Una investigación impulsada por la corporación norteamericana IBM ha constatado una realidad: el importante coste de las brechas de seguridad para las empresas.
El estudio Cost of a Data Breach, que se publica con periodicidad anual, parte del análisis de las diferentes incidencias en esta materia registradas a lo largo del ejercicio anterior en compañías de cerca de 17 países.
Los datos arrojan una conclusión muy clara, que el coste promedio de las actividades que implican violación y filtración de datos alcanza un máximo histórico.
Este coste medio aumentó un 2,6 % respecto a 2021 y pasó de 4,2 millones de dólares ese año a 4,3 millones de dólares en 2022. Este valor supone un incremento del 12,7 % si se tienen en cuenta las cifras del informe de 2020.
Los principales vectores de ataque han sido las credenciales comprometidas, el phishing y la mala configuración de la nube. En concreto, del 19, del 16 y del 15 % de las infracciones, respectivamente.
Los casos de compañías con inteligencia artificial (IA) enfocada a la seguridad registraron una mayor mitigación de los daños, con un coste de 3,05 millones menos en organizaciones con este tipo de tecnología.
Las organizaciones con XDR (difracción de rayos X) contaron con un mejor tiempo de respuesta para identificar y contener la filtración de datos.
Por otro lado, aquellas empresas con modelo de nube híbrida registraron costes más reducidos (3,8 millones) en comparación con opciones exclusivamente públicas (5 millones) y privadas (4,2).
Asimismo, las empresas con enfoque Zero Trust también experimentaron menores costes. Se trata de una estrategia de seguridad que se basa en la premisa de no confiar en ningún usuario o dispositivo para acceder a un recurso hasta que se compruebe su identidad y autorización.
La radiografía que ofrece el informe de IBM debe invitar a la reflexión sobre la importancia de una buena política de seguridad y protección de datos, especialmente en casos sensibles, confidenciales y que pueden suponer potenciales pérdidas económicas.
La Agencia Española de Protección de Datos ofrece algunas recomendaciones en materia de seguridad y privacidad
Uso de contraseñas seguras y segundo factor de autenticación
La empresa debe establecer una buena política de contraseñas para el acceso a los sistemas. Esta política puede empezar por no almacenar las claves en los sistemas sin cifrar, obligar a actualizarlas de forma periódica y no reutilizarlas para distintos servicios.
Copias de seguridad
Actualmente, las amenazas de tipo ransomware o secuestro de la información están más extendidas y son más dañinas. En este caso, las herramientas de copias de seguridad son fundamentales para recuperarse del incidente.
Sistemas actualizados
Una de las medidas más efectivas es contar con los sistemas actualizados en todo momento, puesto que los fabricantes están continuamente aplicando parches y mejoras de seguridad según se detectan los problemas. Esta actualización no solo se refiere al sistema operativo de nuestros equipos de trabajo y servidores, sino también a los programas que utilizamos en nuestros dispositivos.
Exposición de servicios en internet
Es importante que las organizaciones definan una política estricta de servicios expuestos en internet. Asimismo, los accesos remotos deben realizarse a través de sistemas de VPN, proxy inverso o medidas igualmente eficaces.
Cifrado de dispositivos
Una medida básica para asegurar la confidencialidad de la información consiste obligar al cifrado de todo aquel dispositivo portátil que se pueda extraviar con facilidad (ordenadores portátiles, teléfonos móviles, tablets, memorias USB…).
En VINCUSYS ofrecemos soporte técnico remoto con cobertura nacional a través de gestión remota y presencial en Galicia para tu empresa con personal técnico capacitado. También contamos con servicios de copias de seguridad para oficinas, workstations y servidores.