El coste de una violación de datos en 2023
El coste medio de una filtración de datos sigue aumentando a medida que las empresas se enfrentan a las consecuencias de accesos no autorizados o filtraciones de información confidencial. La última versión del esperado Informe sobre el coste de una violación de datos 2023 de IBM sitúa la cifra en 4,45 millones de dólares de media por violación. Con un aumento del 15% en los costes de las filtraciones de datos en sólo tres años, este artículo profundiza en los detalles del informe 2023 de IBM y desgrana algunas de las conclusiones más interesantes y prácticas.
Las violaciones de datos: Breve repaso
Antes de entrar en el informe, conviene recordar que un incidente de violación de datos se produce cuando hay un acceso, divulgación o uso no autorizados de información sensible o confidencial. Aunque a menudo se asocian con la ciberdelincuencia y el robo de información, las violaciones de datos también incluyen la exposición accidental de información. Entre los tipos de datos que suelen verse comprometidos en los incidentes de violación de datos se incluyen los siguientes:
- Información de Identificación Personal (PII) como nombres, direcciones, números de la Seguridad Social, datos del carné de conducir y fechas de nacimiento que los ciberdelincuentes utilizan para robar identidades.
- Información financiera como números de tarjetas de crédito, números de cuentas bancarias, etc.
- Las credenciales de inicio de sesión, incluidos los nombres de usuario y las contraseñas de varios servicios en línea como eBay, Amazon y Yahoo, a menudo se ven comprometidas y se ponen a la venta en la red oscura, donde cualquiera puede comprar las credenciales mediante Bitcoin u otra criptomoneda.
- Datos de clientes y usuarios, como historial de compras, preferencias personales, números de teléfono, redes sociales y datos de comportamiento sobre cuentas de usuario.
La metodología que utiliza IBM para calcular el coste de una violación en su informe anual se basa en la actividad. Este método tiene en cuenta factores de coste como la detección de la infracción, la emisión de notificaciones a las partes afectadas, la minimización de la pérdida de negocio en el periodo posterior a la infracción y las posibles multas reglamentarias por infracción de las leyes de protección de datos.
Vectores de ataque iniciales en las violaciones de datos
El informe 2023 presenta conclusiones sobre los vectores de ataque iniciales organizados en frecuencia y coste. Los dos vectores de ataque iniciales más comunes en las filtraciones de datos analizadas fueron el phishing y el robo/explotación de credenciales. Los ataques de phishing se engloban dentro de los ataques de ingeniería social, que utilizan diversos tipos de manipulación psicológica para entrar en sistemas y cuentas de usuario. Las credenciales robadas pueden eludir los mecanismos de autenticación, aunque a veces los hackers ponen en peligro las credenciales cuando los usuarios no establecen contraseñas seguras.
Dos nuevos vectores de ataque iniciales incluidos por IBM por primera vez en 2023 son las vulnerabilidades desconocidas (día cero) y conocidas. Aunque las de día cero son más difíciles de encontrar, en realidad se explotan con más frecuencia en las filtraciones de datos que las vulnerabilidades conocidas. Por lo general, los hackers más avanzados, como los grupos APT patrocinados por Rusia, aprovechan los días cero e instalan malware especial conocido como puertas traseras que les ayudan a espiar y acceder de forma encubierta a comunicaciones internas confidenciales, secretos comerciales, etc.
Pero no son solo los astutos hackers y ciberdelincuentes los que provocan estas brechas de seguridad: la pérdida accidental de datos o la pérdida/robo de dispositivos y la mala configuración de la nube fueron vectores de ataque iniciales destacados que condujeron al acceso a datos sensibles o a fugas de datos. Una seguridad de la información robusta depende a partes iguales de la tecnología, los procesos y la formación y concienciación de los usuarios para minimizar el riesgo de pérdida o exposición involuntaria de datos.
Curiosamente, cuando se desglosa el coste de una brecha por vector de ataque inicial, los incidentes de seguridad en los que intervienen personas malintencionadas desde dentro encabezan la lista con 4,9 millones de dólares. Estos costes más elevados de los actores maliciosos que roban o transfieren datos de forma encubierta fuera de las empresas quizás reflejen el hecho de que los ciberataques desde dentro suelen ser más difíciles de detectar y contener. Un análisis más detallado de los datos revela que la contención de una filtración de datos causada por un intruso malintencionado llevó una media de 10 meses.
