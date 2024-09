Este año, las compañías en la región asumen un costo promedio de US$ 2.76 millones por filtración de datos, 12% más que en el 2023. El principal factor que incrementó los montos fue la escasez de habilidades en seguridad, en un momento en que las empresas compiten para adoptar tecnologías de inteligencia artificial generativa.

Los costos más elevados se registraron en las organizaciones de los sectores industrial (US$ 3.54 millones), financiero (US$ 3.22 millones) y de servicios (US$ 2.94 millones).

El ciclo de vida promedio de una filtración es de 301 días. Sin embargo, las empresas que tardaron menos de 200 días en identificar y contener una filtración incurrieron en un costo promedio de US$ 2.40 millones. Por el contrario, las filtraciones que superaron los 200 días costaron US$ 3.12 millones en promedio.

El phishing fue el vector inicial de ataque más común al representar el 16% de los incidentes y un costo promedio de US$ 2.91 millones por filtración, seguido de las credenciales robadas o comprometidas (14%) con costos de US$ 2.89 millones. Los costos de detección y escalada aumentaron un 10% en comparación al año anterior.

Rescates en el mundo

A nivel global, las víctimas de ransomware ahorraron en promedio casi US$ 1 millón en costos al involucrar a las autoridades frente a quienes no lo hicieron (excluyendo el pago de rescate de quienes pagaron).

Además, el 63% de las organizaciones en el mundo declaró que incrementaría el costo de bienes o servicios debido a una filtración este año (versus el 57% el año pasado). Esto marca el tercer año consecutivo en que las compañías estudiadas señalaron que tomarían esta acción.

IA: solución contra las filtraciones

El reporte de IBM también muestra que el 31% de las compañías de la región toma medidas de seguridad impulsadas por inteligencia artificial (IA) y automatización para prevenir y hacer frente a las filtraciones.

Las organizaciones con un amplio uso de seguridad impulsada por IA y automatización reportaron, en promedio, una reducción de 83 días en las filtraciones de datos en comparación con las que no usan estas tecnologías.

“El ahorro de tiempo reduce los costos de las filtraciones y, por ende, las disrupciones en los negocios. Las organizaciones de la región que invierten en seguridad impulsada por IA y automatización están mejor equipadas para detectar y recuperarse de las filtraciones”, dijo Juan Carlos Zevallos, Gerente de IBM Security Software para Latinoamérica.

El 43% de las filtraciones involucraron datos almacenados en múltiples entornos y, el 26%, datos solo en la nube pública. Las filtraciones de varios tipos de entornos fueron las más costosas, con un promedio de US$ 2.94 millones.

Según IBM, los tres principales factores para reducir los costos de las filtraciones de datos en Latinoamérica son los equipos de respuesta a incidentes, los planes o las pruebas de respuesta a incidentes, y el cifrado.

Sobre el estudio

El reporte “Cost of a Data Breach” de IBM se basa en un análisis en profundidad de las filtraciones de datos reales experimentadas por 604 empresas a nivel mundial desde marzo del 2023 hasta febrero del 2024. La investigación, realizada por el Ponemon Institute y patrocinada y analizada por IBM, se ha publicado durante 19 años consecutivos y ha estudiado las filtraciones de más de 6,000 organizaciones.

