• Bogota D.C - Calle 67 N° 7-94 Oficina 604
  • 3138834959 - 601 7953297 Ext. 120
Facebook Linkedin Instagram
¡Cotiza Ahora!

El sector salud sufrió las filtraciones más costosas a nivel mundial

En América Latina, el costo promedio de una filtración de datos aumentó casi 15 % comparado con el año anterior, alcanzando el récord de USD 2.09 millones. El sector salud fue el más afectado.

IBM Security publicó su informe anual Cost of a Data Breach Report, que revela que las filtraciones de datos son más costosas y tienen mayor impacto que nunca, con un costo promedio de USD 2.09 millones en América Latina, el mayor costo en la historia del informe para las organizaciones encuestadas.

En la región, con un aumento de los costos por filtraciones de datos de casi 15 % comparado con el año anterior, los hallazgos sugieren que estos incidentes también pueden estar contribuyendo al aumento de los precios en bienes y servicios. De hecho, 60 % de las organizaciones a nivel global incrementaron los precios de sus productos o servicios debido a una filtración, en un momento en el que el costo de los bienes ya se está disparando en todo el mundo por la inflación, los problemas de la cadena de suministro, entre otros.

Tiempos de respuesta y afectaciones para el sector salud

Por otro lado, el tiempo promedio América Latina para identificar y contener una filtración de datos fue de 331.5 días en 2022, una reducción de casi 25 días en comparación con el año anterior. Además, la perpetuidad de los ciberataques también está arrojando luz sobre el «efecto perseguidor» que las filtraciones de datos están teniendo en las empresas, ya que el informe de IBM revela que 83 % de las organizaciones a nivel mundial experimentaron más de una filtración de datos en su vida.

Sector salud, el más afectado

Por 12º año consecutivo, los participantes del sector salud sufrieron las filtraciones más costosas de todos los sectores a nivel mundial, seguida por los servicios financieros. En América Latina, las industrias que observaron el mayor costo por registro en una filtración son el sector salud (USD 128), servicios financieros (USD 124) y el sector servicios (USD 111).

Lea también: Secuestro de datos: Ciberataques se duplicaron en seis meses

Además, 45 % de las empresas en América Latina tienen un nivel de adopción maduro de Zero Trust (enfoque de Confianza Cero). Esta estrategia es importante ya que, globalmente, entre las organizaciones con una implementación madura de Zero Trust en su arquitectura de seguridad y aquellas que recién están comenzando, la diferencia de costos en la filtración fue de más de USD 1.5 millones.

El informe ‘Cost of a Data Breach 2022’ -patrocinado y analizado por IBM Security, realizado por Ponemon Institute- se basa en un análisis en profundidad de las filtraciones de datos reales experimentadas por 550 organizaciones a nivel mundial -66 empresas de América Latina- entre marzo de 2021 y marzo de 2022.

Entre los hallazgos, destacan:

  • El ransomware y los ataques destructivos representaron 28 % de las filtraciones en las organizaciones de infraestructuras críticas estudiadas, lo que pone de manifiesto que los atacantes buscan fracturar las cadenas de suministro globales que son la columna vertebral de la economía.
  • El costo global promedio de una filtración de datos para estas organizaciones fue de USD 4.82 millones, mayor que el promedio mundial (USD 4.35 millones).
  • Casi 80 % de las organizaciones de infraestructuras críticas no adoptaron estrategias Zero Trust, por lo que el costo medio de las filtraciones de datos aumenta hasta los USD 5.4 millones de dólares, un incremento de 24 % en comparación con las que sí lo hacen.
  • Además, en 17 % de las infracciones, un socio comercial se vio inicialmente comprometido, lo que pone de manifiesto los riesgos de seguridad que plantean los entornos de confianza excesiva.

