IBM publicó su reporte anual Cost of a Data Breach 2024, revelando un aumento significativo en los costos asociados a las filtraciones de datos en Latinoamérica, alcanzando un promedio de 2,76 millones de dólares por incidente, lo que representa un aumento del 12% en comparación con el año anterior. Este incremento pone de relieve el creciente impacto de las ciberamenazas en las operaciones empresariales de la región. Los sectores industrial y financiero fueron los más afectados, con un costo promedio de 3,54 millones de dólares y 3,22 millones de dólares por filtración, respectivamente. Por su parte, el sector de servicios registró un costo promedio de 2,94 millones de dólares por incidente.
Uno de los vectores de ataque más frecuentes fue el phishing, que representó el 16% de los incidentes en la región y tuvo un costo promedio de 2,91 millones de dólares por filtración. Este tipo de ataques se ha consolidado como una de las principales amenazas para las empresas en Latinoamérica, exacerbando las demandas sobre los equipos de ciberseguridad, que enfrentan desafíos cada vez mayores para proteger los entornos digitales de las organizaciones.
El informe también destaca el papel crucial que la inteligencia artificial (IA) está jugando en la lucha contra las filtraciones de datos. Según el estudio, el 31% de las empresas en la región han implementado de manera generalizada soluciones de seguridad impulsadas por IA y automatización, lo que ha permitido reducir significativamente el tiempo de respuesta y mitigación. Las organizaciones que adoptaron ampliamente estas tecnologías vieron una reducción promedio de 83 días en el ciclo de vida de las filtraciones, en comparación con aquellas que no utilizan IA y automatización en sus sistemas de seguridad. Esta reducción en los tiempos no solo ayuda a contener los ataques de manera más efectiva, sino que también disminuye los costos asociados a la recuperación y minimiza las interrupciones en las operaciones.
«La evolución de las ciberamenazas obliga a las empresas a priorizar la seguridad, sobre todo cuando la tecnología con IA ofrece a los equipos de defensa una ventaja significativa en la detección y respuesta a los ataques», afirmó Juan Carlos Zevallos, gerente de IBM Security Software para Latinoamérica. Zevallos también señaló que las tecnologías de IA no solo reducen el tiempo que tardan las organizaciones en detectar y contener las filtraciones, sino que también disminuyen considerablemente los costos y las disrupciones resultantes, permitiendo una mayor continuidad de los negocios.
El reporte también destaca la importancia de una adecuada gestión del almacenamiento de datos. En Latinoamérica, el 43% de las filtraciones involucraron datos distribuidos en múltiples entornos, mientras que el 26% afectó datos almacenados en la nube pública. Las filtraciones que abarcaban varios tipos de entornos resultaron ser las más costosas, con un costo promedio de 2,94 millones de dólares.
Entre los factores clave que ayudan a reducir los costos de las filtraciones en la región se encuentran la implementación de equipos especializados de respuesta a incidentes, la realización de pruebas y planes de respuesta ante incidentes, y el uso del cifrado de datos, lo que ha permitido a las empresas limitar el impacto financiero y operativo de estos incidentes.
Otros puntos destacados del informe incluyen:
Credenciales comprometidas: Representaron el 14% de los vectores iniciales de ataque, siendo el segundo más común después del phishing. Las filtraciones causadas por credenciales robadas o comprometidas tuvieron un costo promedio de 2,89 millones de dólares en la región.
El ciclo de vida de las filtraciones: El tiempo promedio para identificar y contener una filtración en América Latina fue de 301 días. Las organizaciones que lograron reducir este ciclo a menos de 200 días experimentaron un costo promedio de 2,40 millones de dólares por incidente, mientras que aquellas que tardaron más de 200 días incurrieron en un costo promedio de 3,12 millones de dólares.
Escasez de personal de seguridad: La falta de profesionales capacitados en ciberseguridad incrementó los costos de las filtraciones en 167.226 dólares en promedio. La carencia de habilidades especializadas en ciberseguridad se hizo evidente en un momento en que las organizaciones están adoptando nuevas tecnologías, como la IA Generativa, que si bien ofrecen grandes beneficios, también plantean nuevos desafíos y riesgos para los equipos de seguridad.
Costos adicionales: Además de la escasez de personal, otros factores que contribuyeron al aumento en los costos de las filtraciones fueron la no conformidad con las normativas (163.450 dólares en promedio) y la complejidad de los sistemas de seguridad (146.760 dólares en promedio).
A nivel global, el reporte destaca que las organizaciones que involucraron a las autoridades en incidentes de ransomware pudieron evitar el pago de rescates en el 63% de los casos, ahorrando cerca de un millón de dólares en promedio, excluyendo el pago del rescate. También se observó que el 63% de las empresas a nivel mundial planean aumentar el costo de bienes o servicios debido a las filtraciones, en comparación con el 57% registrado el año anterior, reflejando el impacto continuo de estas ciberamenazas en la rentabilidad de las empresas.
Este informe de IBM, que ha sido realizado durante 19 años consecutivos en colaboración con el Ponemon Institute, analiza filtraciones de datos reales en 604 organizaciones a nivel global, y ha estudiado más de 6.000 incidentes desde su inicio, siendo uno de los referentes clave en el campo de la ciberseguridad.
En esta nota