El mes pasado hemos conocido el resultado de la investigación del escándalo de Cambridge Analytica y Facebook en Reino Unido. La red social ha recibido una multa de 500.000£, una cantidad mínima en comparación con sus ingresos anuales, y también en comparación con la multa que se le podría haber impuesto dentro del marco del GDPR. Sin embargo, las sanciones económicas impuestas por las entidades de Data Protection no son los únicos costes relacionados con una brecha de datos.

Un informe realizado por Ponemon Institute ha demostrado que el coste medio de una brecha de datos personales es de 3,86 millones de dólares, un subida del 6,4% frente al año pasado. Dentro del coste se encuentran gastos como la detección de la brecha, llevar a cabo una investigación acerca de ella, informar a las autoridades, servicios legales, y relaciones públicas. A todo esto también hay que sumar la pérdida de confianza y de clientes, otro aspecto que causa daños a las finanzas de una empresa.

El tamaño medio de una brecha de este tipo ha subido también, algo que contribuye al incremento del coste, ya que según el estudio, cuanto más archivos se pierden, más costosa es la brecha. Por ejemplo, una brecha de menos de 10.000 documentos tiene un coste de 2,1m$, mientras una de 50.000 archivos cuesta 6,5m$.

El estudio se realizó antes de la obligatoriedad de cumplimiento del GDPR. Sin embargo, ya se predice que la normativa de la Unión Europea significaría un aumento enorme en el coste medio de una brecha que afectara a los datos personales, ya que la multa máxima puede ser o del 4% de los ingresos anuales o de hasta 20 millones de euros, una cantidad bastante más elevada que el promedio estipulado hasta la fecha.

El coste depende del tipo de ataque.

El informe identifica tres causas distintas de una brecha de datos personales: un ataque criminal o malicioso (48% de los casos), el error humano (27% de los casos) y un error del sistema (25% de los casos). El caso más costoso era el del ataque criminal, con un coste medio de 157$ por archivo. Esto se justifica en que son incidentes  más difíciles de detectar y que, incluso después de ser detectados, se tarda más tiempo en contenerlos. En comparación, una brecha causada por el error humano tiene un coste de 128$ por archivo.

Hay otros factores que también pueden causar una variación en el coste de un incidente de este tipo. Por ejemplo, la ubicación geográfica de la empresa – el coste sube a 7,91 millones de dólares en EE.UU, y baja a 1,24 millones en Brasil. También la rapidez con la que se contiene la brecha juega un papel importante. Si se puede contener en menos de 30 días, el coste baja a 3,09m$, y si se tarda más de 30 días en contenerla, el coste sube a 4,25m$.

Hoy en día, con la proliferación del Internet de las cosas (IoT), tal vez no sea sorprendente que el uso de dispositivos móviles tenga un efecto sobre el coste de una brecha. El uso extensivo de dispositivos de este tipo puede añadir 10$ por archivo al coste de una brecha, mientras la pérdida de un dispositivo añade 6,5$.

 

¿Cómo ahorrarle a tu empresa los costes asociados a la pérdida de datos?

Lo más importante para mitigar los riesgos relacionados con esto es tener mucho cuidado con la manera de tratar los datos personales. Es imprescindible saber dónde están los datos y saber quién tiene acceso a ellos. Con Panda Data Control, puedes descubrir y auditar todos los datos de carácter personal desestructurados en los endpoints de tu empresa, desde el dato en reposo, hasta las operaciones sobre ellos y su tránsito. Este módulo de Panda Adaptive Defense genera informes y alertas en tiempo real del uso no autorizado de los datos, para evitar filtraciones, que te ayudará a implementar medidas proactivas de acceso y operación.