No es rentable pagar el rescate

  • Las víctimas del ransomware del estudio que optaron por pagar el rescate sólo vieron una disminución de USD 630.000 en el costo promedio de la filtración en comparación con aquellas que no lo hicieron, sin incluir el costo del rescate.
  • Si se tiene en cuenta el elevado precio de los rescates (mayor a USD 800.000), el costo financiero puede ser aún mayor, lo que sugiere que la acción de pagar el rescate, por si sola, no es una estrategia eficaz; mientras que además podrían estar financiando inadvertidamente futuros ataques con el capital que sería útil para esfuerzos de corrección y recuperación, e incluso se podría incurrir en posibles delitos federales.
  • IBM Security X-Force descubrió que la duración de los ataques de ransomware descendió 94 % en los últimos 3 años -pasó de 2 meses a menos de 4 días- por lo que los equipos de seguridad tienen menos margen de acción.
  • En el caso de filtraciones de datos causadas por ransomware y ataques destructivos, el tiempo promedio para identificar y contener es significativamente mayor que la media global. Para un ransomware fue de 49 días más y en ataques destructivos fue de 47 días más, frente al promedio global de 277 días.

Podría interesarle: Recomendaciones sobre Ciberseguridad

Factores y vectores en la filtración de datos:

  • Las credenciales comprometidas continúan siendo la causa más común de una filtración (19 %), con un costo promedio de USD 4.5 millones. También tienen el ciclo de vida más largo: 327 días para identificar y contener.
  • El phishing fue la segunda (16 %) y la más costosa, con un promedio de USD 4.91 millones en las organizaciones estudiadas. BEC (Business Email Compromise) alcanza 6 % y es la segunda causa más costosa con USD 4.89 millones.
  • Tres factores principales que amplifican el costo de la filtración: complejidad del sistema de seguridad, migración a la nube y fallas de compliance.
  • Tres principales mitigadores de costos: uso de plataforma de Inteligencia Artificial para seguridad, DevSecOps y formación del equipo de Respuesta a Incidentes.

Profesionales, automatización e IA en seguridad son clave para el ahorro de costos multimillonarios

  • Las organizaciones que desplegaron completamente la automatización y la IA en seguridad incurrieron en un costo promedio menor y lograron un ahorro de 65.2 % frente a las que no -el mayor ahorro de costos observado en el estudio. Además su tiempo de detección y contención es menor: 2.5 meses más rápido.
  • El 62 % de las organizaciones admitió no tener suficiente personal para cubrir las necesidades relacionadas con la seguridad, lo que se traduce en una media de USD 550.000 más en costos de filtraciones frente a las que sí cuentan con los recursos profesionales.
  • El 73 % de las empresas tiene planes de Respuesta a Incidentes, pero 37 % no lo prueba regularmente. Se observa un ahorro del 58% en costo promedio por filtración de datos para las organizaciones que tienen equipo de Respuesta a Incidentes y prueban periódicamente su plan.
  • El 44 % de las organizaciones utilizan tecnologías XDR (Extended Detection and Response) y acortaron el ciclo de vida de las filtraciones en casi un mes. Además ahorraron una media de USD 400.000.

Ventajas de una nube híbrida:

  • Un significativo 43 % de las organizaciones estudiadas están en las primeras etapas o no han empezado a aplicar prácticas de seguridad para proteger sus entornos de nube.
  • Ahorro y Rapidez. Las empresas con entornos maduros de seguridad en la nube ahorraron 16 % en el costo promedio para las filtraciones de datos. Además, son capaces de detectar y contener más rápido: 40 días menos que el promedio global.
  • Las empresas que adoptaron la nube híbrida notaron costos menores (USD 3.8 millones de dólares en promedio) en comparación con aquellas con un modelo de nube exclusivamente pública (USD 5.02 millones) o privada (USD 4.24 millones).
  • De hecho, las organizaciones con un entorno de nube híbrida fueron capaces de identificar y contener las filtraciones de datos 15 días más rápido que la media global de 277 días.

“En materia de seguridad, la clave para las empresas hoy es invertir en detección y respuesta, lo que les permitirá estar mejor preparados para avanzar ante filtraciones de datos que, como vemos, puede provocar aumentos en el costo de vida y trasladarse a los consumidores. En Colombia, trabajamos junto con nuestros clientes para ayudarlos a identificar e implementar las estrategias correctas y las tecnologías adecuadas, una combinación fundamental para proteger a su empresa y a sus clientes”, afirmó Diana Robles, Líder de IBM Security para Colombia, Perú, Ecuador, Venezuela y Región Caribe.

Facebook
Twitter
LinkedIn

Oficina Principal

  • Bogota D.C - Calle 67 N° 7-94 Oficina 604
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies