Apenas pasa una semana sin que haya noticias relacionadas con una brecha de datos. En los últimos meses hemos visto un robo masivo de datos en Bulgaria, otro de un banco canadiense y también de una universidad británica. Así mismo, hemos conocido los resultados de dos de las brechas de datos más mediáticas del año pasado, cuando British Airways y Marriott recibieron multas millonarias de las autoridades de protección de datos.
¿Cuánto te puede costar una brecha de datos?
El Ponemon Institute acaba de publicar su informe anual Cost of a Data Breach Report, que desvela el coste medio de una brecha de datos, así como los factores que pueden influir en este coste. Este año, el coste promedio para una empresa que sufre una brecha de datos ha vuelto a subir: ahora cuesta 3,92 millones de dólares (3,52 millones de euros). El tamaño promedio de una brecha de datos es de 25.575 archivos, y el coste por archivo es de 150$. Pero, ¿qué factores influyen en estas pérdidas económicas?
Según el Ponemon Institute, el 36% del coste de una brecha de datos proviene de la pérdida de negocio por el daño reputacional de sufrir un ciberincidente. Esto equivale a 1,42 millones de dólares. Es más, cuántos más clientes se pierden, más cuesta la brecha; una brecha de datos cuesta a una empresa que pierde menos del 1% de sus clientes 2,8 millones de dólares. Si la empresa pierde más del 4% de sus clientes, la brecha puede llegar a costar 5,7 millones de dólares, el 45% más que el promedio.
Un problema duradero
El informe indica que los efectos de una brecha de datos se notan durante años después del incidente inicial. El 67% de los costes de la brecha ocurren en el primer año, el 22% en el segundo, y el 11% en el tercero. Esto lo hemos visto claramente este año con el caso de Equifax, que sigue notando los efectos económicos dos años después de su brecha masiva.
El ciclo de vida de una brecha de datos—el tiempo entre que una brecha ocurre y se contiene—ha crecido un 4,9% este año. Ahora el tiempo promedio para identificar una brecha es 206 días, y el tiempo para contenerla es 73 días. Tal vez no es de sorprender que cuanto antes se contenga una brecha, menos cuesta. Una brecha con un ciclo de vida de menos de 200 días cuesta 3,34 millones de dólares, mientras una con un ciclo de vida de más de 200 días cuesta 4,56 millones de dólares.
Las causas de la brecha afectan
Las brechas que tienen su origen en un ciberataque malicioso no solo son las más comunes, sino las más caras también. El 51% de los incidentes tienen como causa un ataque malicioso, y se tarda un 12,5% más en contener una brecha de este tipo. Esto es uno de los motivos por el que una brecha causada por un ataque malicioso cuesta hasta un 27% más que una causada por el error humano (4,45M$ vs. 3,5M$).
La geografía y la industria también afectan en el coste de una brecha de datos. El país con los costes más altos es Estados Unidos: en este país, el coste promedio es de 8,19 millones de dólares o 242$ por archivo. La industria con los costes más altos es el sector sanitario: 6,44 millones de dólares por una brecha y 429$ por archivo.
Hay factores que reducen los costes
A pesar de todo esto, hay ciertas acciones que pueden tomar las empresas para reducir los costes resultantes de una brecha de datos. Etas acciones incluyen utilizar extensivamente el cifrado, algo que puede ahorrar hasta 360.000$, integrar seguridad en el proceso de desarrollar el software (el llamado DevSecOps).
Otro factor que supone una reducción dramática en el coste de una brecha de datos es tener un equipo de respuesta ante incidentes con un plan de respuesta bien ensayado. De hecho, la combinación de estos dos factores puede reducir el coste de una brecha de datos hasta 1,23 millones de dólares.
Reducir los riesgos en tu empresa
Estés donde estés, y sea cual sea tu industria, los costes de una brecha de datos son un gasto que cualquier empresa quiere evitar. Y los daños van más allá de lo económico: la reputación de una empresa puede sufrir mucho tras una brecha de datos.
Para evitar que tu empresa se vea afectada por estos daños, es vital tener un control riguroso sobre los datos personales que maneja. Por eso, Panda Adaptive Defense cuenta con un módulo adicional, Panda Data Control.
Este módulo descubre y audita todos los datos personales desestructurados en los endpoints de tu empresa. Además genera informes y alertas en tiempo real del uso no autorizado de los datos, para evitar filtraciones, que te ayudará a implementar medidas proactivas de acceso y operación.
La probabilidad de sufrir una brecha de datos dentro de los próximos dos años es el 27,9%. Con Panda Data Control, puedes reducir de manera significativa este riesgo.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
