Categories: Seguridad

El coste medio de una vulneración de datos asciende a 4,45 millones de dólares

Crece el impacto de las vulneraciones de datos a nivel mundial. En los últimos tres años, su coste se ha incrementado un 15 % hasta alcanzar los 4,45 millones de dólares.

Así lo refleja el Cost of a Data Breach Report de IBM Security, que destaca que se trata de un máximo histórico. La cifra nunca había sido tan alta desde que se elabora dicho informe.

Entre las tendencias recientes se puede comprobar cómo los costes derivados de la detección y el escalado son ahora un 42 % mayores, con un número más elevado de investigaciones de ataques que se están volviendo complejos.

Hay algunos factores que condicionan la cifra final del coste por vulnerabilidad. Por ejemplo, el uso de tecnología de inteligencia artificial (IA) y automatización en los sistemas de seguridad empresarial. Las organizaciones que hacen un uso extensivo de esta tecnología sufren casi 1,8 millones de dólares menos en costes derivados de la vulneración de datos.

Además, ven cómo los ciclos de vida de las vulneraciones se reducen en 108 días para quedarse en solamente 214 frente a los 322 días de aquellas que no cuentan ni con la IA ni con la automatización.

Dos quintas partes de las compañías todavía no han desplegado IA y automatización en sus sistemas, por lo que IBM detecta una gran oportunidad de mejora en la velocidad de detección y respuesta.

Un problema que existe en la actualidad es que algunas organizaciones no quieren involucrar a las fuerzas de seguridad en casos de ransomware, porque creen que eso complicaría el resultado final. Hasta un 37 % de quienes caen en las garras de este malware evita pedir ayuda. Y prácticamente la mitad (47 %) decide pagar el rescate.

La realidad contada por los datos es diferente a la percepción que tienen estas compañías. Las víctimas de ransomware que se apoyan en las fuerzas de seguridad consiguen ahorrarse 470 000 dólares en costes y reducen los ciclos de vida de las vulneraciones en 33 días.

Cabe señalar también que el equipo de seguridad propio de las empresas está logrando detectar vulneraciones solamente en un tercio de los casos. En otro 27 % de las ocasiones que son analizadas, el problema termina siendo revelado por los atacantes. Mientras, un 40 % de las vulnerabilidades sale a la luz por la intervención de un tercero neutral, como las fuerzas de seguridad.

Las vulneraciones de datos que confiesan los ciberdelincuentes terminan costando casi 1 millón de dólares más que aquellas que detectan por su cuenta las organizaciones: 5,23 millones frente a 4,3 millones de dólares. También existen diferencias en el ciclo de vida: 320 frente a 241 días.

Al final, las empresas no saben muy bien cómo manejar el aumento del coste y la frecuencia de los ataques que se están produciendo. Un 95 % de las compañías ha sufrido más de una vulneración y, a la hora de actuar,  parece más probable que repercutan los costes del incidente en los consumidores (57 %) que tomen otra decisión y opten por aumentar la inversión en medidas de protección (51 %).

La detección temprana y la respuesta rápida pueden reducir significativamente el impacto de una vulneración”, recuerda Chris McCurdy, director general de Worldwide IBM Security Services. “Los equipos de seguridad deben centrarse allí donde los agresores tienen más éxito y concentrar sus esfuerzos en detenerlos antes de que logren sus objetivos”, aconseja.

“Las inversiones en métodos de detección y respuesta a amenazas que aceleran la velocidad y la eficiencia de los responsables de seguridad, como la IA y la automatización, resultan cruciales para modificar este desequilibrio”, indica.

Del mismo modo, las organizaciones que tienen un alto nivel de DevSecOps hacen frente a un coste por vulneración de datos que es 1,7 millones de dólares inferior al de las empresas con un nivel bajo o sin uso de DevSecOps.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

1 hora ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago