Siempre que hablamos de brechas de seguridad, solemos analizar sus consecuencias de manera general, pero sin centrarnos en las repercusiones económicas. Y es que, por norma general, las empresas que las sufren suelen mostrarse bastante reacias a la hora de hacer públicas las consecuencias. Y es lógico que sea así, pero tiene un efecto bastante negativo, y es que impide que se tenga una conciencia global sobre el enorme impacto económico que puede tener un incidente de seguridad en una empresa.
Así pues, informes como el publicado por IBM son una interesantísima fuente de información, pues nos ayudan a cuantificar los costes reales de las brechas de seguridad, y ya adelanto que los números son un tanto escalofriantes: los costes asociados a una violación de datos en 2020 son, de promedio, unos 3,28 millones de euros. Sí, algo más de tres millones por sufrir un problema de seguridad. Para el estudio, los investigadores analizaron 524 infracciones que ocurrieron entre agosto de 2019 y abril de 2020, en organizaciones de todos los tamaños, en 17 geografías y 17 industrias.
Por sectores, según el informe de IBM, las brechas de seguridad más caras son las que afectan a empresas del sector de la salud, en las que el coste medio es de 6,7 millones de dólares. En segundo lugar se encuentra el sector educativo, con un coste medio de 5,52 millones de euros, seguido del farmacéutico, el financiero y el de las comunicaciones, con 4,07 millones, 3,99 millones y 3,31 millones de euros respectivamente. En el extremo contrario, sorprendentemente, se encuentra el sector público, en el que el coste medio de las filtraciones de datos es de 1,27 millones de euros.
Un problema relacionado con las brechas de seguridad y que se sostiene en el tiempo, y que demuestra que las empresas deberían reforzar sus inversiones en seguridad (tanto en lo referido a personal como a recursos) es que el tiempo promedio para identificar y contener una violación de datos fue de 280 días. Un estudio similar, de 2019, marcaba un promedio similar, 279 días. Dicho de otra manera, alrededor de nueve meses en los que un atacante puede estar actuando con impunidad por no haber sido detectado.
Estos son solo algunos de los números que podemos ver en el informe de IBM, cuya lectura recomiendo encarecidamente. Y es que en más de una ocasión he escuchado hablar de las inversiones en seguridad como un gasto, cuando en realidad son una inversión. Gastos, con todas las connotaciones negativas que tiene el término, son los que pueden ocasionar las brechas de seguridad.
La entrada Brechas de seguridad: ¿cuánto cuestan a sus víctimas? es original de MuySeguridad. Seguridad informática.