IBM dio a conocer su reporte anual Cost of a Data Breach, revelando que el costo promedio por filtración de datos en 2024 en Latinoamérica es de US 2,76 millones, a medida que las filtraciones se vuelven más disruptivas y aumentan aún más las demandas de los equipos de ciberseguridad. Las empresas de los sectores industrial y financiero experimentaron las filtraciones más costosas de la región, con costos promedio de US 3,54 millones y US 3,22 millones, respectivamente. Los ataques de phishing fueron el vector inicial de ataque más común, representando el 16% de los incidentes y un costo promedio de US$ 2,91 millones por filtración.

El reporte también muestra que la IA juega un papel crucial en la reducción del impacto de las filtraciones de datos en las organizaciones de Latinoamérica. Los hallazgos evidencian que el 31% de las empresas de la región ahora están usando ampliamente seguridad impulsada por IA y automatización para prevenir y hacer frente a las filtraciones, lo que ha llevado a una reducción en los ciclos de vida. De hecho, las organizaciones con un amplio uso de seguridad impulsada por IA y automatización experimentaron filtraciones que fueron 83 días más cortas en promedio, comparado con quienes no usan estas tecnologías.

El reporte también llama la atención sobre la importancia del almacenamiento y la correcta gestión de los datos. En la región, el 43% de las filtraciones involucraron datos almacenados en múltiples entornos y 26% involucraron datos almacenados sólo en la nube pública. Las filtraciones que involucraban varios tipos de entornos también fueron las más costosas de remediar, con un promedio de US 2,94 millones.

Según el reporte de 2024, los tres principales factores que ayudan a reducir los costos de las filtraciones de datos en América Latina son los equipos de respuesta a incidentes, los planes/pruebas de respuesta a incidentes y el cifrado.

Otros hallazgos del reporte sobre las filtraciones de datos en 2024, incluyen:

• Las credenciales siguen siendo un problema. En 14%, las credenciales robadas o comprometidas fueron el segundo vector inicial más común, llevando los costos de filtraciones a US 2,89 millones en América Latina. Además, debido a la complejidad de las investigaciones de las filtraciones, los costos de detección y escalada aumentaron un 10% en comparación con el año anterior.

• El tiempo es el factor relevante en la región. El ciclo de vida promedio de una filtración es de 301 días. Sin embargo, las empresas que tardaron menos de 200 días en identificar y contener una filtración, incurrieron en un costo promedio de US 2,40 millones. Por el contrario, las filtraciones con ciclos de vida mayores a 200 días costaron US 3,12 millones en promedio.

• La escasez de personal de seguridad incrementó los costos de las filtraciones. El principal factor que amplificó los costos de las filtraciones en América Latina fue la escasez de habilidades de seguridad (en US 167.226), en un momento en que las organizaciones están compitiendo para adoptar tecnologías de IA Generativa, que traerán beneficios, pero también se espera que introduzcan nuevos riesgos para los equipos de seguridad. Otros factores que contribuyeron al aumento en el costo de filtraciones fueron: no conformidad con la regulación (en US 163.450) y la complejidad de los sistemas de seguridad (en US$ 146.760).

• A nivel global, se pagaron menos rescates cuando se acudió a las autoridades. Al involucrar a las autoridades, las víctimas de ransomware ahorraron en promedio casi US 1 millón en costos, en comparación con quienes no lo hicieron (excluyendo el pago de rescate de quienes pagaron). La mayoría de las víctimas de ransomware (63%) que involucraron las autoridades también pudieron evitar pagar el rescate.

• Los costos de las filtraciones pasaron a los consumidores. El 63% de las organizaciones en el mundo declararon que incrementarían el costo de bienes o servicios debido a una filtración este año (vs. 57% el año pasado). Esto marca el tercer año consecutivo en que las organizaciones estudiadas declararon que tomarían esta acción.