IBM presentó su reporte anual Cost of a Data Breach, revelando que en 2024 el costo promedio por filtración de datos en Latinoamérica alcanzó los u$s 2.760.000, lo que representa un incremento del 12% en comparación con el año anterior.
La creciente disrupción de los negocios debido a las filtraciones está exigiendo aún más de los equipos de ciberseguridad, mientras que las empresas de los sectores industrial y financiero enfrentan los mayores costos, con promedios de u$s 3.540.000 y u$s 3.220.000, respectivamente.
El informe destaca que los ataques de phishing fueron el vector inicial más común, representando el 16% de los incidentes y con un costo promedio de u$s 2.910.000 por filtración.
Además, la implementación de seguridad impulsada por IA y automatización ha sido crucial para mitigar el impacto de estos ataques. Las organizaciones que han adoptado ampliamente estas tecnologías han reducido en promedio 83 días los tiempos de respuesta ante filtraciones, lo que se traduce en una reducción significativa de costos.
“Con la evolución de los ciberataques, las organizaciones no pueden permitirse poner la seguridad en un segundo plano. Las tecnologías con IA brindan ventajas clave a los equipos de seguridad, permitiendo detectar y mitigar incidentes de manera más ágil”, afirmó Juan Carlos Zevallos, gerente de IBM Security Software para Latinoamérica.
“La seguridad impulsada por IA y la automatización no solo ahorra tiempo, sino que también reduce las disrupciones en los negocios, lo que hace que las organizaciones estén mejor preparadas para enfrentar estas amenazas”, agregó
Entre otros hallazgos relevantes del reporte, se señala que el 43% de las filtraciones en la región involucraron datos almacenados en múltiples entornos, mientras que un 26% afectó datos en la nube pública. Las filtraciones en entornos mixtos resultaron ser las más costosas, con un promedio de u$s 2.940.000.
Finalmente, el estudio resalta que los tres principales factores que ayudan a reducir los costos de las filtraciones de datos en América Latina son la existencia de equipos de respuesta a incidentes, la implementación de planes y pruebas de respuesta, y el uso de cifrado de datos.
