{"id":1451,"date":"2021-09-29T18:35:00","date_gmt":"2021-09-29T22:35:00","guid":{"rendered":"https:\/\/flexsss.com\/latam\/?p=1451"},"modified":"2025-03-03T07:30:27","modified_gmt":"2025-03-03T11:30:27","slug":"las-brechas-de-seguridad-cuestan-a-las-empresas-una-media-de-424-millones-de-dolares-por-incidente","status":"publish","type":"post","link":"https:\/\/flexsss.com\/latam\/las-brechas-de-seguridad-cuestan-a-las-empresas-una-media-de-424-millones-de-dolares-por-incidente\/","title":{"rendered":"Las brechas de seguridad cuestan a las empresas una media de 4,24 millones de d\u00f3lares por incidente"},"content":{"rendered":"\n<p><strong>Seg\u00fan los resultados de un estudio mundial realizado por IBM Security, las violaciones de datos ahora cuestan a las empresas 4,24 millones de d\u00f3lares de media por incidente, el coste m\u00e1s alto en los 17 a\u00f1os de historia del informe.<\/strong><\/p>\n\n\n\n<p>Basado en un an\u00e1lisis en profundidad de l<strong>as violaciones de datos<\/strong>&nbsp;experimentadas por m\u00e1s de 500 organizaciones, el estudio destaca que los incidentes de seguridad se han vuelto m\u00e1s costosos y dif\u00edciles de contener debido a los dr\u00e1sticos cambios operativos durante la pandemia, con un&nbsp;<strong>aumento de los costes del 10%<\/strong>&nbsp;en comparaci\u00f3n con el a\u00f1o anterior. A su vez, el tiempo de respuesta para detectar y contener estas filtraciones fue de 287 d\u00edas (212 para detectar, 75 para contener), lo que supone una semana m\u00e1s que el informe del a\u00f1o anterior.<\/p>\n\n\n\n<p><a href=\"https:\/\/cso.computerworld.es\/cibercrimen\/las-cuentas-corporativas-robadas-son-el-principal-coste-en-ciberseguridad\" target=\"_blank\" rel=\"noreferrer noopener\"><u>Las conclusiones de este informe sugieren que la seguridad en las empresas puede haber quedado en un segundo plano<\/u><\/a>, despu\u00e9s de los cambios inform\u00e1ticos que han tenido que implementar para facilitar el trabajo remoto o dar el salto al cloud.<\/p>\n\n\n\n<p>El informe anual Cost of a Data Breach Report, realizado por Ponemon Institute en colaboraci\u00f3n con IBM Security, ha identificado las siguientes tendencias entre las organizaciones estudiadas:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Impacto del trabajo a distancia<\/strong>: El cambio r\u00e1pido a las operaciones remotas durante la pandemia parece haber conducido a violaciones de datos m\u00e1s costosas.&nbsp;<a href=\"https:\/\/cso.computerworld.es\/tendencias\/el-73-de-los-espanoles-no-ha-recibido-formacion-en-seguridad-para-el-teletrabajo\" target=\"_blank\" rel=\"noreferrer noopener\"><u>Las filtraciones costaron m\u00e1s de un mill\u00f3n de d\u00f3lares m\u00e1s de media en aquellas &nbsp; asociadas al trabajo a distancia<\/u><\/a>, en comparaci\u00f3n con las filtraciones que no estaban relacionadas con ello (4,96 frente a 3,89 millones de d\u00f3lares).&nbsp;<\/li><li><strong>Aumento en los costes de las filtraciones en el sector sanitario<\/strong>: Los sectores que se enfrentaron a grandes cambios operativos durante la pandemia (atenci\u00f3n sanitaria, comercio minorista, hosteler\u00eda y fabricaci\u00f3n\/distribuci\u00f3n de productos de consumo) tambi\u00e9n experimentaron un aumento sustancial de los costes de las filtraciones de datos con respecto a a\u00f1os anteriores.<a href=\"https:\/\/cso.computerworld.es\/cibercrimen\/ciberataques-al-sector-sanitario-una-amenaza-para-la-salud-del-paciente\" target=\"_blank\" rel=\"noreferrer noopener\"><u>&nbsp;Las filtraciones de datos en el sector sanitario fueron las m\u00e1s caras (9,23 millones de d\u00f3lares)<\/u><\/a>, seguidas del sector financiero (5,72 millones de d\u00f3lares) y del farmac\u00e9utico (5,04 millones de d\u00f3lares). Aunque los costes totales fueron menores, el comercio minorista, los medios de comunicaci\u00f3n, la hosteler\u00eda y el sector p\u00fablico experimentaron un gran incremento de costes en comparaci\u00f3n con el a\u00f1o anterior.&nbsp;<\/li><li><strong>El robo de contrase\u00f1as compromete los datos de usuarios y empresas<\/strong>: El robo de credenciales de usuario fue la causa m\u00e1s com\u00fan de las filtraciones en el estudio realizado. Al mismo tiempo, los datos personales de los clientes (como el nombre, el correo electr\u00f3nico o la contrase\u00f1a) fueron el tipo de informaci\u00f3n m\u00e1s com\u00fanmente expuesta en las filtraciones de datos: el 44% de las filtraciones inclu\u00edan este tipo de datos. La combinaci\u00f3n de estos factores podr\u00eda provocar un efecto espiral, ya que las filtraciones de nombres de usuario\/contrase\u00f1as proporcionan a los atacantes una ventaja para futuras filtraciones de datos.<\/li><li><strong>El uso de herramientas tecnol\u00f3gicas redujo los costes<\/strong>:<a href=\"https:\/\/cso.computerworld.es\/tendencias\/ia-una-oportunidad-real-para-reforzar-la-ciberseguridad-y-la-proteccion-de-datos\" target=\"_blank\" rel=\"noreferrer noopener\"><u>&nbsp;La adopci\u00f3n de la IA, los an\u00e1lisis de seguridad y el cifrado fueron los tres principales factores atenuantes<\/u><\/a>&nbsp;que demostraron reducir el coste de una filtraci\u00f3n, ahorrando a las empresas entre 1,25 y 1,49 millones de d\u00f3lares en comparaci\u00f3n con las que no hicieron un uso significativo de estas herramientas. En el caso de las filtraciones de datos relacionadas con el entorno cloud,&nbsp;<a href=\"https:\/\/cso.computerworld.es\/tendencias\/herramientas-de-seguridad-heredadas-y-su-integracion-en-nubes-publicas\" target=\"_blank\" rel=\"noreferrer noopener\"><u>las organizaciones que hab\u00edan implementado un enfoque de nube h\u00edbrida ten\u00edan menores costes de filtraci\u00f3n de datos<\/u><\/a>&nbsp;(3,61 millones de d\u00f3lares) que las que ten\u00edan un enfoque principalmente de nube p\u00fablica (4,80 millones de d\u00f3lares) o principalmente de nube privada (4,55 millones de d\u00f3lares).<\/li><\/ul>\n\n\n\n<p>El proceso de adaptaci\u00f3n al trabajo a distancia fue un factor significativo en la respuesta a la violaci\u00f3n de datos.Casi el 20% de las organizaciones estudiadas informaron que el trabajo remoto fue un factor importante en la filtraci\u00f3n de datos, las cuales que acabaron costando a las empresas 4,96 millones de d\u00f3lares (casi un 15% m\u00e1s que la filtraci\u00f3n media).<\/p>\n\n\n\n<p>Por otro lado, las empresas del estudio que experimentaron una brecha de seguridad durante su proceso de migraci\u00f3n a la nube tuvieron un coste un 18,8% superior a la media. En este aspecto, las que ya estaban en una fase m\u00e1s madura de adopci\u00f3n de la nube fueron capaces de detectar y responder a los incidentes con mayor eficacia: 77 d\u00edas m\u00e1s r\u00e1pido de media que las que estaban en la fase inicial de adopci\u00f3n.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Credenciales comprometidas,&nbsp;un riesgo creciente<\/h2>\n\n\n\n<p>El informe tambi\u00e9n hace hincapi\u00e9 en la vulneraci\u00f3n de credenciales, un problema en el que los datos de los consumidores expuestos (incluidas las contrase\u00f1as) pueden utilizarse para propagar otros ataques. De hecho,&nbsp;<strong>el 82% de los encuestados admite que reutiliza sus claves de acceso<\/strong>&nbsp;en distintas cuentas, lo que representa tanto la causa como el efecto principal de las filtraciones de datos y supone un riesgo a\u00f1adido para las empresas.<\/p>\n\n\n\n<p>Casi la mitad (44%) de las filtraciones analizadas expusieron datos personales de los clientes, como el nombre, el correo electr\u00f3nico, la contrase\u00f1a o incluso los datos sanitarios, lo que representa el tipo de registro m\u00e1s com\u00fanmente vulnerado en el informe. El informe tambi\u00e9n destaca que las contrase\u00f1as filtradas fueron el m\u00e9todo de ciberataque m\u00e1s com\u00fan, representando el 20% de las violaciones estudiadas. Adem\u00e1s, las filtraciones a partir de credenciales comprometidas fueron las que m\u00e1s tardaron en detectarse, con una media de 250 d\u00edas para identificarlas (frente a los 212 de la filtraci\u00f3n media).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">A mayor modernizaci\u00f3n menores&nbsp;costes por violaci\u00f3n de datos&nbsp;<\/h2>\n\n\n\n<p>Las organizaciones que no implementaron ning\u00fan proyecto de transformaci\u00f3n digital para modernizar sus operaciones comerciales durante la pandemia registraron costes m\u00e1s altos a causa de las filtraciones. En concreto, de 750.000 d\u00f3lares m\u00e1s, un 16,6% m\u00e1s alto que la media.<\/p>\n\n\n\n<p>Por otro lado, las empresas estudiadas que adoptaron<a href=\"https:\/\/cso.computerworld.es\/tendencias\/hacia-el-zero-trust-como-estandar-en-la-estrategia-de-seguridad\" target=\"_blank\" rel=\"noreferrer noopener\"><u>&nbsp;un enfoque de seguridad de zero trust estaban mejor posicionadas para hacer frente a las violaciones de datos,<\/u><\/a>&nbsp;con un coste por brecha de 3,28 millones de d\u00f3lares, 1,76 millones menos que las que no hab\u00edan puesto en marcha este enfoque.<\/p>\n\n\n\n<p>El informe tambi\u00e9n revel\u00f3 que las organizaciones con una&nbsp;<strong>estrategia de automatizaci\u00f3n&nbsp;<\/strong>de la seguridad \u00abtotalmente desplegada\u00bb tuvieron un coste medio por infracci\u00f3n de 2,90 millones de d\u00f3lares, mientras que las que no ten\u00edan automatizaci\u00f3n experimentaron m\u00e1s del doble de ese coste, con 6,71 millones de d\u00f3lares.<\/p>\n\n\n\n<p>A su vez, la inversi\u00f3n en equipos y planes de respuesta a incidentes tambi\u00e9n redujeron los costes de las violaciones de datos entre las empresas estudiadas. Las compa\u00f1\u00edas que contaban con un equipo de respuesta y que ensayaron su plan de respuesta a incidentes, tuvieron un coste medio de violaci\u00f3n de 3,25 millones de d\u00f3lares, mientras que las que no contaban con ninguno de los dos, experimentaron un coste medio de 5,71 millones de d\u00f3lares (lo que representa una diferencia del 54,9%).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Seg\u00fan los resultados de un estudio mundial realizado por IBM Security, las violaciones de datos ahora cuestan a las empresas 4,24 millones de d\u00f3lares de media por incidente, el coste m\u00e1s alto en los 17 a\u00f1os de historia del informe. Basado en un an\u00e1lisis en profundidad de las violaciones de datos&nbsp;experimentadas por m\u00e1s de 500&hellip; <br \/> <a class=\"read-more\" href=\"https:\/\/flexsss.com\/latam\/las-brechas-de-seguridad-cuestan-a-las-empresas-una-media-de-424-millones-de-dolares-por-incidente\/\">Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":1454,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[172],"tags":[],"class_list":["post-1451","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad"],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/flexsss.com\/latam\/wp-content\/uploads\/2021\/09\/FLEX_Nota2.png?fit=657%2C369&ssl=1","jetpack-related-posts":[],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/posts\/1451","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/comments?post=1451"}],"version-history":[{"count":1,"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/posts\/1451\/revisions"}],"predecessor-version":[{"id":1452,"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/posts\/1451\/revisions\/1452"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/media\/1454"}],"wp:attachment":[{"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/media?parent=1451"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/categories?post=1451"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/tags?post=1451"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}