IBM Security publicó su reporte anual del costo de una violación de datos, en el que muestra que ese daño informático en América latina alcanzó los 2,46 millones de dólares en 2023, un máximo histórico en el informe y un aumento del 76 por ciento desde 2020.

Los costos de detección y escalamiento se duplicaron durante este mismo período de tiempo, representando la porción más alta de los costos en las filtraciones e indicando un cambio hacia investigaciones más complejas, de acuerdo con el informe enviado por IBM a iProfesional.

Ante el creciente impacto financiero de las filtraciones de datos, IBM Consulting anunció la apertura oficial de un nuevo centro de operaciones de seguridad en la ciudad brasileña de Sao Paulo, que brindará servicios de seguridad en América latina.

De acuerdo con el reporte de IBM en 2023, en América latina, los ataques de infiltrados malintencionados fueron los más costosos por 2,59 millones de dólares, seguido de ataques con credenciales robadas y comprometidas por 2,56 millones de dólares y, en tercer lugar, por la pérdida accidental o robo de datos o dispositivos, por aproximadamente 2,53 millones de dólares.

Los vectores de ataque iniciales más comunes en la región fueron el robo o compromiso de credenciales y el phishing, que representan el 16 % de las infracciones estudiadas.

Desde la perspectiva de la industria, finanzas (2,99 millones de dólares), industrial (2,82 millones de dólares) y servicios (2,78 millones de dólares) fueron los sectores con los costos promedio de filtraciones de datos más altos en la región.

El tiempo necesario para identificar y contener una filtración de datos afecta el costo total de la filtración.

Tendencias del crimen informático

El reporte, analizado por IBM Security y conducido por el Ponemon Institute, se basa en un análisis a profundidad de filtraciones de datos reales experimentadas por organizaciones a nivel mundial entre marzo de 2022 a 2023. Los siguientes son algunos hallazgos adicionales en América latina.

La inteligencia artificial y la automatización aumentan la velocidad

La inteligencia artificial (IA) y la automatización tuvieron el mayor impacto en la velocidad de identificación y contención de las filtraciones para las organizaciones estudiadas.

En América latina, las organizaciones con un uso extensivo de IA y automatización experimentaron un ciclo de vida 94 días más corto en las filtraciones datos que las organizaciones que no implementaron estas tecnologías, y vieron, en promedio, 1,04 millones de dólares menos en costos de filtración de datos.

Sin embargo, solo el 23 por ciento de las empresas estudiadas en América latina utilizan ampliamente seguridad impulsada por inteligencia artificial y automatización, representando un 17 por ciento menos que el promedio mundial.

Los atacantes filtran datos a través de los entornos

En América latina, el 43 por ciento de las filtraciones de datos estudiadas resultaron en la pérdida de datos en múltiples tipos de entornos, como nube pública, nube privada, infraestructura local. Esto indica que los atacantes pudieron comprometer entornos múltiples y evitar la detección.

Cuando los datos filtrados se almacenaron en entornos múltiples, también tuvieron los costos asociados más altos (2,55 millones de dólares) y tardaron más en identificarse y contenerse (339 días).

En América latina, el 43% de filtraciones de datos estudiadas resultaron en pérdida de datos en múltiples tipos de entornos.

Las filtraciones más largas cuestan más

El tiempo necesario para identificar y contener una filtración de datos afecta el costo total de la filtración. Según el reporte, en América latina, si una empresa tarda menos de 200 días en identificar y contener el incidente, el costo promedio de la filtración es de 2,13 millones de dólares, pero si pasa los 200 días, el costo sube a 2,79 millones de dólares.

Nuevo centro de operaciones de seguridad

El modelo del nuevo centro de operaciones de seguridad en Sao Paulo aprovecha la inteligencia artificial, el aprendizaje automático y la automatización para ayudar a los clientes a identificar y contener las infracciones de manera más rápida y eficiente.

El nuevo centro es parte de la red global de IBM, que atiende a más de 3 mil clientes en el mundo, administrando más de 2 millones de puntos de acceso, y 180 mil millones de eventos de seguridad potenciales por día.

La red ahora incluye centro de operaciones de seguridad en 16 ubicaciones, entre ellos Atlanta (EE. UU.), Australia, Costa Rica, Japón, Polonia y Arabia Saudita. Ofrece expertos en investigación de servicios de seguridad gestionados para asistir en la respuesta en el lugar, expertos en seguridad dedicados con experiencia en segmentos verticales, y servicios de asesoramiento personalizados combinados con un enfoque holístico para proteger los entornos de nube híbrida.