El informe anual Cost of a Data Breach, publicado por IBM Security, revela una situación alarmante: el costo de una filtración de datos en América Latina ha alcanzado un hito sin precedentes en el año 2023, ascendiendo a USD 2,46 millones. Esto representa un asombroso aumento del 76% desde el 2020, poniendo de manifiesto la creciente magnitud del desafío que enfrenta la región en materia de seguridad de datos. En respuesta a esta crisis financiera causada por las filtraciones, IBM Consulting anuncia la inauguración oficial de un nuevo Centro de Operaciones de Seguridad (SOC) en la ciudad de São Paulo, Brasil, con el objetivo de proporcionar servicios de seguridad integrales en toda América Latina.
Según el informe, los ataques de infiltrados malintencionados se perfilan como los más costosos en América Latina, llegando a un total de USD 2,59 millones, seguidos de cerca por los ataques con credenciales comprometidas y la pérdida accidental o robo de datos, con cifras de USD 2,56 millones y USD 2,53 millones respectivamente. Los vectores de ataque más comunes en la región son el robo o compromiso de credenciales y el phishing, contribuyendo en un 16% de las infracciones estudiadas. En términos de industria, el sector financiero lidera los costos promedio de filtración de datos (USD 2,99 millones), seguido por los sectores industrial (USD 2,82 millones) y de servicios (USD 2,78 millones).
El informe Cost of a Data Breach 2023, elaborado por IBM Security y conducido por el Ponemon Institute, se basa en un análisis exhaustivo de filtraciones de datos reales experimentadas por organizaciones a nivel mundial durante el periodo comprendido entre marzo de 2022 y 2023. Entre los hallazgos destacados en América Latina se encuentran:
- La Implementación de Inteligencia Artificial y Automatización Acelera la Respuesta: Las organizaciones que han implementado ampliamente IA y automatización han logrado reducir el ciclo de vida de las filtraciones de datos en 94 días en comparación con aquellas que no emplearon estas tecnologías. Esto se tradujo en ahorros de USD 1,04 millones en costos de filtración. Sin embargo, solo el 23% de las empresas estudiadas en la región utilizan estas soluciones, un 17% menos que el promedio global.
- La Fuga de Datos a Través de Diversos Entornos: Un 43% de las filtraciones en América Latina resultó en la pérdida de datos en múltiples tipos de entornos, desde nubes públicas y privadas hasta infraestructuras locales. Esto sugiere que los atacantes han logrado comprometer múltiples entornos para evadir la detección. Las filtraciones que afectan diversos entornos también conllevan los costos más altos (USD 2,55 millones) y un mayor tiempo de identificación y contención (339 días).
- La Duración Impacta en los Costos: El tiempo requerido para identificar y contener una filtración de datos incide directamente en su costo. En América Latina, si la empresa logra identificar y contener la fuga en menos de 200 días, el costo promedio es de USD 2,13 millones. En contraste, si el proceso excede los 200 días, el costo se eleva a USD 2,79 millones.
En respuesta a esta realidad inquietante, IBM Consulting ha decidido tomar medidas concretas. Ha inaugurado su segundo Centro de Operaciones de Seguridad (SOC) en Brasil, un nuevo bastión de protección y respuesta ante la creciente amenaza de filtraciones de datos en la región. Este SOC capitalizará las capacidades de gestión global de amenazas de IBM para brindar servicios de detección proactiva las 24 horas del día, los 7 días de la semana. Además, se aprovechará la inteligencia artificial, el aprendizaje automático y la automatización para identificar y contener las infracciones de manera rápida y eficiente. Según Nicolas Mucci, Líder de IBM Security Services en Latinoamérica, ‘El énfasis en la velocidad y la eficiencia en los programas de gestión de amenazas nunca ha sido más crítico’.
Este nuevo SOC se une a la red global de IBM, que atiende a más de 3000 clientes en todo el mundo y administra más de 2 millones de endpoints y 180 mil millones de eventos de seguridad potenciales diarios. Con su expansión estratégica en América Latina, IBM refuerza su compromiso de enfrentar los desafíos de seguridad cibernética en una era donde la protección de datos es vital para la continuidad de las operaciones empresariales.
