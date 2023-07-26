Los datos impulsan gran parte de la economía mundial y los delincuentes cibernéticos reconocen su valor. Los ciberataques que tienen como objetivo robar información confidencial (o, en el caso del ransomware, tomar datos como rehenes) se volvieron más comunes, dañinos y costosos. Las prácticas y principios de InfoSec pueden ayudar a proteger los datos frente a estas amenazas.

Según el Informe del costo de una filtración de datos de IBM, el costo total promedio de una filtración de datos alcanzó un nuevo máximo de 4.45 millones USD en 2023. Esta cifra representa un aumento del 15.3 % con respecto a los 3,86 millones de dólares del reporte de 2020.



Una filtración de datos afecta a las víctimas de varias maneras.. El tiempo de inactividad inesperado genera pérdidas comerciales. A menudo, la empresa pierde clientes y sufre un daño significativo y, a veces, irreparable a su reputación cuando se expone la información confidencial de los clientes. La propiedad intelectual robada puede perjudicar la rentabilidad de una empresa y menoscabar su ventaja competitiva.



Una víctima de filtración de datos también puede enfrentar multas normativas o sanciones legales. Las normativas gubernamentales, como el Reglamento General de Protección de Datos (RGPD), y las normativas del sector, como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), obligan a las empresas a proteger la información sensible de sus clientes. De lo contrario, se pueden imponer fuertes multas.



Las empresas están invirtiendo más que nunca en tecnología de seguridad de la información y talento. Según el Informe del costo de una filtración de datos, el 51 % de las organizaciones planea aumentar las inversiones en seguridad luego de una filtración.

Las áreas principales identificadas para realizar inversiones adicionales incluyeron: planificación y pruebas de respuesta a incidentes (IR), capacitación de los empleados y tecnologías para la detección de amenazas y de respuesta ante estas. Las organizaciones que hicieron grandes inversiones en IA de seguridad y automatización informaron 1.76 millones de dólares menores en costos de filtración de datos en comparación con las organizaciones que no habían utilizado IA de seguridad y capacidades de automatización.

Los directores de seguridad de la información (CISO) que supervisan las actividades de esta área se han convertido en elementos fundamentales del equipo directivo.

Está aumentando la demanda de analistas de seguridad de la información que tengan certificaciones avanzadas en este tema, como la certificación Certified Information Systems Security Professional (CISSP) de ISC2. La Oficina de Estadísticas Laborales proyecta que el empleo de analistas de seguridad de la información crecerá un 32 % para 2032.1