Naturalmente, cualquier hecho relacionado con la ciberseguridad en 2020 estará atravesado por la pandemia del COVID-19. Esta crisis única, que aceleró la transformación digital, hizo que se ampliaran las superficies de ataque corporativas y que se desviaran recursos y la atención de proyectos de seguridad vitales. Por lo tanto, cuando miramos la edición 2021 del estudio “Cost of a Data Breach Report” realizado por Instituto Ponemon junto a IBM, que encontró que el costo de una brecha de datos alcanzó la cifra más alta hasta el momento, es tentador responsabilizar al COVID-19; sin embargo, la pandemia fue solo una parte de la historia.
Más allá de lo que ocurrió en 2020, los costos de una brecha de datos han ido en aumento durante varios años. Si bien el incremento del año pasado fue excepcional, está claro que a pesar de invertir más que nunca en seguridad, muchas organizaciones aún no están obteniendo los resultados deseados.
Brechas de datos en 2020
Ahora en su versión número 17, el informe proporciona información útil sobre qué tan bien lo están haciendo las organizaciones para encontrar, contener y remediar incidentes, porque cuanto más tiempo pasa una organización hasta que detecta una brecha, el costo suele ser mayor. Estos costos se atribuyen a cuatro puntos clave:
Detección y escalación —incluyendo análisis forense, auditoría, gestión de crisis y comunicación.
Pérdidas para el negocio: incluido el tiempo de inactividad del sistema, la interrupción del negocio, la pérdida de clientes y el daño a la reputación. Esto representó la mayor parte (38%) de los costos de una brecha este año.
Notificación: a los interesados, reguladores y expertos externos.
Respuesta posterior a la brecha: incluidos problemas con el servicio de asistencia, monitoreo de crédito para los clientes, emisión de nuevas cuentas/tarjetas de crédito, costos legales, descuentos de productos y multas regulatorias.
En total, los costos de una brecha de datos aumentaron de 3,86 millones de dólares en el informe del año pasado a 4,24 millones de dólares, cifra que representa un aumento del 10%. Para las brechas más grandes con entre 50 y 65 millones de registros, el costo promedio fue de 401 millones, un aumento más modesto del 2% con respecto a los 392 millones de dólares en 2020.
Según el estudio, las causas de brechas de datos más comunes fueron el robo de credenciales de usuario, mientras que los datos personales de los clientes (incluidas las contraseñas y los nombres) fueron el tipo más común de datos expuestos en estos incidentes, presentes en el 44% de las brechas. No es difícil ver la correlación: a medida que más usuarios comparten y reutilizan contraseñas en múltiples cuentas, comienza a formarse un círculo vicioso donde los datos comprometidos se utilizan a su vez para facilitar más intrusiones y robos de datos.
El impacto de la pandemia
No hay absolutamente ninguna duda de que la pandemia tuvo un rol clave en el gran aumento de los costos de una brecha entre 2020-21. El uso de equipos inseguros para el teletrabajo, teletrabajadores distraídos, el personal de TI preocupado y la infraestructura para el trabajo remoto sin parches o mal configurada llevaron a un aumento de las brechas y pueden haber elevado los costos de estos incidentes. Casi el 20% de las organizaciones que formaron parte del estudio afirmaron que el trabajo remoto fue un factor importante en las infracciones. Cada uno de estos incidentes, en promedio, costó 4,96 millones de dólares, casi un 15% más que la media.
Lectura recomendada: Ataques de ransomware y su vínculo con el teletrabajo
También es cierto que la industria de la salud fue por lejos la que presentó los costos más altos. Durante el año pasado los costos para este sector aumentaron a un ritmo mayor que el promedio, ya que pasaron de un promedio de 7,13 millones de dólares en 2020 a 9,23 millones en 2021, una cifra que equivale a un 29,5% más. No es una coincidencia que las organizaciones de la salud estuvieran entre las más afectadas por los ciberataques durante la pandemia.
Una mirada más general sobre los costos de las brechas
Sin embargo, la verdad es que los costos de una brecha han ido en aumento desde 2017, antes de una ligera caída en 2020. Los costos para las brechas más grandes también han aumentado de manera constante durante los últimos tres años y no mostraron un aumento importante entre 2020-21. ¿Por qué? Un factor importante es que las organizaciones no están mejorando en la detección y respuesta. En 2021, se tardó un promedio de 287 días en identificar y contener una brecha de datos, una semana más que en la edición anterior de este mismo informe. Esta cifra también ha aumentado continuamente desde 2017, por lo que no puede explicarse simplemente por la pandemia, aunque sí es cierto que el gran crecimiento del teletrabajo puede haber hecho que las amenazas sean más difíciles de descubrir.
En pocas palabras, cuanto más tiempo se permita a los actores de amenazas operar sin control dentro de una red víctima, más daño pueden hacer y más tiempo y dinero se necesitará para expulsarlos y remediarlos.
Por otra parte, amenazas como el ransomware, cuya actividad durante los últimos años también aumentó, también ha influido en el crecimiento de los costos de las brechas, aunque no solo durante el 2020. Las técnicas para realizar movimiento lateral de manera encubierta están generando mayores tasas de éxito para los actores maliciosos. En este sentido, este año el costo promedio de los ataques de ransomware es de 4,62 millones de dólares, cifra mayor que el costo promedio de una brecha de datos.
Finalmente, según el informe el costo promedio de las estafas del tipo Business Email Compromise (BEC) es de 5,01 millones de dólares. Según el FBI, este tipo de ataque representó más pérdidas financieras en 2020 que cualquier otra amenaza. En este punto, a menos que las organizaciones encuentren mejores alternativas para prevenir el phishing y detectar cuando están siendo defraudadas, los costos de las brechas relacionadas con las BEC seguirán aumentando.
Cómo reducir los costos de las brechas
Hay mucha información presente en el informe que las organizaciones y los responsables de seguridad pueden utilizar de manera proactiva para intentar reducir las brechas y los costos asociados. Como era de esperarse, los costos fueron mucho más bajos para aquellas organizaciones con una postura de seguridad más madura. ¿Pero cómo se llega hasta ahí? Aquí compartimos algunas ideas:
- Implemente un enfoque de seguridad Zero Trust basado en el principio de "nunca confíe, siempre verifique". El costo promedio de las brechas para aquellas empresas y organizaciones que no implementaron un modelo de seguridad Zero Trust fue de 5.04 millones de dólares, mientras que esta cifra fue de 3.28 millones para aquellas que se encuentran en una etapa madura de la implementación de este modelo
- Implemente el cifrado para los datos más confidenciales. El costo promedio de una brecha de datos sin cifrado fue de 4,87 millones frente a 3,62 millones con cifrado
- Implemente herramientas para monitorear y asegurar todos los dispositivos conectados de manera remota, incluidos los de los teletrabajadores
- Mejorar la labor que se realiza en educación y concientización orientada a los empleados para mejorar la capacidad de detectar ataques de phishing
- Optimice la detección y la respuesta a través de herramientas como un EDR
- Desarrolle y ponga a prueba de manera regular planes comprensibles de respuesta a incidentes que le permitan reaccionar rápidamente ante un incidente
La pandemia ha cambiado para siempre la forma en que operan las empresas y ha remodelado el panorama de amenazas. Para garantizar que los volúmenes y los costos de las brechas de datos no sigan aumentando en los próximos años, las organizaciones deben adaptarse a la nueva realidad actualizando su postura de seguridad.