¿Cuánto cuesta una brecha de seguridad?

Las filtraciones de datos siempre han sido costosas, pero con la actual crisis de salud pública, los ciberdelincuentes se están aprovechando aún más de la situación.

De acuerdo a Informe "Costo de una violación de datos 2022" de IBM Security el costo promedio global de una filtración de datos aumentó un 2,6 %, de $4,24 millones en 2021 a $4,35 millones en 2022. Este es el costo más alto registrado en el mundo.

foro Economico Mundial predice un aumento del 100 % en los ataques cibernéticos para 2025. Como resultado, las empresas se sienten obligadas a tomar medidas preventivas y buscar soluciones superiores.

Siga leyendo para comprender cuánto cuesta una brecha de seguridad y los factores que contribuyen a las brechas de seguridad.

Costos globales de violación de datos

De acuerdo a Instituto Ponemon's para IBM Security, el gasto promedio global resultante de una violación de datos aumentó en $ 0,11 millones a $ 4,35 millones.

Esta cifra representa un crecimiento del 2,6 % con respecto al valor de $ 4,24 millones registrado en el análisis de 2021. En los últimos dos años, el costo total promedio aumentó un 12,7 %, de USD 3,86 millones en el análisis de 2020.

Los cinco países o regiones con el costo promedio más alto de violación de datos fueron:

1. Estados Unidos — $9.44 millones
2. Oriente Medio: 7,46 millones de dólares
3. Canadá: 5,64 millones de dólares
4. Reino Unido: 5,05 millones de dólares
5. Alemania - $ 4,85 millones

Los altos costos de las violaciones de datos se han atribuido a dos factores principales: la falta de automatización de la seguridad y protocolos de respuesta a incidentes en las organizaciones.

Causas comunes de violaciones de datos

Cualquier acceso o posesión no autorizados de información personal puede clasificarse como una violación de datos, incluido el robo de identidad a través de delitos cibernéticos o el robo de dispositivos electrónicos como computadoras portátiles y teléfonos celulares que contienen información personal.

Estas son algunas de las causas raras de violaciones de datos:

Error humano

Más de la mitad de las filtraciones de datos se deben a errores humanos. Los ejemplos incluyen enviar un correo electrónico al destinatario equivocado o filtrar información confidencial por error. Tales acciones pueden poner en peligro la reputación de una empresa y resultar en costos de compensación significativos.

Ciberataques maliciosos

A medida que continúa la transformación digital, surgirán nuevos ataques cibernéticos. Los ataques de ransomware, malware y virus son causas importantes de violaciones de datos.

Suplantación de identidad

El phishing representa el 43% de las violaciones de datos en todo el mundo. Se engaña a los usuarios para que hagan clic en enlaces maliciosos que pueden comprometer todo el sistema. Las empresas deben capacitar a sus empleados para identificar estos enlaces para evitar ataques de phishing.

Credenciales robadas/débiles

Los ciberdelincuentes pueden descifrar fácilmente contraseñas predecibles, lo que les facilita el robo de información personal. La mala gestión de las políticas de acceso y seguridad de los dispositivos móviles también puede dar lugar a filtraciones de datos.

Robo físico/pérdida del dispositivo

La segunda violación de datos más común es el robo físico o la pérdida de un dispositivo, que puede ser intencional o malicioso. Los empleados pueden compartir contraseñas sin saberlo, perder computadoras portátiles y dejar papeles o teléfonos. Los ataques maliciosos pueden causar daños masivos.

Ingeniería social

Incluso los expertos en tecnología pueden ser víctimas de ataques de ingeniería social. Los ciberdelincuentes pueden explotar la credulidad de una persona para intercambiar datos por recompensas u otras ofertas. Esto puede exponer a las personas y sus empresas a diferentes tipos de filtraciones de datos.

Impacto de las brechas de seguridad en las pequeñas y medianas empresas

Las pequeñas y medianas empresas (PYMES) se están convirtiendo cada vez más en objetivos del ciberdelito, y los ataques son cada vez más frecuentes, complejos y dirigidos.

Estudio de Accenture sobre el coste de la ciberdelincuencia descubrió que casi la mitad (43 %) de todos los ataques cibernéticos estaban dirigidos contra las PYMES, pero solo el 14 % estaba equipado para defenderse de ellos.

Un ataque cibernético interrumpe las operaciones comerciales normales y puede dañar la infraestructura y los activos de TI críticos. Estas infraestructuras y activos pueden ser más fáciles de recuperar con fondos y recursos adecuados.

