El costo promedio de las filtraciones de datos llega a US 2,76 millones, 12% más que el año pasado.
El costo promedio por filtración en el sector industrial es de US 3,54 millones, en el sector financiero
es de US 3,22 millones en promedio, y en el sector de servicios es de US 2,94 millones en promedio.
Las organizaciones con un amplio uso de seguridad impulsada por IA y automatización reportan una
reducción de 83 días en las filtraciones de datos.
Bogotá, 25 de septiembre de 2024- IBM (NYSE: IBM) dio a conocer su reporte anual Cost of a Data
Breach, revelando que el costo promedio por filtración de datos en 2024 en Latinoamérica es de US 2,76
millones, a medida que las filtraciones se vuelven más disruptivas y aumentan aún más las demandas de
los equipos de ciberseguridad. Las empresas de los sectores industrial y financiero experimentaron las
filtraciones más costosas de la región, con costos promedio de US 3,54 millones y US 3,22 millones,
respectivamente. Los ataques de phishing fueron el vector inicial de ataque más común, representando
el 16% de los incidentes y un costo promedio de US$ 2,91 millones por filtración.
El reporte también muestra que la IA juega un papel crucial en la reducción del impacto de las filtraciones
de datos en las organizaciones de Latinoamérica. Los hallazgos evidencian que el 31% de las empresas
de la región ahora están usando ampliamente seguridad impulsada por IA y automatización para prevenir
y hacer frente a las filtraciones, lo que ha llevado a una reducción en los ciclos de vida. De hecho, las
organizaciones con un amplio uso de seguridad impulsada por IA y automatización experimentaron
filtraciones que fueron 83 días más cortas en promedio, comparado con quienes no usan estas
tecnologías.
"Con la evolución de los ciberataques, las organizaciones no pueden permitirse poner la seguridad en un
segundo plano y menos aún, considerando las ventajas que las tecnologías con IA entregan a los
equipos de seguridad", dijo Juan Carlos Zevallos, Gerente de IBM Security Software para Latinoamérica.
"La seguridad impulsada por IA y la automatización ayuda a ganar tiempo en el lado de los defensores,
sin mencionar que el ahorro de tiempo reduce los costos de las filtraciones y por ende, las disrupciones
en los negocios. Las organizaciones de la región que invierten en seguridad impulsada por IA y
automatización están mejor equipadas para detectar y recuperarse de las filtraciones".
El reporte también llama la atención sobre la importancia del almacenamiento y la correcta gestión de los
datos. En la región, el 43% de las filtraciones involucraron datos almacenados en múltiples entornos y
26% involucraron datos almacenados sólo en la nube pública. Las filtraciones que involucraban varios
tipos de entornos también fueron las más costosas de remediar, con un promedio de US 2,94 millones.
Según el reporte de 2024, los tres principales factores que ayudan a reducir los costos de las filtraciones
de datos en América Latina son los equipos de respuesta a incidentes, los planes/pruebas de respuesta
a incidentes y el cifrado.
Otros hallazgos del reporte sobre las filtraciones de datos en 2024, incluyen:
Las credenciales siguen siendo un problema. En 14%, las credenciales robadas o
comprometidas fueron el segundo vector inicial más común, llevando los costos de filtraciones a
US 2,89 millones en América Latina. Además, debido a la complejidad de las investigaciones de
las filtraciones, los costos de detección y escalada aumentaron un 10% en comparación con el año
anterior.
El tiempo es el factor relevante en la región. El ciclo de vida promedio de una filtración es de
301 días. Sin embargo, las empresas que tardaron menos de 200 días en identificar y contener
una filtración, incurrieron en un costo promedio de US 2,40 millones. Por el contrario, las
filtraciones con ciclos de vida mayores a 200 días costaron US 3,12 millones en promedio.
La escasez de personal de seguridad incrementó los costos de las filtraciones. El principal
factor que amplificó los costos de las filtraciones en América Latina fue la escasez de habilidades
de seguridad (en US 167.226), en un momento en que las organizaciones están compitiendo para
adoptar tecnologías de IA Generativa, que traerán beneficios, pero también se espera que
introduzcan nuevos riesgos para los equipos de seguridad. Otros factores que contribuyeron al
aumento en el costo de filtraciones fueron: no conformidad con la regulación ( en US 163.450) y la
complejidad de los sistemas de seguridad (en US$ 146.760).
A nivel global, se pagaron menos rescates cuando se acudió a las autoridades. Al involucrar
a las autoridades, las víctimas de ransomware ahorraron en promedio casi US 1 millón en costos,
en comparación con quienes no lo hicieron (excluyendo el pago de rescate de quienes pagaron).
La mayoría de las víctimas de ransomware (63%) que involucraron las autoridades también
pudieron evitar pagar el rescate.
Los costos de las filtraciones pasaron a los consumidores. El 63% de las organizaciones en el
mundo declararon que incrementarían el costo de bienes o servicios debido a una filtración este
año (vs. 57% el año pasado). Esto marca el tercer año consecutivo en que las organizaciones
estudiadas declararon que tomarían esta acción.
El reporte Cost of a Data Breach se basa en un análisis en profundidad de las filtraciones de datos reales
experimentadas por 604 organizaciones a nivel mundial desde marzo de 2023 hasta febrero de 2024. La
investigación, realizada por el Ponemon Institute, y patrocinada y analizada por IBM, se ha publicado
durante 19 años consecutivos y ha estudiado las filtraciones de más de 6.000 organizaciones alrededor
del mundo, convirtiéndose en un referente de la industria.
Más acciones:
o Descargar una copia del reporte Cost of a Data Breach 2024.
o Leer más acerca de los principales hallazgos del reporte en este blog de IBM Security
Intelligence.