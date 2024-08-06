Los ciberataques crecen cada año en sofisticación y frecuencia, y el costo de las filtraciones de datos continúa aumentando con ellos. Un nuevo informe de IBM y Ponemon Institute, el Estudio del costo de la filtración de datos 2024, detalla los impactos financieros de los ataques en múltiples industrias.
El costo promedio global de una filtración de datos alcanzó un máximo histórico de 4.45 millones de dólares en 2023, lo que representa un aumento del 15 % en los últimos tres años. Este aumento se debió principalmente al incremento de los gastos asociados a la pérdida de negocio y a las acciones de respuesta tras la brecha, según el informe. Estados Unidos superó a todas las demás naciones en el costo promedio más alto por filtración con 9.48 millones de dólares.
Al igual que en años anteriores, la industria de la salud sufrió el mayor costo promedio de incumplimiento con 10.93 millones de dólares, seguido del sector financiero con 5.9 millones de dólares. Las filtraciones de datos de atención médica suelen durar 213 días antes del descubrimiento, más que el promedio de 194 días en otras industrias.
En los últimos años también se ha observado una nueva tendencia preocupante: el aumento de violaciones de seguridad a gran escala que afectan a millones de registros.
Durante la última década, la sanidad ha sido consistentemente una de las industrias más costosas para las filtraciones de datos, con costes significativamente superiores a la media global. Pero los costos han crecido en todas las industrias. En 2014, por ejemplo, el costo total promedio de las filtraciones fue de 3.5 millones de dólares.
Las regulaciones que rigen el manejo de datos en la salud, incluidas HIPAA (Ley de Portabilidad y Responsabilidad del Seguro Médico), HITECH Act (Ley de Tecnología de la Información de Salud para la Salud Económica y Clínica) y incluso GDPR (Reglamento General de Protección de Datos), también contribuyen al alto costo promedio de las filtraciones de datos en las industrias.
El estudio también abordó el desafío continuo de las filtraciones que involucran credenciales robadas, que tardaron más en resolverse con un promedio de 292 días. Solo un tercio de las filtraciones fueron detectadas por el personal de seguridad interno.
El informe contenía un nuevo hallazgo particularmente útil: las organizaciones que hacen un uso serio de la automatización y la ciberseguridad de la IA disfrutaron de una reducción promedio de costos de 1.76 millones de dólares en comparación con aquellas sin dichas tecnologías. La seguridad y la automatización de la IA redujeron el ciclo de vida de las filtraciones en un promedio increíble de 108 días, según el informe.
El informe sugiere otras formas de reducir potencialmente el costo de las filtraciones de datos. Involucrar a las autoridades en los ataques de ransomware, por ejemplo, redujo el costo promedio en casi 1 millón de dólares. De manera contradictoria, quizás, el informe encontró que las organizaciones que pagaron rescates no vieron ahorros de costos significativos en comparación con aquellas que no pagaron.
Además, el almacenamiento es importante. Los entornos de almacenamiento de datos afectan los costos de las filtraciones y los tiempos de contención. Las filtraciones que involucran datos almacenados en múltiples entornos incurrieron en costos más altos y tardaron más en contenerse, por ejemplo.
El informe también recomendaba planificar y probar la respuesta ante incidentes , así como la integración de sistemas de detección y respuesta ante amenazas de IA, e instaba a desarrollar infraestructura específica para iniciativas de IA. Esto incluye proteger los datos de entrenamiento, monitorear entradas maliciosas y usar soluciones de seguridad de IA.
La corrección de las filtraciones en la industria de la atención médica debe implicar una variedad de estrategias, entre ellas:
Las filtraciones de datos en la industria de la atención médica suelen afectar a datos almacenados en múltiples entornos, incluyendo la nube pública, la nube privada y los servidores locales. Este enfoque de almacenamiento de información en múltiples entornos refleja la complejidad y las diversas necesidades de almacenamiento de datos de las organizaciones de atención médica, pero aumenta el desafío de asegurar estos datos. Ante estas necesidades complejas, invertir en servicios de seguridad gestionados puede ayudar a las organizaciones de atención médica a aprovechar al máximo su ciberseguridad.
