación con las organizaciones que tardaron más tiempo. Las filtraciones con un ciclo de vida superior a 200 días costaron en promedio 3,12 millones de dólares, lo que demuestra la importancia de una respuesta ágil.
La colaboración con las autoridades reduce los costos de ransomware
En el caso de los ataques de ransomware, el informe señala que las organizaciones que involucraron a las autoridades durante la gestión del incidente lograron ahorrar casi 1 millón de dólares en costos en comparación con aquellas que no lo hicieron. Además, 63% de las víctimas de ransomware que solicitaron la intervención de las autoridades pudieron evitar el pago del rescate.
Este dato es especialmente relevante en un contexto donde los ataques de ransomware continúan aumentando, y muchas empresas se sienten presionadas a pagar el rescate para recuperar sus datos. Sin embargo, el estudio sugiere que trabajar en conjunto con las autoridades puede reducir significativamente el impacto financiero de estos ataques.
Los costos de las filtraciones se trasladan a los consumidores
Uno de los efectos colaterales más preocupantes de las filtraciones de datos es que los costos se están trasladando a los consumidores. El 63% de las organizaciones a nivel mundial indicaron que aumentarían los precios de sus bienes o servicios a raíz de una filtración de datos en 2024, un aumento en comparación con el 57% registrado el año anterior. Este es el tercer año consecutivo en el que las empresas han declarado que tomarían esta medida, lo que refleja el impacto duradero de las filtraciones en los negocios y en los clientes.
Vea: Cambios en la lealtad a la marca, nuevas dinámicas de consumo
Un panorama desafiante para la ciberseguridad en Latinoamérica
El informe Cost of a Data Breach 2024 de IBM pinta un panorama desafiante para las empresas en Latinoamérica, donde los costos de las filtraciones de datos continúan en aumento, impulsados por la creciente complejidad de los entornos de datos y la falta de personal especializado. Sin embargo, las organizaciones que invierten en tecnologías de IA y automatización están mejor posicionadas para enfrentar estos desafíos, reducir los tiempos de respuesta y minimizar el impacto financiero de los ciberataques.
Es crucial que las empresas en la región continúen mejorando sus estrategias de ciberseguridad, priorizando la prevención y la respuesta rápida ante incidentes, así como la adopción de tecnologías avanzadas para proteger sus activos más valiosos: los datos.
