stock.adobe.com
IBM presentó el costo de brechas y otras cifras de ciberseguridad
Dentro del marco de su evento IBM Security Summit México 2019, el gigante azul presentó los resultados de tres investigaciones de seguridad que reflejan la evolución del panorama de amenazas y las tendencias del cibercrimen actual.
Durante los últimos cinco años, el costo de una brecha de datos datos aumentó un 12% a $3,92 millones de dólares a nivel global, y más del 50% de las mismas fueron el resultado de ataques cibernéticos enfocados, reveló el Reporte Costo de una Brecha de Datos 2019, realizado por el Instituto Ponemon y patrocinado por IBM Security, que fue presentado durante el evento IBM Security Summit México 2019.
En términos de ataques, el uso de ransomware se redujo en 45% durante 2018, pero la actividad de cryptojacking aumentó en 450% aprovechando ataques de phishing y la inyección de códigos de sitios web dirigidos a sitios con controles de seguridad débiles, según el Índice de Inteligencia sobre Amenazas IBM X- Force.
No es casualidad que esta tendencia haya surgido este año, dijo IBM Security, ya que la prominencia de bitcoin y otras criptomonedas alcanzó su mayor auge (y valor) al comenzar el año.
PyMEs y nube sufren más brechas
El Reporte Costo de una Brecha de Datos 2019 mostró también que las pequeñas empresas, con menos de 500 empleados, tienen un promedio de pérdidas de más de $2,5 millones de dólares, en tanto los incidentes en la nube por mala configuración aumentaron 20% respecto al 2018, aunque el número de registros comprometidos por este vector disminuyó en 52%.
Adicionalmente, el reporte encontró que el costo de cada registro perdido o robado para las empresas es de aproximadamente 150 dólares, y que los ataques enfocados cuestan en promedio un millón de dólares más que las causadas por accidentes. Sin embargo, el uso extenso del encriptado redujo el costo total de una brecha en $360 mil dólares.
Otros hallazgos encontrados por el reporte son:
- El ciclo de vida promedio de una brecha es de 279 días, pues hay compañías que tardan 206 días en identificar una brecha después de que se produce, y otros 73 días adicionales para contenerla.
- Las compañías que pudieron detectar y contener una brecha en menos de 200 días gastaron $1,2 millones menos en el costo total de una brecha.
- Las compañías que cuentan con un equipo de respuesta a incidentes experimentaron $1,2 millones de dólares menos en costos de brechas de datos.
- Las compañías que implementan tecnologías de automatización de seguridad pueden reducir a la mitad del costo de una brecha ($2,65 millones promedio).
La importancia de la resiliencia
Dentro del mismo evento, IBM Security también dio a conocer los resultados de otros dos estudios relacionados con la ciberseguridad: el Estudio de Ciber Resiliencia 2019 y el Índice de Inteligencia sobre Amenazas IBM X- Force.
El primero encontró que 77% de las organizaciones dicen no tener un plan de respuesta cibernética aplicado de manera consistente en toda la empresa –cifra que se ha mantenido constante desde 2016–; y de aquellos que tienen un plan, más de la mitad (54%) no prueba sus planes de incidentes regularmente.
Asimismo, las organizaciones señalaron que, si bien incrementan su personal de 10 a 20 vacantes para mantener sus planes de seguridad cibernética, el 75% tiene una gran dificultad en contratar y retener personal calificado en ciberseguridad.
En términos de complejidad operativa, 48% de las organizaciones piensa que implementa demasiadas herramientas de seguridad separadas y 77% no está aprovechando adecuadamente la tecnología de automatización que permite mejorar casi 25% en detección y contención de ataques (lo que ahorra, según el Instituto Ponemon, $1,55 millones en el costo total de una brecha de datos frente a las que no aprovechan la automatización).
El phishing sigue siendo preeminente
Si bien más de la mitad de los ataques cibernéticos en 2018 (57%) aprovecharon las aplicaciones de administración comunes, el phishing representó casi un tercio (29%) de los ataques, mostró el más reciente Índice de Inteligencia sobre Amenazas de IBM X- Force.
El estudio, basado en los rastreos realizados por el servicio de ciberseguridad IBM X-Force del gigante azul, mostró que casi un tercio (42.000) de las 140.000 vulnerabilidades rastreadas por IBM X-Force fueron reportadas en los últimos tres años.
En relación a las campañas de phishing, el informe encontró que estas hicieron un uso intensivo de las estafas BEC dirigidas, que representaron 45% de los ataques de phishing. En 27% de los incidentes de phishing rastreados por X-Force, los usuarios de Microsoft Office 365 fueron los principales objetivos y comprometieron sus cuentas de correo electrónico a través del acceso web.
Adicionalmente, se reveló que las industrias más atacadas en 2018 fueron la financiera, en primer lugar, con 19% de todos los ataques observados por IBM X-Force IRIS, y el transporte, con 13%, ya que triplicó sus incidencias respecto al 2017.