Un reciente estudio apoyado por la empresa de tecnología Intel, titulado "El costo de una laptop perdida", analiza cuáles son las pérdidas promedio en una organización, cuando una computadora portátil se extravía (sea accidentalmente o por un robo de la misma). Como mencionábamos en el post sobre la desaparición del perímetro, las laptops son uno de los componentes de hardware que exponen a la empresa, y su información.
A modo de introducción, comparto con ustedes un fragmento de la misma sección en el informe:
El estudio Costo de una laptop perdida, llevado a cabo por el instituto Ponemon y con el auspicio de Intel Corporation, es el primer informe dedicado a estimar el costo total asociado a la pérdida o robo de una computadora portátil. Creemos que este estudio ayudará a las compañías a entender las implicancias cuando la laptop de un sólo empleado se pierde o es robada. El estudio se basa en muestras extraídas de 29 organizaciones en Estados Unidos que experimentaron la pérdida o robo en los últimos doce meses.
Sobre estos datos, el estudio consideró 138 casos de extravío o hurto de computadoras portátiles, y se resultó en la siguiente tabla con los costos promedios por incidente, dividido en siete categorías:
- Reemplazo de la laptop: $1.582
- Detección escalamiento: $262
- Análisis forense e investigación: $814
- Costo por violación de datos: $39.297
- Pérdida de propiedad intelectual: $5.871
- Pérdida de productividad: $243
- Otros costos legales o regulatorios: $1.177
- Total: $49.246
La pérdida por violación de datos fue tasada según un informe previo del instituto Ponemon donde se estimaba que el costo perdido por cada dato expuesto en una empresa es de $202.
Como se puede observar, el costo de pérdida de una laptop es mucho mayor al precio de reposición de la misma. Incluso es interesante de la información presentada que dicho costo no es el mayor gasto en la recuperación del incidente, sino que lo es la pérdida por violación de datos. Esto certifica lo que ya hemos mencionado en varias ocasiones desde este espacio: la información es uno de los activos más valiosos en la empresa.
Asimismo, es importante destacar que la implementación de medidas de control y seguridad, pueden ser atenuantes ante incidentes de este tipo. Por ejemplo, una computadora portátil que posea copia de respaldo de la información sensible, seguramente disminuirá el costo de pérdida ante el incidente. De la misma forma, el estudio demuestra que en computadoras que poseen sistemas de cifrado instalados, el costo promedio es menor ($37.443) a aquellos sistemas que no poseen esta medida de seguridad ($56.165).
El informe completo en idioma inglés puede descargarse desde aquí y allí podrán observar más detalles de cada uno de los campos considerados en el cálculo. Las laptops son uno de los componentes de hardware que se han incorporado a las redes corporativas y que representan nuevos riesgos que deben ser considerados, tal como describimos en el informe Movilidad del usuario: seguridad en la era de la conectividad, disponible en el Centro de Amenazas de ESET Latinoamérica.
Sebastián Bortnik
Analista de Seguridad