La filtración de datos es un desafío cada vez mayor para las empresas y su impacto financiero sigue en aumento. Según el reciente reporte anual Cost of a Data Breach publicado por IBM, el costo promedio de una filtración de datos en 2024 en Latinoamérica alcanzó los US$ 2,76 millones. Esto representa una carga considerable para las empresas, especialmente en sectores críticos como el industrial y financiero. En estos sectores, los costos fueron aún más elevados, llegando a US$ 3,54 millones y US$ 3,22 millones, respectivamente.
Los ataques de phishing continúan siendo la principal amenaza: representan el 16% de los incidentes y generan un costo promedio de US$ 2,91 millones por filtración. IBM advierte sobre la urgencia de fortalecer las defensas contra este tipo de ataques, que siguen siendo una de las formas más comunes de vulnerar la seguridad de las organizaciones.
La inteligencia artificial como clave para mitigar el daño
Un dato alentador del informe es el papel fundamental que la inteligencia artificial (IA) está jugando en la reducción del impacto de las filtraciones. Según el reporte, 31% de las empresas en Latinoamérica están utilizando tecnologías de IA y automatización para mejorar sus sistemas de seguridad, lo que llevó a una reducción significativa en el ciclo de vida de las filtraciones.
Las empresas que adoptaron ampliamente estas tecnologías lograron acortar en 83 días el ciclo de vida promedio de una filtración, en comparación con aquellas que no utilizan estas soluciones. Esto es crucial, ya que una respuesta rápida no solo permite contener el daño, sino también minimizar los costos asociados a la filtración.
Según Juan Carlos Zevallos, Gerente de IBM Security Software para Latinoamérica, la seguridad impulsada por IA no solo ahorra tiempo a los equipos defensores, sino que también reduce los costos generales de una filtración. "Las organizaciones de la región que invierten en IA y automatización están mejor preparadas para detectar y recuperarse de las filtraciones", explicó Zevallos.
La gestión de datos y la complejidad de los entornos como factores críticos
Otro aspecto relevante destacado en el informe es la importancia de la gestión de datos y el almacenamiento en entornos diversos. El 43% de las filtraciones en Latinoamérica involucraron datos almacenados en múltiples entornos, mientras que el 26% afectaron datos almacenados exclusivamente en la nube pública. Este tipo de filtraciones resultaron ser las más costosas de remediar, con un promedio de US$ 2,94 millones.
La complejidad de los entornos tecnológicos y la falta de conformidad con las regulaciones son otros factores que incrementan los costos de las filtraciones. Según el reporte, las empresas que no cumplen con las normativas vigentes en la región enfrentaron un aumento promedio de US$ 163.450 en los costos de las filtraciones. Asimismo, la escasez de personal especializado en ciberseguridad también impactó negativamente, aumentando los costos en US$ 167.226.
Factores que amplifican las pérdidas
El reporte de IBM también destacó que la duración de una filtración de datos es un factor crítico. En Latinoamérica, el ciclo de vida promedio de una filtración es de 301 días, pero aquellas empresas que lograron identificar y contener la amenaza en menos de 200 días redujeron significativamente sus costos, con un promedio de US$ 2,40 millones. Por el contrario, las empresas que tardaron más de 200 días en responder a la filtración enfrentaron costos promedio de US$ 3,12 millones.
Además, la falta de coordinación con las autoridades también se mencionó como un factor clave en el manejo de los ataques de ransomware. Según el informe, las organizaciones que involucraron a las autoridades lograron ahorrar hasta US$ 1 millón en comparación con aquellas que no lo hicieron. Este dato subraya la importancia de una respuesta integral que incluya la cooperación con fuerzas del orden para mitigar el impacto financiero de los ciberataques.
Frente a este panorama, es evidente que la ciberseguridad debe ser una prioridad para las empresas de la región. Los equipos de respuesta a incidentes, los planes de contingencia y el cifrado de datos se destacaron como los tres principales factores para reducir los costos de las filtraciones de datos, según el informe. Las empresas que cuentan con estos mecanismos proactivos no solo están mejor preparadas para enfrentar las amenazas, sino que también logran reducir considerablemente el impacto financiero de los ciberataques.