Tecnología

¿Qué tan recomendable es pagar rescate si se es víctima de ransomware?

En América Latina, el costo promedio de una filtración de datos aumentó casi un 15% alcanzando el récord de USD 2.09 millones de dólares.

Imagen de referencia. Foto: GettyImages.

Imagen de referencia. Foto: GettyImages. / seksan Mongkhonkhamsao

IBM Security publicó su informe anual Costo of a Data Breach Report, el cual reveló que las filtraciones de datos son más costosas y tienen gran impacto con un costo promedio de 2.09 millones de dólares en América Latina, el mayor costo en la historia del informe para las organizaciones encuestadas.

El informe Cost of a Data Breach 2022, patrocinado y analizado por IBM Security y realizado por Ponemon Institute, se basa en un análisis en profundidad de las filtraciones de datos reales experimentadas por 550 organizaciones a nivel mundial de estas 66 son empresas de América Latina, entre marzo de 2021 y marzo de 2022.

En la región se presentó un aumento de casi 15% en los costos por filtraciones de datos comparado con el año anterior. De acuerdo con el informe, los hallazgos sugieren que estos incidentes también pueden estar contribuyendo con el aumento de los precios en los bienes y servicios.

En cuando al tiempo promedio en América Latina para identificar y contener una filtración de datos es de 331.5 días en 2022, lo que representa una reducción de casi 25 días en comparación al 2021. No obstante, la duración de los ciberataques también ha puesto en evidencia el “efecto perseguidor” que las filtraciones de datos están teniendo en las empresas, esto debido a que el informe IBM reveló que el 83% de las organizaciones a nivel mundial han experimentaron más de una filtración de datos.

La industria de la salud es el sector que más se ha visto afectado por una filtración en Latinoamérica, seguido de los servicios financieros.

Lea también:

¿Cuáles fueron los hallazgos globales?

No es rentable pagar el rescate:

Según el estudio las víctimas de ransomware que optaron por pagar el rescate solo vieron una disminución de USD 630.000 dólares en el costo promedio de la filtración, en comparación a aquellas víctimas que no lo hicieron, sin incluir el costo del rescate.

El costo financiero puede ser aún mayor si se tiene en cuenta el elevado precio de los rescates, es decir que la acción de pagar el rescate, por sí sola, no es una estrategia eficaz, según el informe.

De igual forma, IBM Security X-Force descubrió que la duración de los ataques de ransomware disminuyó un 94% en los últimos 3 años.

Por su parte, en las filtraciones de datos causadas por ransdomware y ataques destructivos, el tiempo promedio para identificar y contener es significativamente mayor que la media global “para un ransomware fue de 49 días más y en ataques destructivos fue de 47 días más, frente al promedio global de 277 días”, señala IBM.

Ventaja de la nube híbrida:

El 43% de las organizaciones estudiadas se encuentran en las primeras etapas o no han iniciado las prácticas de seguridad para proteger la nube.

Por su parte, las empresas con entornos fortalecidos en seguridad en la nube se ahorraron 16% en el costo promedio para las filtraciones de datos. Además, pueden detectar y contener más rápido dichas filtraciones, en promedio 40 días menos.

Aquellas empresas que optaron por la nube híbrida lograron percibir costos menores (USD 3.8 millones de dólares) en comparación con las que tienen un modelo de nube exclusivamente pública (USD 5.02 millones de dólares) o la privada (USD 4.24 millones de dólares).

Le puede interesar:

Infraestructura:

El estudio mostró que el ransomware y los ataques destructivos representaron el 28% de las filtraciones en las organizaciones de infraestructuras críticas estudiadas, es decir que los atacantes buscan fracturar las cadenas de suministro globales que son la columna vertebral de la economía.

Aproximadamente el 80% de las organizaciones de infraestructura críticas no adoptaron estrategias Zero Trust, por lo que el costo medio de las filtraciones de datos aumenta hasta los USG 5.4 millones de dólares, un incremento de 24% en comparación con las que sí lo hacen.

Factores en la filtración de datos:

Tres factores principales que amplifican el costo de la filtración: complejidad del sistema de seguridad, migración a la nube y fallas de compliance.

Tres principales mitigadores de costos: uso de plataforma de Inteligencia Artificial para seguridad, DevSecOps y formación del equipo de Respuesta a Incidentes.

Diana Robles, líder de IBM Security para Colombia, Perú, Ecuador, Venezuela y la Región Caribe, aseguró que en materia de seguridad “la clave para las empresas hoy es invertir en detección y respuesta, lo que les permitirá estar mejor preparados para avanzar ante filtraciones de datos que, como vemos, puede provocar aumentos en el costo de vida y trasladarse a los consumidores. En Colombia, trabajamos junto con nuestros clientes para ayudarlos a identificar e implementar las estrategias correctas y las tecnologías adecuadas, una combinación fundamental para proteger a su empresa y a sus clientes”.

El siguiente artículo se está cargando

Escucha la radioen directo

W Radio
Directo

Tu contenido empezará después de la publicidad

Hable con el programa

Programación

Señales

Elige una ciudad

Compartir

Más acciones

Suscríbete

Tu contenido empezará después de la publicidad