El coste medio de una filtración de datos alcanzó los 4,88 millones de dólares (alrededor de 4,5 millones de euros) en 2024, según el informe Cost of Data Breach elaborado por la tecnológica estadounidense IBM. Los expertos advierten que esta cifra no para de crecer a la par que se perfeccionan los ataques y crecen las exigencias de los equipos de seguridad.
De hecho, este número es un 10% superior al del año anterior, lo que supone el mayor salto anual desde la pandemia, impulsado por la pérdida de negocio y los costes de respuesta a clientes y terceros como consecuencia de la filtración.
El informe revela que las consecuencias no son solo económicas, sino que también se reflejan en los tiempos de recuperación. Así, de acuerdo con los últimos datos, de las empresas que consiguen recuperarse por completo, el 12% tarda más de 100 días en hacerlo.
Un año más, las organizaciones dedicadas a infraestructuras críticas fueron las que experimentaron los costes de filtración más altos, donde destacan las dedicadas al ámbito financiero, industrial, tecnológico y energético. Por encima de todas ellas, las del sector sanitario volvieron a liderar por coste, con un precio medio que alcanzó los 9,77 millones de dólares por infracción.
El 63% de las firmas declaró, además, que este año aumentaría el coste de sus bienes o servicios a causa de las filtraciones de datos, frente al 57% del año anterior. Esto implica que, finalmente, el coste de estos ataques recae sobre los consumidores.
Escasez de talento
Entre las razones que subyacen a este imparable aumento de las filtraciones de datos, desde IBM apuntan a la "grave escasez de personal" que enfrentan gran parte de las organizaciones.
De acuerdo con el estudio, más de la mitad de las empresas analizadas reportaron falta de perfiles en sus equipos de seguridad y, como resultado, experimentaron costes de filtraciones significativamente más altos (hasta sumar 5,74 millones de dólares).
Aún así, en este panorama surge un rayo de esperanza y es que, cada vez más compañías afirman que entra entre sus planes aumentar el presupuesto relacionado con los equipos de seguridad, así como la capacitación de los mismos. En concreto, 63% firmas confirmaron este propósito, frente al 51% que lo refirió el año anterior.
IA como amenaza y aliada
La brecha de talento que afecta a esta industria se produce, además, en un momento en el que las organizaciones están adoptando nuevas tecnologías como la inteligencia artificial (IA) generativa, que viene de la mano de nuevos riesgos. De hecho, desde IBM afirman que el 51% de los líderes empresariales encuestados se muestran preocupados por los riesgos impredecibles o las nuevas vulnerabilidades de seguridad, mientras el 47% muestra su cautela ante los ataques dirigidos en el campo de la IA.
No obstante, la inteligencia artificial no solo protagoniza el informe por los desafíos asociados a su uso, sino también por las oportunidades que ofrece en el ámbito de la ciberseguridad. Así, el 67% de las firmas encuestadas revelan que han usado esta tecnología, así como la automatización, en este área, lo que supone un aumento de casi el 10% respecto al ejercicio previo. También, un 20% declaró que emplea alguna herramienta que incluye IA generativa.
Los autores del estudio precisan que las empresas que recurren a la IA en seguridad detectaron y contuvieron un incidente, de media, 98 días más rápido que aquellas que no emplean estas herramientas. A la vez, los expertos señalan que las brechas tuvieron ciclos de vida más cortos, lo que revela que estas tecnologías tienen un impacto reseñable en la mitigación y corrección de las amenazas.
También, aumentó la detección interna: el 42% de las brechas fueron detectadas por el propio equipo de las organizaciones, frente al 33% del ejercicio anterior. Este proceso ayudó a ahorrar hasta un millón de dólares a las empresas en costes de filtración.
"A medida que la IA generativa se integra rápidamente en las empresas, expandiendo la superficie de ataque, estos gastos pronto se volverán insostenibles, lo que obligará a las empresas a reevaluar las medidas de seguridad y las estrategias de respuesta", afirmó Kevin Skapinetz, vicepresidente de Estrategia y Diseño de Productos de IBM Security. "Para salir adelante, las empresas deben invertir en nuevas defensas impulsadas por la IA y desarrollar las habilidades necesarias para abordar los riesgos y oportunidades emergentes que presenta la IA generativa".