Las violaciones de datos (data breach) tienen un impacto significativo en las organizaciones y los individuos y pueden provocar costos importantes incluyendo aspectos como la mitigación del incidente, honorarios legales y compensaciones.
El informe anual sobre el costo de una vulneración de datos de IBM proporciona a los líderes de TI, gestión de riesgos y seguridad evidencias oportunas y cuantificables para guiarlos en su toma de decisiones estratégicas. A continuación, algunos de los resultados destacados del informe sobre data breach:
- Por segundo año consecutivo, el phishing y las credenciales robadas fueron los vectores de ataque más frecuentes.
- Más de la mitad de las organizaciones informaron sobre su violación de datos en menos de 72 horas, mientras que el 34% tardó más de 72 horas en informar.
- Cuando las organizaciones fueron víctimas de ransomware, el 52% llamó a sus abogados. La mayoría de los que lo hicieron (63%) acabó sin pagar el rescate.
- Ya sea que las credenciales fueran robadas o utilizadas por personas internas malintencionadas, el tiempo de identificación y contención del ataque aumentó, lo que arrojó un tiempo promedio combinado de 292 y 287 días, respectivamente.
- La adopción de modelos de inteligencia artificial (IA) de generación y aplicaciones de terceros en toda la organización, así como el uso continuo de dispositivos de Internet de las Cosas (IoT) y aplicaciones SaaS, está ampliando la superficie de ataque, lo que ejerce presión sobre los equipos de seguridad.
‘Tips’ para 2025 en materia de ‘data breach’
En cuanto al presente año, es importante tener en cuenta los siguientes tips en materia de data breach:
- La formación de los empleados seguirá siendo un elemento esencial en las estrategias de ciberdefensa, en concreto para detectar y detener ataques de phishing.
- Los equipos de seguridad deben prestar especial atención a los entornos híbridos y las nubes públicas. En 2024, el 40% de las filtraciones de datos involucraron datos almacenados en múltiples entornos.
- Para prevenir los ataques y las violaciones de datos, cada vez más sofisticados, será clave que el equipo de ciberseguridad establezca en los primeros meses del año un plan con objetivos claros a cumplir y aprobado por las autoridades máximas de la organización.
- Es necesario que todos estén alineados. Será crucial fomentar una cultura de ciberseguridad dentro de las organizaciones mediante la educación y la formación de los empleados.
Medidas de ciberseguridad como el cifrado, el doble factor de autenticación, las políticas Zero Trust las y herramientas antimalware serán fundamentales.