Principales tipos de ataque en las violaciones de datos
El vector de ataque inicial describe cómo se vulneran por primera vez los sistemas informáticos o cómo se comprometen los datos. Pero el informe también describe con más detalle los diferentes tipos de ciberataques maliciosos que causaron filtraciones de datos. Para 2023, el ransomware representó el 24% de los ciberataques maliciosos que causaron violaciones de datos. Los actores de amenazas optan por ataques de ransomware que implican el robo de datos porque pueden exigir más dinero cuando utilizan los datos robados para chantajear a las empresas.
El segundo tipo de ataque más común en 2023 fue lo que IBM llama «ataques destructivos». La definición de un ataque destructivo es que estos dejan los sistemas inoperativos. Los ataques distribuidos de denegación de servicio (DDoS) que saturan los servidores con tráfico entran en esta categoría. En total, los ataques destructivos fueron los más frecuentes en las filtraciones de datos, con un 25%.
Costes de las violaciones de datos por sector
Los líderes en ciberseguridad y los responsables de la toma de decisiones a menudo pasan directamente a los datos demográficos del informe de IBM para ver cómo se ven las tendencias en sus sectores específicos. En 2023, las violaciones de información confidencial afectarán financieramente con mayor frecuencia a las organizaciones de los cuatro sectores siguientes:
- Sanidad
- Servicios financieros
- Farmacéutico
- Energía
Estos resultados recuerdan las violaciones de datos más sonadas de años anteriores, como las de la cadena hotelera Marriott en el sector servicios, Verizon en el tecnológico y Equifax en el financiero.
Reducir el coste de una filtración de datos
A continuación, se exponen algunas conclusiones útiles del informe para reducir el coste de una violación de datos:
- Practicar la respuesta a incidentes es vital para minimizar el tiempo necesario para contener una brecha y, en última instancia, reducir costes. Esto significa disponer de un plan específico de respuesta a incidentes, junto con simulacros periódicos para probar y mejorar su eficacia.
- Las empresas que implican a las fuerzas de seguridad en las violaciones de datos pueden ahorrar hasta 470.000 dólares en comparación con las que no lo hacen. Por lo tanto, vale la pena ponerse en contacto con las autoridades pertinentes con prontitud si las filtraciones de datos afectan a su empresa.
- Aproveche la automatización y los análisis más avanzados del comportamiento de los usuarios basados en IA para acelerar la detección, ya que cuanto más rápido pueda detectar una infracción, menor será el coste.
- Invertir más en formación y concienciación de los empleados. El informe 2023 encontró una reducción del 33,9 por ciento en el coste de las violaciones de datos en empresas con altos niveles de formación y concienciación frente a aquellas con niveles bajos.
Conclusión
El informe anual de IBM sobre los costes de las violaciones de datos mostró que, en 2023, la tendencia al alza de los costes no muestra signos de desaceleración. Las cuantiosas multas reglamentarias, un panorama de amenazas más peligroso y el creciente valor y volumen de los datos contribuyen al aumento de los costes. Las organizaciones de todos los sectores disponen de opciones para ayudar a reducir el coste de las violaciones de datos cuando se producen.
Y por último, recuerde que las violaciones de datos no tienen por qué ser inevitables. Muchos de estos incidentes son completamente prevenibles a través de medidas de seguridad adecuadas, tales como la implementación de permisos de acceso de mínimo privilegio, el uso de herramientas de Prevención de Pérdida de Datos (DLP) con la funcionalidad de bloquear las transferencias no autorizadas, y el cifrado de datos para que los hackers no puedan descifrarlos.
Haga de la protección de datos una prioridad con Endpoint Protector de CoSoSys. Nuestra solución DLP funciona en múltiples sistemas operativos para ayudarle a descubrir, supervisar y proteger sus datos sensibles de muchos de los compromisos de seguridad de datos que surgen en los sistemas de punto final como las estaciones de trabajo de los empleados.