Las vulnerabilidades empresariales se pagan cada vez más caro y Estados Unidos (EE. UU.) es el país del mundo donde esta circunstancia tiene una mayor penalización económica. Este es el aviso que ha dejado por escrito IBM Security, que resalta que EE. UU. encabeza el coste medio de una brecha de datos es más alto: ocho millones de euros. De este modo, Banco Santander tiene por delante todo un reto en Estados Unidos, que es uno de los pilares del banco y aporta un millón de clientes digitales. La entidad tiene previsto que Openbank, su banco 100% digital, llegue a la nación que preside Joe Biden. Esto hará que tengan que aumentar la vigilancia. Las brechas se pagan caro en terreno estadounidense.
LOS AMIGOS DE LOS DATOS AJENOS
El sector financiero es uno de los preferidos por aquellos amigos de los datos ajenos. Siempre están al acecho y eso obliga a las empresas a invertir mucho en seguridad. El coste que suponen las brechas de datos se encarece y más en Estados Unidos, donde operan empresas españolas como Banco Santander y Mapfre, entre otras.
Estados Unidos fue el país con el coste total medio más alto de una brecha de datos por undécimo año consecutivo, destaca IBM Security. En este país, el coste de la brecha de datos ha pasado de 8,64 millones de dólares a 9,05 millones de dólares (de 7,61 millones de euros a 7,97 millones de euros, un 4,7% más, según una investigación independiente del Ponemon Institute, este informe, patrocinado, analizado y publicado por IBM Security. Por el contrario, en Brasil, el otro gran puntal de Banco Santander pasó de 1,12 millones de dólares a 1,08 millones de dólares de 980.000 euros a 950.00 euros. Mientras, en América Latina el coste de la brecha se disparó: aumentó un 52%. El año pasado fue 2,25 millones de euros frente al 1,48 millones de 2020 (2,56 millones de dólares en 2021) por 1,68 en 2020.
En Brasil, el otro puntal de banco Santander, estos costes bajaron
NIVEL GENERAL SEÑALADO EN EL INFORME
Estos son datos sobre las regiones más importantes para la actividad del Grupo Santander. A nivel general, según señala IBM en «El Informe sobre el coste de una brecha de datos 2021», el coste total promedio de una brecha de datos ha aumentado casi un 10% con respecto al año anterior, el mayor aumento de coste de los últimos siete años. Los costes de las brechas de datos han aumentado de 3,86 a 4,24 millones de dólares, el mayor coste total medio en la historia de este informe (17 ediciones). No obstante Los costes han sido considerablemente menores para algunas empresas con una postura de seguridad más afianzada, y mayores para aquellas que se quedaron rezagadas en áreas como la inteligencia artificial (IA) y la automatización de la seguridad, «zero trust» y la seguridad en la nube.
El coste medio más caro de la brecha lo tiene el sector sanitario (de 7,13 millones de dólares en 2020 pasó a 9,23 millones de dólares en 2021). Esto convertido en euros supone que de 6,2 millones el precio se situara en 8,12 millones.
EL RANSOMEWARE
Por el contrario, el sector financiero vio cómo se redujo el coste de 5,85 millones de dólares a 5,75 millones (de 5,15 millones de euros a 5,06 millones de euros).
En este sentido, uno de los ataques preferidos contra las entidades financieras, el ransomware, costó de media cuatro millones de euros, lo que es más caro que el coste de la brecha de datos media: 3,74 millones de euros. Estos costes incluían los costes de escalado, notificación, pérdida de negocio y respuesta, pero no incluían el coste del rescate. Los ataques maliciosos que destruyeron datos en ataques destructivos tipo wiper costaron de media 4,13 millones de dólares. El porcentaje de empresas en las que el ransomware fue un factor de la brecha de datos fue del 7,8%.
LAS CREDENCIALES COMPROMETIDAS FUERON EL VECTOR DE ATAQUE PRINCIPAL
REGISTRO HABITUAL MÁS ROBADO
La información de identificación personal (PII) del cliente fue el tipo más habitual de registro perdido o robado. La información de identificación personal (PII) del cliente se incluyó en el 44% de todas las brechas de datos del estudio. Los datos modificados para eliminar la información de identificación personal se vieron comprometidos en el 28 % de las infracciones de datos estudiadas, siendo el segundo tipo de registro más habitual comprometido en las brechas de datos.
El vector de ataque inicial más habitual en 2021 fue el de las credenciales comprometidas, responsable del 20% de las brechas de datos. En 2021, los vectores de ataque inicial más frecuentes fueron credenciales comprometidas (el 20% de las brechas de datos) (2) phishing (el 17 %) configuración incorrecta de la nube (el 15 %). La vulneración de correo electrónico de empresa (BEC, por sus siglas en inglés)EC fue responsable de solo el 4% de las brechas de datos, pero tuvo el mayor coste total medio, con 4,41 millones de euros. El segundo vector de ataque inicial más costoso fue el phishing (4,1 millones), seguido de personas con información privilegiada malintencionadas (4,06 millones de euros), la ingeniería social (3,94 millones de dólares) y las credenciales comprometidas (3,47 millones).
VECTORES DE ATAQUE
Los cuatro principales vectores de ataque inicial fueron los mismos en 2021 que en el estudio de 2020, con un pequeño cambio de orden. El phishing subió del cuarto al segundo puesto, y la configuración incorrecta de la nube descendió del segundo al tercer puesto. Las vulnerabilidades de software de terceros (coste medio de 3,82 millones) cayeron del tercer al cuarto puesto en frecuencia, una categoría que fue el vector de ataque inicial en el 14 % de las brechas de datos en 2021, frente al 16 % de las brechas de datos en 2020.