CIBERSEGURIDAD
El costo de una violación de seguridad promedio en 2022 es de US$ 4,35 millones, un 2,6% más que el año pasado, según datos relevados por IBM.
Este contenido es exclusivo para nuestros suscriptores.
Cada 11 segundos hay un ciberataque de secuestro de datos, conocidos como ransomware, a nivel global. Pero, ¿qué sucede si roban información de los usuarios de un banco u hospital? ¿O si algún hacker detuviera la operación de una empresa? ¿Y si impide el cobro en una estación de servicio dejando parados a los vehículos que allí fueron a cargar combustible? ¿Cuánto le cuesta a una organización este tipo de violación en su seguridad digital?
Los ciberataques en los que se violan la seguridad de la empresa, conocidos como security breach, se caracterizan por tener el objetivo de impactar en la integridad de los datos de la organización, la disponibilidad operativa de la empresa o su confidencialidad, según explicó a El País el socio y director de Tecnología para IBM Security, Gabriel Catropa, en Boston (Estados Unidos).
A la hora de cuantificar monetariamente este tipo de ataques, el costo de una violación de seguridad promedio en 2022 es de US$ 4,35 millones. Este valor significó un 2,6% más que el año pasado, cuando el costo promedio alcanzó los US$ 4,24 millones, según los datos relevados por la tecnológica en su informe “Cost of a Data Breach Report 2022”.
En tanto, este aumento representó un 12,7% con respecto a 2020, cuando se vio un costo promedio de US$ 3,86 millones.
En este sentido, desde IBM explicaron que, para aquellas empresas que sufrieron este tipo de ataques, pasó a ser un “impuesto cibernético” debido a que el 60% de los ciberataques provocaron un aumento de precios a los clientes, trasladándole a ellos el impacto económico que les significaron.
De las 550 organizaciones analizadas por la tecnológica, el 83% sufrió más de un ataque.
De las violaciones en la seguridad de las organizaciones en este año, el 11% fueron de secuestro de datos, lo que significa un crecimiento del 41% frente a 2021, cuando este delito representó un 7.8% de los ataques.
En tanto, el costo promedio de este tipo de ciberataques bajó moderadamente este año al situarse en US$ 4,54 millones, ya que en 2021 alcanzó los US$ 4,62 millones. Estos promedios no comprenden el valor del rescate que piden los hackers para devolver, corregir o no revelar la información, entre otros.
Según IBM, no es rentable pagar el rescate ya que incrementa costos y financia nuevos ataques en el futuro. Además, si bien se podría pensar que el pago requerido por los hackers podría concluir la situación, explicaron que la empresa no queda “inmune” de ataques, ya que hay una tendencia de que repitan hasta tres veces la extorsión luego de haber pagado.
En esta línea, según los números relevados por la tecnológica, el 60% de las empresas en América Latina que sufrieron una filtración de datos, pagaron el rescate.
Por otra parte, dentro de los vectores de las violaciones de seguridad, el 19% se debió a un socio comercial ya comprometido dentro de su cadena de suministro. Asimismo, los errores humanos, no intentencionales, es decir, aquellos provocados por los funcionarios de la organización, significaron el 21% de los vectores en donde se inició un ciberataque.
En tanto, el 24% de las violaciones de seguridad se debieron a fallas tecnológicas y otro 17% fueron ataques destructivos, es decir aquellos eventos que dejan sin capacidad operativa a los sistemas de la organización.
En defensa
¿Qué sucede si la organización recibe una llamada diciendo que lograron secuestrar los datos de sus clientes? ¿Cómo debe reaccionar la empresa? Si bien este tipo de contactos pueden ser falsos, en caso de haberse efectuado efectivamente esta violación a la seguridad de la institución, suelen ser inesperados.
Esto, por ejemplo, es una de los factores que presentan en el X-Force Cyber Range de IBM, instalaciones en las que se crean simulaciones inmersivas de escenarios de ciberataques, para guiar a las organizaciones en cómo trabajar este tipo de situaciones y qué factores se deben tener en cuenta para desarrollar una estrategia de prevención y contingencia de estos ataques.
Ante estas situaciones hay diferentes flancos que las empresas deben cuidar si es que sufren una violación en su seguridad, como la integridad de su información, el alcance del ataque, la confianza de sus clientes, la cotización de sus acciones -si es que está listada en el mercado de valores-, su comunicación interna y externa, entre otros factores.
Según Catropa, uno de los valores fundamentales es definir cuáles son las “joyas de la corona” a proteger.
