Lo afirma un nuevo estudio. Dice que el 57% de las compañías trasladan a los precios las pérdidas que les producen las filtraciones de datos.
«Todo se traslada a precio» es una de las máxima de este capitalismo que nos toca vivir. Y si lo que se traslada al ticket que paga el consumidor es la inacción de una empresa, ya la máxima puede pasará a ser un mandamiento.
Diversos estudios afirman desde hace un tiempo muchas de las compañías que sufren una filtración de datos, o algún otro hecho de inseguridad digital, trasladan luego los costos a sus productos. La noticia ahora es que este esquema en los negocios crece en forma alarmante.
Globalmente, el 57% de las organizaciones están optando por pasar los costos a los consumidores. Es más que el 51%, que afirma que aumentará su presupuesto de seguridad después de una filtración. El dato es parte del estudio de «Cost of Data Breach», que realizó IBM a través de más de 3.475 entrevistas separadas con individuos de 553 organizaciones alrededor del mundo que experimentaron una filtración de datos entre marzo de 2022 y marzo de 2023.
«Los productos de mayor calidad vienen con precios más altos. En el largo plazo, vamos a ver que más empresas consideran proactivamente el costo de la seguridad en el precio de los bienes y servicios y no sólo después de que una filtración sucede», dijo IBM, esperanzada en un cambio a futuro.
¿De cuánto dinero se habla? «Los costos de las filtraciones de datos globalmente alcanzaron un máximo histórico de 4,45 millones de dólares, un aumento del 15% desde 2020. En Latinoamérica, se alcanzó los 2,46 millones de dólares en 2023, 76% más que en 2020», sostiene el trabajo.
Ransomware, lo más preocupante
El ransomware es un programa que filtran los hackers en las redes de las empresas o computadoras hogareñas. Lo hacen para impedir a los usuarios acceder a su sistema o a sus archivos personales y luego exige el pago de un rescate para poder acceder de nuevo a ellos.
Los especialistas afirman que nunca hay que pagar el rescate, porque ello no es garantía de recuperar los datos. Lo recomendado es centrarse en robustecer los sistemas para que ello no ocurra y tener backups para que, si sucede, todo se pueda recuperar.
«Las víctimas de ransomware que no involucraron la ley, pagaron casi medio millón (470.000 dólares) más en costo promedio que los que sí lo hicieron. Además, tardaron 33 días más en identificar y contener un ataque que los que sí lo hicieron», indica el estudio.
Según otra investigación, el 85% de las empresas fueron atacadas al menos una vez en 2022; un aumento del 76% con respecto al año anterior.
Este informe, realizado a partir de una encuesta entre 4.200 empresas de 28 países, y publicado por la firma de protección y recuperación de datos Veeam, afirma que el ransomware es la causa más común de los ataques. La recuperación de los datos y la vuelta rápida a dar servicio es una de las principales preocupaciones, ya que las organizaciones informaron que sólo el 55% de sus datos cifrados o destruidos se pudieron recuperar de los ataques.
Las víctimas que pagan el rescate «tardaron 33 días más en identificar y contener un ataque que los que sí lo hicieron», concluye el nuevo informe de IBM.
Inteligencia artificial
La inteligencia artificial (IA) ingresó al mundo de la ciberseguridad con la idea de adelantarse a los ataques y, a la vez, reducir recursos.
Gracias a la IA y al análisis de miles de datos en segundos, las «máquinas» logran detectar anomalías en las redes que pueden tratarse de algún ataque. Y de inmediato lo reportan a un analista (humano) que definirá si se trata de una intrusión o no. Lo importante es que los investigadores ya no tienen que estar observando minuto a minuto cómo están trabajando las redes.
«Las organizaciones que usaron extensivamente seguridad impulsada por IA y automatización vieron ciclos de vida más cortos en las filtraciones y ahorraron costos en comparación con las organizaciones que no desplegaron estas tecnologías. En Latinoamérica, 94 días menos con un ahorro de 1,04 millón de dólares», sostiene el informe.
En la región, sólo 23% de las empresas usa seguridad impulsada por IA y automatización.