Las filtraciones de datos ahora cuestan a las empresas un promedio de 1.82 millones de dólares por incidente en América Latina, el mayor costo en la historia del informe realizado por IBM.
El estudio, que se basa en un análisis profundo de filtraciones de datos experimentadas por más de 63 organizaciones en la región y más de 500 globalmente, indica que los incidentes de seguridad son ahora más costosos debido a los cambios operativos drásticos que tuvieron lugar durante la pandemia.
El resultado es un aumento de costos del 30 por ciento en América Latina en comparación con el año anterior y el costo más alto para la región desde que se analizó como parte del informe.
“Los altos costos de las filtraciones de datos son otro gasto adicional para las organizaciones a raíz de los rápidos cambios tecnológicos durante la pandemia”, comentó Chris McCurdy, Vicepresidente y Gerente General de IBM Security.
“Si bien los costos de las filtraciones de datos llegaron a un récord durante el año pasado, el informe también mostró señales positivas sobre el impacto de las tácticas de seguridad modernas, como el uso de la inteligencia artificial, la automatización y la adopción de un enfoque de 'confianza cero', que pueden dar sus frutos para reducir costo de estos incidentes más adelante.”
El informe anual Cost of a Data Breach, realizado por Ponemon Institute, y patrocinado y analizado por IBM Security, identificó las siguientes tendencias entre las organizaciones estudiadas en Latinoamérica:
1. Credenciales comprometidas, un riesgo que crece
El informe también mostró un problema creciente en el que los datos del consumidor (incluidas las credenciales) se están viendo comprometidas en filtraciones de datos, que luego pueden usarse para propagar otros ataques.
Datos personales expuestos: Casi la mitad (45 por ciento) de las filtraciones analizadas expusieron datos personales de clientes como nombre, correo electrónico, contraseña o incluso datos médicos, lo que representa el tipo más común de registro filtrado en el informe.
Destaca que la información de identificación personal de clientes es la más costosa: La pérdida de información de identificación personal de clientes (PII) también fue la más costosa comparada con otros tipos de datos.
Método de ataque más común: Las credenciales de usuario comprometidas fueron el método más común utilizado como punto de entrada por los atacantes, representando el 18 por ciento de las filtraciones de datos estudiadas.
2. Los costos de las filtraciones de datos aumentaron en el sector financiero
Los sectores que enfrentaron grandes cambios operativos durante la pandemia (salud, retail, hotelería y manufactura de consumo/ distribución) también experimentaron un aumento sustancial en los costos de filtraciones de datos año contra año.
Según el informe, las filtraciones de datos en el sector financiero fueron las más costosas de la región, alcanzando los 2 mil 94 millones por incidente, seguido por el sector de servicios con un costo de 2.36 millones de dólares y el industrial con 2.22 millones.
Globalmente, esta cifra alcanzó los 5.72 millones en promedio en el sector financiero. Las filtraciones se dieron principalmente por ataques maliciosos, con vectores de ataque que incluyen credenciales comprometidas, el phishing y errores en las configuraciones de Cloud.