A su vez, dentro de la experiencia inmersiva de IBM, se explican mecanismos de detección del ataque, su alcance, de la información comprometida entre otros factores, para una solución más eficiente y veloz
Una de las formas de detección de la información comprometida es la de los canary token (token canario). En la misma línea que le da su nombre, la cual refiere a la práctica utilizada por los mineros de llevar este animal consigo para detectar si habían gases perjudiciales en las minas, esta herramienta funciona de trampa o vigía que alerte cuando haya determinada actividad.
Es que el tiempo que puede llevar la detección y contención de un ciberataque que viole la seguridad de una organización varía según el grado de madurez de su sistema de ciberseguridad. Según el informe de IBM Security. en este año el promedio fue de 299 días.
Las organizaciones con una seguridad “completa” en inteligencia artificial y automatización, tuvieron un promedio de 181 para identificar la violación en su seguridad y 68 días para lograr contenerla, teniendo un ciclo total de 249 días. Mientras tanto, para las que no contaban con un sistema de estas características les tomó 235 días para identificar el ataque y 88 para contenerlo, llegando a los 323 días.
En tanto, la recomendación de lo que se debe invertir en ciberseguridad es que sea entre el 10% y 15% del presupuesto del departamento de tecnología de la organización.
El reto transnacional de los ciberataques
Una de los mayores desafíos que caracterizan a los ciberataques es que tienen un carácter transnacional, es decir que el hacker y la organización que sufre el ataque pueden estar en países distintos.
Los países y regiones que en este años tuvieron el mayor costo promedio por ciberataques que violaran la seguridad de las organizaciones que allí se encuentran, fueron Estados Unidos (US$ 9,44 millones), Medio Oriente ( US$ 7,46 millones), Canadá (US$ 5,64 millones), Reino Unido (US$ 5,05 millones) y Alemania (US$ 4,85 millones).
Mientras que Estados Unidos ha liderado este ranking por 12 años seguidos, según los datos de IBM, el país con el crecimiento más significativo en el último año fue Brasil, en donde su costo promedio aumentó de US$ 1,08 millones a US$ 1,38 millones.
En tanto, América Latina es la quinta región más atacada, en donde pasó de sufrir el 9% de los ataques globales el año pasado, al 13% este año. Los países más atacados de la región son Brasil, México y Perú.
Asimismo, la disponibilización de los “virus” es otro factor que plantea desafíos. El ejecutivo explicó que hay países en donde los gobiernos financian hackers para el desarrollo de estos softwares maliciosos, que luego terminan siendo trasladados para el ataque de las empresas.
A su vez, los ransomware hasta hace pocos años atrás no eran tan fácil de emplear porque se necesitaba conocimiento técnico, pero ahora se ha disponibilizado a más personas ya que se pueden contratar en la deep web. Del mismo modo, las nuevas tecnologías también son empleadas para el cobro de los rescates de estos ataques. Por ejemplo, Catropa explicó que se están realizando mensajes esteganográficos (ocultos) a través de los token no fungibles (NFT), para determinar la billetera virtual a la que se debe enviar el pago. A su vez, esto es realizado en criptomonedas, las cuales son movidas a jurisdicciones con una normativa más laxa en cuanto a ellas, como Nicaragua, que luego pueden ser intercambiadas por monedas como el dólar.
¿A qué industrias apuntan más los hackers?
Si bien todos los sectores de actividad están expuestos a ser objetivo de los ciberataques, hay algunas que se mantienen como aquellas con un mayor promedio de costo cuando sus organizaciones sufren estos ataques.
Según explicó Catropa a El País, las empresas en América Latina que son principalmente el blanco de estos ataques son las de commodities por su baja defensa ante los mismos.
En tanto, al mirar a nivel global, según el reporte de IBM Security, por 12 años seguidos las organizaciones con un costo promedio más alto por violaciones de seguridad fueron las de la salud, en donde aumentaron de US$ 9,23 millones en 2021 a US$ 10,10 millones en 2022.
Este aumento se destaca aún más ya que este sector es uno de los más regulados y, además, considerado como una infraestructura crítica para el funcionamiento de la sociedad. Luego de la salud, las actividades con mayor costo promedio en el reporte de este año, y que no cambiaron en su posicionamiento con respecto al año anterior, son el sector financiero, las farmacéuticas, tecnológicas y energéticas.
El sector financiero, por su parte, vio un crecimiento de US$ 5,72 millones en 2021 a US$ 5,97 millones en 2022. Asimismo, otro de los sectores que vio un aumento en el costo promedio de estos fue el industrial; que comprende a las organizaciones químicas, de ingeniería y manufactura; en donde pasó de US$ 4,24 millones en 2021 a US$ 4,47 millones en 2022.
En tanto, el farmacéutico, transporte, medios de comunicación y hotelería, vieron una leve caída.