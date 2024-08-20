Las organizaciones industriales recibieron recientemente un informe sobre su rendimiento en relación con los costes de las vulneraciones de datos. Y hay mucho margen de mejora.
Según el informe IBM Cost of a Data Breach (CODB) de 2024 , el coste medio total de una vulneración de datos en el sector industrial fue de 5,56 millones de USD. Esto refleja un aumento del 18 % para el sector en comparación con 2023.
Estas cifras sitúan al sector industrial en el tercer lugar por costes de vulneración entre los 17 sectores estudiados. De media, las vulneraciones de datos cuestan a las organizaciones industriales un 13 % más que la media mundial de 4,88 millones de dólares.
Claramente, el sector industrial se enfrenta a fuertes vientos en contra a la hora de hacer frente a las vulneraciones de datos. Echemos un vistazo más de cerca a algunos de los desafíos relacionados con el sector, así como a las soluciones que pueden ayudar a reducir el impacto de los ciberataques en las organizaciones industriales.
Boletín de Think
Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprenda rápidamente de tutoriales de expertos y artículos explicativos, directamente en su bandeja de entrada. Consulte la Declaración de privacidad de IBM.
Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
El sector industrial experimentó el mayor aumento de costes de vulneración de datos de todos los sectores encuestados en el informe COBD de 2024, con un aumento medio de 830 000 USD por vulneración con respecto al año pasado. Las organizaciones de este sector son muy sensibles a las interrupciones operativas, ya que el cierre de una planta de fabricación puede ser devastador. Por ejemplo, un tiempo de inactividad no planificado, quizá debido a ransomware, podría costar hasta 125 000 USD por hora.
Parte del problema puede residir en el tiempo necesario para identificar y contener una vulneración de datos en las organizaciones industriales. Con 199 días para identificar y 73 días para contener, esto está por encima del promedio mundial de 194 días para identificar y 64 días para contener.
El informe COBD de 2024 también reveló las causas raíz de una vulneración de datos para las organizaciones industriales, que son:
El sector industrial se enfrenta a normativas únicas que también pueden contribuir a los costes de la vulneración de datos. Por ejemplo, la Protección de Infraestructuras Críticas de la Corporación de Confiabilidad Eléctrica de Norteamérica (NERC CIP) se aplica al sector energético, requiriendo medidas de ciberseguridad estrictas para proteger el sistema eléctrico a gran escala. Esto incluye la gestión de activos, la formación del personal, la notificación de incidentes y los planes de recuperación. El incumplimiento de las normas NERC CIP puede dar lugar a multas de hasta 1 millón de dólares al día por infracción, lo que pone de relieve la importancia crítica de adherirse a estas medidas de ciberseguridad.
Además, la Ley de Notificación de Ciberincidentes para Infraestructuras Críticas de 2022 (CIRCIA) tiene como objetivo establecer la forma en que las organizaciones de infraestructuras críticas deberán denunciar los ciberincidentes al gobierno federal. Dentro del ámbito de la infraestructura crítica, una gran parte del sector industrial también tendrá que cumplir con estos requisitos.
El sector industrial requiere soluciones de ciberseguridad especializadas debido a su dependencia de la tecnología operativa (OT) y los sistemas de control industrial (ICS). Además, la naturaleza interconectada de las cadenas de suministro industriales hace que la gestión de riesgos de los proveedores y los canales de comunicación seguros sean imprescindibles.
Para el sector industrial, los entornos de nube híbrida están evolucionando y escalando más rápido que nunca, creando una superficie de ataque mayor y más compleja. Para satisfacer estas demandas, la gestión de eventos e información de seguridad (SIEM) puede ayudar a las organizaciones industriales a detectar y priorizar las amenazas. SIEM proporciona visibilidad en tiempo real, lo que permite una rápida identificación y respuesta a posibles incidentes de seguridad.
El informe CODB de 2024 también reveló que solo el 32 % de las organizaciones implementan un uso extensivo de IA de seguridad y automatización. Mientras tanto, se demostró un ahorro de costes de 1,9 millones de dólares con el uso extensivo de IA de seguridad y automatización frente a la falta de IA de seguridad y automatización.
La automatización con IA puede acelerar drásticamente la respuesta a las amenazas y reducir considerablemente los costes de las vulneraciones de datos. Para las organizaciones industriales, esto puede minimizar el riesgo empresarial y, al mismo tiempo, reducir los daños y las interrupciones del servicio.
Esperemos que el informe CODB del próximo año muestre una nueva tendencia para el sector industrial, una que revele que los costes están bajando.
El informe de KuppingerCole sobre plataformas de seguridad de datos ofrece orientación y recomendaciones para encontrar los productos de protección y gobierno de datos sensibles que mejor se adapten a las necesidades de los clientes.
Obtenga información para prepararse y responder a los ciberataques con mayor rapidez y eficacia con IBM X-Force Threat Intelligence Index.
Descubra los beneficios y el ROI de IBM Security Guardium Data Protection en este estudio TEI de Forrester.
Acceda a este informe de Gartner para aprender a gestionar el inventario completo de IA, proteger las cargas de trabajo de IA con barreras de seguridad, reducir el riesgo y gestionar el proceso de gobierno para lograr la confianza en la IA para todos los casos de uso de IA en su organización.
Conozca las estrategias para simplificar y acelerar su hoja de ruta para la resiliencia de los datos, al mismo tiempo que aborda los últimos requisitos de conformidad.
Siga unos pasos bien definidos para completar las tareas y aprenda a utilizar las tecnologías en sus proyectos de manera eficaz.
Proteja los datos en varios entornos, cumpla la normativa sobre privacidad y simplifique la complejidad operativa.
Descubra IBM Guardium, una familia de software de seguridad de datos que protege los datos confidenciales en el entorno local y en la nube.
IBM proporciona servicios integrales de seguridad de datos para proteger los datos empresariales, las aplicaciones y la IA.
Proteja los datos de su organización en nubes híbridas y simplifique los requisitos de conformidad con soluciones de seguridad de datos.