Las empresas se enfrentan a violaciones de datos cada vez costosas (y la pandemia tiene algo que ver)

Mónica Tilves,

De media, estas brechas son un 10 % más caras que hace un año, alcanzando los 4,24 millones de dólares por incidente.

La pandemia de coronavirus ha cambiado el panorama empresarial, y no siempre en positivo.

Según un estudio de IBM Security sobre filtraciones de datos, las violaciones de seguridad que terminan con la exposición de información cuestan cada vez más dinero a las compañías. De hecho, en esta última edición de un informe que ya es tradicional, el Gigante Azul ha registrado el coste más alto en los diecisiete años que lleva realizando su investigación.

Las violaciones de datos les cuestan ahora a las empresas una media de 4,24 millones de dólares, un 10 % más que hace un año.

Los expertos creen que la velocidad con la que muchas organizaciones implementaron cambios tecnológicos y operativos durante la crisis sanitaria no ha beneficiado a la seguridad, que terminó en un segundo plano y cuyo descuido ha acabado perjudicando a la capacidad de respuesta.

Las infracciones cuestan alrededor de 1 millón de dólares más cuando el trabajo remoto tiene algo que ver con la problemática. Casi una quinta parte de las organizaciones confiesa que el teletrabajo ha sido un factor presente en sus violaciones de datos.

Otra consecuencia de la actual situación de coronavirus tiene que ver con el tipo de organizaciones atacadas. Las infracciones vinculadas a la industria sanitaria son las que mayor coste tienen y, además, con diferencia, elevándose hasta los 9,23 millones de dólares por incidente.

El robo de las credenciales de usuario está siendo la causa más común de las infracciones. Y los nombres de usuario, las direcciones de correo electrónico y las contraseñas son los elementos más comúnmente expuestos, hasta el punto de que aparecen en un 44 % de las filtraciones.

Al mismo tiempo, las infracciones derivadas de credenciales comprometidas son las que más tiempo tardan en detectarse, con una media de 250 días frente a los 212 días de media.

La doble cara de la tecnología

Aunque la digitalización acelerada de las empresas les ha jugado una mala pasada a nivel de seguridad, el mereo hecho de que la presencia de la tecnología esté creciendo es una buena noticia.

La adopción de soluciones de inteligencia artificial, análisis de seguridad y cifrado, por ejemplo, fueron grandes atenuantes a la hora de reducir el coste de las brechas durante los últimos meses. Permitieron ahorrar a algunas empresas entre 1,25 millones y 1,49 millones de dólares en comparación con aquellas organizaaciones que no han desplegado estas herramientas de manera significativa.

El coste de las vulneraciones de seguridad ha sido de unos 750 000 dólares más alto en compañías que no han experimentado ninguna transformación digital por la COVID-19.