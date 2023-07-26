Los datos impulsan gran parte de la economía mundial y los ciberdelincuentes reconocen su valor. Los ciberataques que tienen como objetivo robar información confidencial (o, en el caso del ransomware, tomar datos como rehenes) se han vuelto más comunes, dañinos y costosos. Las prácticas y principios de InfoSec pueden ayudar a proteger los datos frente a estas amenazas.

Según el Informe Cost of a Data Breach de IBM, el coste total medio de una vulneración de datos alcanzó un nuevo máximo de 4,45 millones de dólares en 2023. Esta cifra supone un aumento del 15,3 % respecto a los 3,86 millones de dólares del informe de 2020.



Las vulneraciones de datos afectan a sus víctimas de muchas maneras. El tiempo de inactividad inesperado se traduce en pérdidas de negocios. Cuando la información confidencial de sus clientes queda expuesta, las empresas atacadas suelen perder clientes y sufrir daños significativos e incluso irreparables en su reputación. La propiedad intelectual robada puede perjudicar la rentabilidad de una empresa y erosionar su ventaja competitiva.



Una víctima de una vulneración de datos también podría enfrentarse a multas reglamentarias o sanciones legales. Las normativas gubernamentales, como el Reglamento General de Protección de Datos (RGPD), y las normativas del sector, como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), obligan a las empresas a proteger la información confidencial de sus clientes. No hacerlo puede acarrear fuertes multas.



Las empresas invierten más que nunca en tecnología de seguridad de la información y talento. Según el Informe "Cost of a Data Breach", el 51 % de las organizaciones tiene previsto aumentar las inversiones en seguridad tras una filtración.

Las principales áreas identificadas para inversiones adicionales fueron la planificación y las pruebas de respuesta a incidentes, la formación de los empleados y las tecnologías de detección y respuesta a amenazas. Las organizaciones que realizaron grandes inversiones en IA y automatización de la seguridad informaron de una reducción de 1,76 millones de dólares en los costes de las vulneraciones de datos en comparación con las organizaciones que no habían utilizado las capacidades de IA y automatización de la seguridad.

Los directores de seguridad de la información (CISO) que supervisan los avances en seguridad de la información se han convertido en un miembro fijo del equipo directivo de las empresas.

Está aumentando la demanda de analistas de seguridad de la información que posean certificaciones avanzadas de seguridad de la información, como la certificación Certified Information Systems Security Professional (CISSP) de ISC2. La Oficina de Estadísticas de Trabajo prevé que el empleo de analistas de seguridad de la información crecerá un 32 % de aquí a 2032.1