Los ciberataques crecen cada año en sofisticación y frecuencia, y el coste de las vulneraciones de datos continúa aumentando con ellos. Un nuevo informe de IBM y el Ponemon Institute, el estudio 2024 Cost of Data Breach, detalla el impacto financiero de los ataques en múltiples sectores.
El coste medio mundial de una vulneración de datos alcanzó un máximo histórico de 4,45 millones de dólares en 2023, lo que supone un aumento del 15 % en los últimos tres años. Este aumento se debió principalmente al incremento de los gastos asociados a la pérdida de negocio y a las acciones de respuesta tras la vulneración, según el informe. Estados Unidos superó a todas las demás naciones en el coste medio más alto por vulneración con 9,48 millones de dólares.
Como en años anteriores, el sector de la salud sufrió el coste medio más alto de las infracciones, con 10,93 millones de dólares, seguido del sector financiero, con 5,9 millones de dólares. Las vulneraciones de datos sanitarios suelen durar 213 días antes de ser descubiertas, más que la media de 194 días en otros sectores.
Los últimos años también han mostrado una nueva tendencia preocupante: el aumento de vulneraciones muy grandes que afectan a millones de registros.
Durante la última década, la atención médica ha sido constantemente uno de los sectores más caros por las vulneraciones de datos, con costos significativamente más altos que el promedio mundial. Pero los costes han aumentado en todos los sectores. En 2014, por ejemplo, el coste medio total de las vulneraciones fue de 3,5 millones de USD.
Las regulaciones que rigen el manejo de datos en el cuidado de la salud, incluida la HIPAA (Ley de Portabilidad y Responsabilidad del Seguro Médico), la Ley HITECH (Ley de Tecnología de la Información Sanitaria para la Salud Económica y Clínica) e incluso el RGPD (Reglamento General de Protección de Datos), también contribuyen al alto costo promedio de la industria de vulneraciones de datos.
El estudio también abordó el desafío actual de las vulneraciones relacionadas con el robo de credenciales, que fueron las que más tardaron en resolverse, con una media de 292 días. Solo un tercio de las vulneraciones las detectó el personal de seguridad interna.
El informe contenía una nueva conclusión particularmente útil: las organizaciones que hacían un uso serio de la automatización y la ciberseguridad de la IA disfrutaron de una reducción media de costes de 1,76 millones de dólares en comparación con las que no tenían esas tecnologías. La seguridad y la automatización de la IA redujeron el ciclo de vida de las vulneraciones en una media de 108 días, según el informe.
El informe sugiere otras formas de reducir potencialmente el coste de las vulneraciones de datos. Involucrar a las fuerzas del orden en los ataques de ransomware, por ejemplo, redujo el coste medio en casi 1 millón de dólares. Quizás de forma contradictoria, el informe descubrió que las organizaciones que pagaron rescates no vieron ahorros de costes significativos en comparación con las que no pagaron.
Además, el almacenamiento es importante. Los entornos de almacenamiento de datos afectan a los costes de las vulneraciones y a los tiempos de contención. Por ejemplo, las vulneraciones que involucraban datos almacenados en múltiples entornos generaban costes mayores y tardaban más en contenerse.
El informe también aconsejaba la planificación y comprobación de la respuesta ante incidentes, así como la integración de sistemas de detección y respuesta ante amenazas de IA e instaba al desarrollo de marcos de seguridad específicos para las iniciativas de IA. Esto incluye la seguridad de los datos de entrenamiento, la monitorización de entradas maliciosas y el uso de soluciones de seguridad con IA.
La corrección de las vulneraciones en el sector sanitario debe implicar una serie de estrategias, que incluyen:
Las vulneraciones de datos en el sector sanitario suelen implicar datos almacenados en múltiples entornos, incluyendo nube pública, nube privada y servidores in situ. Este enfoque de almacenamiento en múltiples entornos refleja la complejidad y las diversas necesidades de almacenamiento de datos de las organizaciones sanitarias, pero se suma al reto de proteger estos datos. Ante estas complejas necesidades, invertir en servicios de seguridad gestionados puede ayudar a las organizaciones sanitarias a sacar el máximo partido de su ciberseguridad.
