Entre 2016 y 2018, más de 11.7 mil millones de registros y unos 11 terabytes de datos fueron filtrados o robados en incidentes públicos, según datos presentados por IBM.
De acuerdo con el estudio ‘Costo de una brecha de datos 2019‘, que analizó a más de 500 empresas de todo el mundo, el costo promedio de una brecha de datos (3.92 millones de dólares) aumentó un 12% durante los últimos cinco años.
Las organizaciones con menos de 500 empleados sufrieron pérdidas de más de 2.5 millones de dólares en promedio.
El estudio también encontró que las violaciones de datos les cuestan a las compañías aproximadamente 150 dólares por cada registro perdido o robado.
Más del 50% de las brechas de datos analizadas en el estudio fueron el resultado de ciberataques enfocados, los cuales tuvieron un costo promedio de 1 millón de dólares más que los que se originaron por causas accidentales.
Una de las principales amenazas contra corporaciones y ejecutivos de muy alto nivel son los ataques tipo BEC (Business Email Compromise), ya que se trata de individuos que poseen información muy privilegiada, como capital intelectual o capacidades altas de ejecución.
Las campañas de phishing hicieron un uso intensivo de las estafas BEC dirigidas, que representaron el 45% de los ataques de este tipo.
Uno de los principales retos que afrontan las organizaciones es acortar el tiempo de reacción ante las ciberamenazas.
De acuerdo con IBM, el ciclo de vida promedio de una brecha es de 279 días, mientras que hay compañías que tardan hasta 206 días en identificar una brecha después de que se produce, y unos 73 días adicionales para contenerla.
Las compañías que fueron capaces de detectar y contener una brecha en menos de 200 días gastaron 1.2 millones menos en el costo total de una brecha.
El año pasado, los ataques de tipo cryptojacking y cryptomining aumentaron hasta un 450%, mientras los cibercriminales dejan a un lado los ataques de ransomware, según el Índice de Inteligencia sobre Amenazas IBM X- Force.
Este reporte asegura que el uso de ransomware se redujo en 2018, un 45% menos del primer al cuarto trimestre.
Por otra parte, el Estudio de Ciber Resiliencia 2019, descubrió que el 77% de las organizaciones no cuentan con un plan de respuesta cibernética aplicado de manera consistente en toda la empresa.
De aquellas que sí tienen un plan, el 54% no realiza pruebas de sus planes de incidentes de manera regular.
‘La seguridad no es un producto, sino un proceso que debe implementarse en las organizaciones’, afirmó Juan Francisco García, director del seguridad de IBM México.
