Naturalmente, cualquier hecho relacionado con la ciberseguridad en 2020 estará atravesado por la pandemia del COVID-19. Esta crisis única, que aceleró la transformación digital, hizo que se ampliaran las superficies de ataque corporativas y que se desviaran recursos y la atención de proyectos de seguridad vitales. Por lo tanto, cuando miramos la edición 2021 del estudio “Cost of a Data Breach Report” realizado por Instituto Ponemon junto a IBM, que encontró que el costo de una brecha de datos alcanzó la cifra más alta hasta el momento, es tentador responsabilizar al COVID-19; sin embargo, la pandemia fue solo una parte de la historia.
Más allá de lo que ocurrió en 2020, los costos de una brecha de datos han ido en aumento durante varios años. Si bien el incremento del año pasado fue excepcional, está claro que a pesar de invertir más que nunca en seguridad, muchas organizaciones aún no están obteniendo los resultados deseados.
Ahora en su versión número 17, el informe proporciona información útil sobre qué tan bien lo están haciendo las organizaciones para encontrar, contener y remediar incidentes, porque cuanto más tiempo pasa una organización hasta que detecta una brecha, el costo suele ser mayor. Estos costos se atribuyen a cuatro puntos clave:
Detección y escalación —incluyendo análisis forense, auditoría, gestión de crisis y comunicación.
Pérdidas para el negocio: incluido el tiempo de inactividad del sistema, la interrupción del negocio, la pérdida de clientes y el daño a la reputación. Esto representó la mayor parte (38%) de los costos de una brecha este año.
Notificación: a los interesados, reguladores y expertos externos.
Respuesta posterior a la brecha: incluidos problemas con el servicio de asistencia, monitoreo de crédito para los clientes, emisión de nuevas cuentas/tarjetas de crédito, costos legales, descuentos de productos y multas regulatorias.
En total, los costos de una brecha de datos aumentaron de 3,86 millones de dólares en el informe del año pasado a 4,24 millones de dólares, cifra que representa un aumento del 10%. Para las brechas más grandes con entre 50 y 65 millones de registros, el costo promedio fue de 401 millones, un aumento más modesto del 2% con respecto a los 392 millones de dólares en 2020.
Según el estudio, las causas de brechas de datos más comunes fueron el robo de credenciales de usuario, mientras que los datos personales de los clientes (incluidas las contraseñas y los nombres) fueron el tipo más común de datos expuestos en estos incidentes, presentes en el 44% de las brechas. No es difícil ver la correlación: a medida que más usuarios comparten y reutilizan contraseñas en múltiples cuentas, comienza a formarse un círculo vicioso donde los datos comprometidos se utilizan a su vez para facilitar más intrusiones y robos de datos.
No hay absolutamente ninguna duda de que la pandemia tuvo un rol clave en el gran aumento de los costos de una brecha entre 2020-21. El uso de equipos inseguros para el teletrabajo, teletrabajadores distraídos, el personal de TI preocupado y la infraestructura para el trabajo remoto sin parches o mal configurada llevaron a un aumento de las brechas y pueden haber elevado los costos de estos incidentes. Casi el 20% de las organizaciones que formaron parte del estudio afirmaron que el trabajo remoto fue un factor importante en las infracciones. Cada uno de estos incidentes, en promedio, costó 4,96 millones de dólares, casi un 15% más que la media.
También es cierto que la industria de la salud fue por lejos la que presentó los costos más altos. Durante el año pasado los costos para este sector aumentaron a un ritmo mayor que el promedio, ya que pasaron de un promedio de 7,13 millones de dólares en 2020 a 9,23 millones en 2021, una cifra que equivale a un 29,5% más. No es una coincidencia que las organizaciones de la salud estuvieran entre las más afectadas por los ciberataques durante la pandemia.
Sin embargo, la verdad es que los costos de una brecha han ido en aumento desde 2017, antes de una ligera caída en 2020. Los costos para las brechas más grandes también han aumentado de manera constante durante los últimos tres años y no mostraron un aumento importante entre 2020-21. ¿Por qué? Un factor importante es que las organizaciones no están mejorando en la detección y respuesta. En 2021, se tardó un promedio de 287 días en identificar y contener una brecha de datos, una semana más que en la edición anterior de este mismo informe. Esta cifra también ha aumentado continuamente desde 2017, por lo que no puede explicarse simplemente por la pandemia, aunque sí es cierto que el gran crecimiento del teletrabajo puede haber hecho que las amenazas sean más difíciles de descubrir.
En pocas palabras, cuanto más tiempo se permita a los actores de amenazas operar sin control dentro de una red víctima, más daño pueden hacer y más tiempo y dinero se necesitará para expulsarlos y remediarlos.
Por otra parte, amenazas como el ransomware, cuya actividad durante los últimos años también aumentó, también ha influido en el crecimiento de los costos de las brechas, aunque no solo durante el 2020. Las técnicas para realizar movimiento lateral de manera encubierta están generando mayores tasas de éxito para los actores maliciosos. En este sentido, este año el costo promedio de los ataques de ransomware es de 4,62 millones de dólares, cifra mayor que el costo promedio de una brecha de datos.
Finalmente, según el informe el costo promedio de las estafas del tipo Business Email Compromise (BEC) es de 5,01 millones de dólares. Según el FBI, este tipo de ataque representó más pérdidas financieras en 2020 que cualquier otra amenaza. En este punto, a menos que las organizaciones encuentren mejores alternativas para prevenir el phishing y detectar cuando están siendo defraudadas, los costos de las brechas relacionadas con las BEC seguirán aumentando.
Hay mucha información presente en el informe que las organizaciones y los responsables de seguridad pueden utilizar de manera proactiva para intentar reducir las brechas y los costos asociados. Como era de esperarse, los costos fueron mucho más bajos para aquellas organizaciones con una postura de seguridad más madura. ¿Pero cómo se llega hasta ahí? Aquí compartimos algunas ideas:
La pandemia ha cambiado para siempre la forma en que operan las empresas y ha remodelado el panorama de amenazas. Para garantizar que los volúmenes y los costos de las brechas de datos no sigan aumentando en los próximos años, las organizaciones deben adaptarse a la nueva realidad actualizando su postura de seguridad.