Por Juan Carlos Carrillo*

Las empresas se arriesgan, hacen apuestas en el mercado, luchan cada día por transformarse e innovar para sus clientes finales y, a menudo, cosechan grandes recompensas. Pero al pensar en el costo de una violación de datos, es necesario preguntarse sobre el precio de una compañía y qué, exactamente, está en juego.

Los datos pueden ser impactantes: hoy es más probable que una organización experimente una brecha de datos de al menos 10 mil registros (27.9%), a que una persona contraiga gripe este invierno (5-20%, según WebMD). Dado que las violaciones de datos cuestan dinero, lo mejor es tomar un enfoque basado en los costos para tener una perspectiva completa del problema.

El Estudio sobre el Costo de una Brecha de Datos de 2018 (de IBM Security y dirigido por el Ponemon Institute) descubrió que el costo promedio de una violación de datos a nivel mundial es de 3.86 millones de dólares, un aumento del 6.4% con respecto al informe de 2017. Basado en las respuestas de cerca de 500 compañías que experimentaron una violación de datos, el estudio analizó cientos de factores de costos que rodean una violación, desde investigaciones técnicas y recuperación hasta notificaciones, actividades legales y regulatorias, y el costo de pérdida de negocios y reputación.

PUBLICIDAD

Este año, además, el estudio calculó los costos asociados con “mega infracciones” que van de 1 millón a 50 millones de registros perdidos, proyectando que estas brechas les cuestan a las compañías entre 40 millones y 350 millones de dólares, respectivamente.

En estas “mega infracciones”, el gasto más grande tiene que ver con los costos asociados con la pérdida de negocios, que se estima en casi 118 millones de dólares por brechas de 50 millones de registros, casi un tercio del costo total de una infracción de este tamaño. IBM analizó los costos informados públicamente de “mega infracciones” de alto perfil y descubrió que las cifras informadas a menudo son menores que el costo promedio encontrado en el estudio. Es probable que esto se deba a que los costos informados públicamente a menudo se limitan a costos directos, como la tecnología y los servicios para recuperarse de la infracción, los honorarios legales y reglamentarios y las reparaciones a los clientes.

Pero ¿cómo pueden las empresas reducir los costos de una violación de datos?

Entre las 477 empresas examinadas para el estudio, el tiempo medio para identificar una infracción sigue siendo sustancial (197 días), mientras que el tiempo medio para contener una infracción es de 69 días.

La buena noticia es que existen estrategias para ayudar a las empresas a reducir el costo potencial de una violación de datos. Por cuarto año consecutivo, el estudio encontró una correlación entre la rapidez con que una organización identifica y contiene una infracción y el costo total.

La preparación y la vigilancia pagan: el estudio descubrió que un equipo de respuesta a incidentes puede reducir el costo de una infracción en hasta 14 dólares por registro comprometido del costo promedio per cápita de 148 dólares. Del mismo modo, el uso extensivo de la encriptación puede reducir el costo en 13 dólares por persona.

Las organizaciones de todo el mundo perdieron clientes debido a infracciones de datos en el último año. Sin embargo, las empresas que trabajaron para mejorar la confianza del cliente redujeron la cantidad de clientes perdidos, lo que redujo el costo de una infracción. Cuando desplegaron un líder de alto nivel, como un jefe de privacidad (CPO) o un jefe de seguridad de la información (CISO), para dirigir iniciativas de confianza del cliente, las empresas perdieron menos clientes y minimizaron las consecuencias financieras.

La era de la inteligencia artificial

En esta edición, el informe examinó el efecto de las herramientas de automatización de seguridad que utilizan inteligencia artificial, aprendizaje automático, análisis y orquestación para aumentar o reemplazar la intervención humana en la identificación y contención de una violación. El reporte encontró que las organizaciones que implementaron ampliamente las tecnologías de seguridad automatizadas ahorraron más de 1.5 millones de dólares en el costo total de una infracción (2.88 millones de dólares, en comparación con 4.43 millones de dólares para aquellos que no implementaron la automatización de seguridad).

Las plataformas de seguridad de IA ahorran dinero a las empresas, un promedio de 8 dólares por registro comprometido, y utilizan aprendizaje automático, análisis y orquestación para ayudar a los respondedores humanos a identificar y contener infracciones. Sin embargo, solo el 15% de las empresas encuestadas dijeron que habían desplegado completamente la inteligencia artificial.

La nueva era en la que vivimos, con tecnologías emergentes apropiándose de las iniciativas de innovación en las organizaciones, está dictando la nueva forma que tenemos de reaccionar a los incidentes de seguridad. Vienen más, mejor organizados, atacando directamente a los datos de las compañías. Saber, prevenir, aliarse de la tecnología y no rendirse, son las claves para soportar cualquier tipo de ataque.

*Experto en servicios de seguridad en IBM México.

 

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.

 

Siguientes artículos

Regulación del sector asegurador en México
Por

Gracias a Solvencia II, el sector asegurador en México ha logrado tener un gobierno corporativo robusto, transparente, a...