Las PYMES son particularmente vulnerables a estos ataques porque

• El 45% de las pymes no cuenta con medidas de seguridad suficientes para mitigar los ciberataques
• El 66% de las pymes ha sufrido un ciberataque en el último año
• El 69 % de las pymes cree que los ciberataques están cada vez más dirigidos

Los ataques de phishing y de ingeniería social son los ataques cibernéticos más comunes contra las PYMES. Estos representan el 57 % de los ataques, seguidos de dispositivos comprometidos o robados (33 %) y robo de credenciales (30 %).

Comprender los riesgos y las implicaciones del delito cibernético es crucial para minimizar el daño potencial, maximizar el valor de los esfuerzos de seguridad cibernética e incluso prevenir ataques futuros.

Industrias con la violación de datos más costosa

Es esencial que las empresas que operan en los sectores de la salud, farmacéutico, energético o financiero sean más cautelosos, ya que estas industrias generalmente tienen más probabilidades de incurrir en altos costos debido a las filtraciones de datos.

Como se señala en el Instituto Ponemon informe de IBM, la industria de la salud experimentó un aumento notable del 10,5 % en el costo total de las filtraciones de datos.

De igual manera, la industria minorista experimentó un aumento del 9,2% respecto a 2019, mientras que el sector energético experimentó un incremento considerable del 14,1%.

Estas importantes pérdidas financieras a menudo van acompañadas de daños a la reputación de la empresa, que pueden ser igual de costosos.

Las cinco filtraciones de datos más costosas de la historia

Las violaciones de datos se han convertido en una gran preocupación, ya que las empresas y organizaciones enfrentan pérdidas financieras significativas y daños a la reputación. Si bien algunas violaciones de datos son menores, otras han causado daños masivos y han costado millones.

Estas son algunas de las mayores filtraciones de datos de todos los tiempos:

1. ExPetr / NotPetya (2017)
Costo: $ 10 mil millones

Este malware sofisticado usó varios exploits para propagarse más allá del área objetivo original de Ucrania a todo el mundo.

Para entregar su ransomware, utilizaron el servidor de actualización de MeDoc. Las computadoras infectadas se bloquearon y los usuarios no pudieron acceder a ningún archivo hasta que pagaron un rescate de $ 300 en Bitcoins.

2. Épsilon (2011)

Costo: $ 4 mil millones

Los piratas informáticos robaron miles de nombres y direcciones de correo electrónico del gigante del marketing por correo electrónico Epsilon, lo que afectó a clientes como Best Buy, JPMorgan Chase y Target.

Cada cliente enfrentó casi $5 millones en costos de notificación, liquidación y cumplimiento. Como resultado, Epsilon incurrió en miles de millones en deuda y perdió negocios.

3. El ataque de los mafiosos (2000)

Costo: $ 1 mil millones

En 2000, Michael Calce, también conocido como Mafiaboy, lanzó un ataque DDoS en sitios web destacados como Amazon, CNN, eBay, Yahoo! y Dell. Hizo caer los sitios más grandes usando un grupo de redes universitarias para sobrecargarlos con demasiada información. Esto causó aproximadamente $ 1 mil millones en pérdidas debido a ingresos, mejoras de seguridad cibernética e investigaciones.

4. Administración de Veteranos (2006)

Costo: $ 500 millones

El VA cometió varios errores de ciberseguridad, como no cifrar sus datos, lo que llevó a que se robaran físicamente los registros de pacientes de 26,5 millones de veteranos, personal militar y sus familias.

5. PlayStation (2011)

Costo: $ 171 millones

Los ciberdelincuentes que accedieron a datos de más de 100 millones de cuentas en línea piratearon la red digital de Sony. El ataque provocó el cierre temporal del servicio PlayStation Online y Sony Corp. perdió miles de millones en ingresos y valor debido al daño a su imagen pública.

Invertir en medidas de seguridad cibernética, pruebas periódicas de vulnerabilidad y capacitación del personal puede ayudar a reducir el riesgo de una violación de datos. Además, tener un plan para responder a una infracción puede minimizar el daño y ayudar a restaurar la confianza en la organización.

Envoltura

El costo de las violaciones de datos continúa aumentando a nivel mundial, y la pandemia de COVID-19 exacerba la situación. La falta de automatización de seguridad y protocolos de respuesta a incidentes de las organizaciones sigue siendo la razón principal de los altos costos de las infracciones.

La exposición de datos hace que sectores como el de la salud, el farmacéutico, el energético y el financiero sean más vulnerables a costos significativos. El tipo de datos violados, intencionales o no, también determina significativamente el costo.

Las empresas deben estar atentas y priorizar las medidas de ciberseguridad para evitar infracciones, que pueden provocar pérdidas financieras significativas y daños a la reputación.