Una filtración de datos puede costar millones de dólares, y es posible que usted la esté pagando
Según un informe reciente de IBM Security , los costos de la filtración de datos aumentan constantemente. Desafortunadamente, esto significa malas noticias no solo para las empresas involucradas, sino también para los clientes, en más de un sentido.
El informe, que establece que ahora se estima que una filtración de datos promedio cuesta $4,4 millones, expone el hecho de que los costos vertiginosos de las fugas de datos afectan directamente los precios que paga el cliente final.
A medida que la cantidad de ataques cibernéticos continúa aumentando , casi se duplicó desde el año pasado, los piratas informáticos siguen encontrando nuevas formas de romper las defensas de varias empresas. Cuando se trata de delitos cibernéticos a gran escala, una violación de datos puede afectar a millones de personas cuando se filtran sus datos. Esto se puede ver tanto en los ataques a los estados nacionales como en las empresas privadas a las que a veces se les pide que paguen un rescate para proteger los datos filtrados.
El informe elaborado por IBM Security se centra en los costes de una filtración de datos y los compara con los de años anteriores. Desafortunadamente, los precios siguen subiendo. La filtración de datos promedio se encuentra ahora en un máximo histórico de $ 4,4 millones, lo que representa un aumento del 2,6 % con respecto al año pasado y un aumento masivo del 13 % en comparación con 2020.
Muchas de las filtraciones de datos analizadas afectaron a algunas de las industrias más cruciales y su infraestructura más crítica, como los servicios financieros, la tecnología, la energía, la atención médica, la educación, las comunicaciones, el transporte y el sector público. Se estimó que esas infracciones costaron un promedio de $ 4.8 millones, que es hasta $ 1 millón más de lo que pagaron las organizaciones menos críticas. Las filtraciones de datos de atención médica fueron las más costosas de todas, con una estimación promedio de $ 10,1 millones y un aumento de casi $ 1 millón con respecto al año anterior.
Para obtener estos resultados, Ponemon Institute (patrocinado por IBM) encuestó a 550 organizaciones que experimentaron filtraciones de datos entre marzo de 2021 y marzo de 2022. Hasta el 11 % de las filtraciones de datos fueron el resultado de ataques de ransomware. Esto también marca un aumento: en 2021, ese número fue del 7,8 %. El informe estima que hasta el 16% fueron causados por ataques de phishing y, por último, que casi una quinta parte de todas las violaciones de datos se produjeron debido a credenciales comprometidas.
No hace falta decir que una violación de datos tiene importantes consecuencias tanto para una empresa como para sus clientes. Una brecha de seguridad cibernética reciente detuvo los sistemas de Nvidia durante dos días. Del mismo modo, los ciberataques a gran escala provocan filtraciones de datos que afectan a millones de personas y que, a menudo, contienen información muy confidencial. Apenas este mes, un pirata informático anónimo pudo acceder a la base de datos del departamento de policía de Shanghái, lo que resultó en una fuga asombrosa: se extrajeron los datos de hasta mil millones de personas . Las bases de datos más pequeñas también son pirateadas regularmente, como esta reciente violación de Neopets que filtró hasta 69 millones de registros, que luego se pusieron a la venta para criptografía.
Más allá del hecho de que los datos personales se filtren y se puedan utilizar indebidamente, los costos crecientes de una filtración de datos no solo los asumen las empresas afectadas, sino también sus clientes. Según el informe, más de la mitad de las organizaciones encuestadas admitieron el hecho de que los costos de las filtraciones de datos se han incluido en el precio de sus productos y servicios. Esto significa que se obligó a los clientes a pagar precios más altos debido a los crecientes costos de las amenazas de ciberseguridad.
El precio promedio de $ 4.4 millones de una violación de datos se puede dividir en varios pagos más pequeños. Estos incluyen pagos de rescate, así como los costos de investigar la causa del ataque, contenerlo y luego evitar que vuelva a ocurrir. Algunos de los costos solo aparecen mucho después de que se contuvo la infracción, como la pérdida de ventas y las multas reglamentarias. En promedio, la mitad de los costos relacionados con un incumplimiento dado se incurrió un año o más después de que ocurriera.