- El 83% de empresas globales que sufrieron vulneraciones entre marzo de 2021 y marzo de 2022 experimentó más de una exposición de datos, según IBM.
- Los ataques de phishing tuvieron el costo de violación más alto por empresa, con US$ 4.91 millones, de acuerdo con el reporte.
- Expertos apuntan que la banca digital tiene sus propias medidas de protección, sin embargo, los clientes deben procurar crear y resguardar claves únicas y seguras.
Entre marzo de 2021 y marzo de 2022, las empresas que sufrieron la vulneración de sus sistemas a nivel mundial pagaron en promedio US$ 4.35 millones, cada una, para mitigar la exposición de datos, el costo global medio más alto de la historia, según el estudio «Cost of a Data Breach Report 2022», elaborado por IBM.
De acuerdo con el reporte, que analizó a 550 organizaciones en 17 países y regiones y 17 sectores industriales que sufrieron exposición de datos, reveló que el 83% de estas experimentaron más de un ataque en dicho periodo, y el 60% de las organizaciones señaló que la exposición impactó en el aumento del precio de sus productos y servicios.
El informe señala que los ataques de phishing tuvieron el costo de violación más alto por empresa, con US$ 4.91 millones, y representaron el 16% de los incidentes; mientras que el tipo de incidente más común resultó el robo de credenciales de inicio de sesión, acción que representó el 19% de los incidentes y costó un promedio de US$ 4.5 millones.
“Los datos importantes recogidos en el estudio muestran que el costo promedio global de mitigar una exposición de datos ha alcanzado un máximo histórico y sigue empeorando año tras año”, afirmó Alfredo Alva, Líder de Cyber seguridad de Niubiz, al indicar que, ante esta situación, es necesario que las empresas adopten medidas eficaces que eviten que sus datos sean expuestos y así ahorrarse altos costos de mitigación.
En esa línea, señaló que hay varias formas en que una organización puede reducir costos, siendo una de las reducciones más significativas las que experimentaron las empresas que adoptaron “una estrategia de seguridad basada en Zero Trust”, según el informe. “Estas organizaciones pagaron un promedio de US$ 1.17 millones en costos de incumplimiento. Sin embargo, más de la mitad de las organizaciones encuestadas (59%) no había implementado aún una estrategia de seguridad de Zero Trust”, refirió Alva.
Sin embargo, mitigar exposición de datos ante los tipos de fraude más recurrentes, es también una tarea de los usuarios. ‘’La banca digital tiene sus propias medidas de protección, los clientes deben procurar crear y resguardar claves únicas y seguras para que puedan resguardar su interacción a través de canales digitales’’, explicó Aldo Madruga, gerente corporativo de Gestión del Riesgo de Fraude de Banco Pichincha.
Otras recomendaciones para que las organizaciones reduzcan costos, son la implementación de automatización de seguridad e inteligencia artificial y de equipos de respuesta a incidentes con un plan probado. Asimismo, son efectivas las prácticas maduras de seguridad en ambiente cloud, contar con personal adecuado, y usar tecnología extendida para detección y respuesta temprana de incidentes. “Esto último puede reducir el tiempo de respuesta en 29 días”, precisó Alfredo Alva de Niubiz.
Los tipos de fraude más recurrentes
‘’Se registran principalmente a través de la obtención de datos como: usuarios, contraseñas, números de tarjeta, códigos de seguridad, número de celular, entre otros, engañando al cliente para que los entregue’’, agregó Madruga de Banco Pichincha.
- Phishing: simula la página web del banco.
- Smishing: simula ser una entidad mediante mensajes de texto.
- Vishing: Opera por llamadas telefónicas, incluso suplantando a la entidad financiera.
- Simswapping: suplanta una operadora móvil solicitando un nuevo chip.