Conclusiones del informe de filtraciones de datos IBM 2022

December 07, 2024 | 6 minutes read
Conclusiones del informe de filtraciones de datos IBM 2022

El 27 de julio de 2022, la importante empresa tecnológica International Business Machines Corporation (IBM) publicó su informe anual Cost of a Data Breach Report. Al igual que otras grandes empresas que publican este tipo de informes, como el Informe de ForgeRock sobre la violación de la identidad de los consumidores en 2022, entre otros, el informe sobre la violación de datos de IBM ofrece a los consumidores y a los propietarios de empresas una serie de estadísticas y parámetros que detallan las violaciones de seguridad que se han producido hasta la fecha en 2022, así como las que tuvieron lugar en el año natural anterior, con el objetivo de concienciar sobre la cuestión de la ciberseguridad. Hasta este punto, la 17ª entrega del informe de IBM sobre violaciones de datos cubre la miríada de factores que han provocado que los costes asociados a las violaciones de datos hayan aumentado significativamente en los últimos años, ya que las empresas de todo el mundo han luchado mucho para hacer frente a los ciberdelincuentes que buscan robar información personal a diario.

Principales conclusiones

Una de las principales conclusiones del informe de IBM es que el coste medio de la gestión de una violación de datos en todo el mundo en 2021 fue de 4,8 millones de dólares. Dado que en 2021 se produjo el mayor número de filtraciones de datos de la historia de Estados Unidos, es comprensible que el coste de gestionar este tipo de incidentes siga aumentando cada año. Para ello, el estudio también reveló que el coste de hacer frente a una violación de datos ha aumentado un 12,7% desde 2020, de 3,6 millones de dólares. Además, el informe indica que el 83 % de las empresas y organizaciones de todo el mundo que sufrieron una filtración de datos en el último año ya la habían sufrido con anterioridad, y solo el 17 % de estas entidades afirmaron haber sufrido una filtración de datos por primera vez. Dicho esto, la forma en que una violación de datos afecta a una empresa concreta depende en gran medida del sector en el que opera.

El sector sanitario

Otra de las principales conclusiones del informe de IBM es que el coste de gestionar una filtración de datos que se produce en un centro sanitario sigue siendo sustancialmente más elevado que en otros entornos empresariales. Más concretamente, el informe señala que el sector sanitario estadounidense ha tenido el coste medio más elevado de gestionar una filtración de datos durante 12 años consecutivos. Asimismo, el informe también señala que el coste medio de gestionar una filtración de datos que se produce en un entorno sanitario en Estados Unidos es actualmente de 10,10 millones de dólares. Esto supone un aumento del 41% desde 2020, cuando el coste medio era de 5,97 millones de dólares. A modo de comparación, el informe de IBM señala que los dos competidores más cercanos en este campo eran las industrias farmacéutica y tecnológica, donde el coste de hacer frente a una violación seguirá siendo inferior al 50% de lo que dichos eventos cuestan a la industria sanitaria, con 0,01 millones de dólares y 4,97 millones de dólares respectivamente.

Costes de las filtraciones de datos por países

Aunque grandes empresas como ForgeRock e IBM, que elaboran informes sobre filtraciones de datos, sin duda sondean y obtienen información de diversas fuentes, hay una estadística que se recoge en ambos estudios y que es cierta: el coste de hacer frente a una filtración de datos en Estados Unidos es superior al de cualquier otro país del mundo. Así, el informe de IBM afirma que el coste medio de hacer frente a una filtración de datos en Estados Unidos es actualmente de 9,44 millones de dólares, mientras que ForgeRock cifra esta cifra en 9,5 millones de dólares. Al igual que ocurre con las violaciones de la seguridad sanitaria que tienen lugar en Estados Unidos, 2022 es también el 12º año consecutivo en el que Estados Unidos es el país más caro para gestionar una violación de la seguridad. Para contextualizar, las dos regiones que más se acercaron a Estados Unidos en términos de costes medios fueron Oriente Medio, con 7,46 millones de dólares, y Canadá, con 5,64 millones de dólares.

Inteligencia artificial y automatización de la seguridad

Un cuarto hallazgo clave que se estableció en el informe sobre filtraciones de datos de IBM es que las empresas y organizaciones de todo el mundo que habían “desplegado completamente la IA y la automatización de la seguridad costaron 3,05 millones de dólares menos que las filtraciones en organizaciones sin IA y automatización de la seguridad desplegadas. Esta diferencia del 65,2% en el coste medio de la filtración -entre 3,15 millones de USD para las totalmente desplegadas frente a 6,20 millones de USD para las no desplegadas- representó el mayor ahorro de costes del estudio.” Además, el estudio también encontró que el uso de IA y automatización con el propósito de reducir los incidentes de violación de datos ha aumentado en un 20% solo en los últimos dos años, del 59% al 79% en 2022. Estas cifras son indicativas de las formas en que las soluciones tecnológicas se pueden implementar de manera efectiva para mitigar y, en última instancia, reducir la ocurrencia de violaciones de datos dentro de una empresa u organización en particular.

Para ilustrar aún más este punto, muchas empresas conservarán la información de sus numerosos clientes después de realizar ciertas transacciones o intercambios, ya sea por razones legales, o para obtener un mayor nivel de conocimiento de los deseos y necesidades de dichos clientes, así como por otras razones. Sin embargo, esta información también puede poner a la empresa en riesgo de sufrir una violación de datos si no se salvaguarda correctamente. Por ello, una solución tecnológica que puede utilizarse para evitar estas circunstancias es el software de redacción automática. Estos programas informáticos ofrecen a los usuarios la posibilidad de eliminar datos personales de una amplia variedad de soportes, como documentos PDF, archivos de audio, mensajes de correo electrónico y grabaciones de vídeo, además de muchos otros. Es más, si se compara el coste de adquisición de dicho software con los costes en que puede incurrir una empresa cuando se produce una violación de datos, la diferencia es exponencialmente mayor.

A pesar de los daños que las violaciones de datos ocasionan tanto a los clientes como a las empresas, se han convertido en una parte inevitable de la utilización de servicios en línea y digitales en el siglo XXI. Dado que la red mundial sigue siendo un espacio en gran medida no regulado, independientemente de las exhaustivas leyes de protección de datos que se han aprobado en todo el mundo, seguirán produciéndose violaciones de la seguridad debido a la dificultad de atrapar a los malos actores que lanzan tales ataques. Por esta razón, las empresas y organizaciones de todos los sectores del mundo tendrán que desarrollar nuevos métodos para luchar contra las amenazas de las violaciones de datos, ya que las consecuencias adversas que pueden producirse cuando se produce un incidente de este tipo pueden ser difíciles de recuperar.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »