Los costos provocados por las violaciones de datos han alcanzado una cifra histórica durante el 2022 y la banca es la segunda industria que enfrenta las pérdidas más altas. Una posición que demuestra que las instituciones financieras no están invirtiendo lo suficiente en la prevención y seguridad de los datos, un problema que impacta en sus clientes.
Esta es una de las conclusiones más relevantes que se desprenden del informe publicado por IBM Security, “Cost of a Data Breach Report 2022” que ha estudiado 550 organizaciones afectadas por violaciones de datos que ocurrieron entre marzo de 2021 y marzo de 2022 en 17 países y regiones y en 17 industrias diferentes.
La industria financiera, muy vulnerable según IBM Security
Tal y como se destaca en el artículo de The Banker Data security underinvestment leaves financial institutions in peril “las multas por violaciones de datos impuestas a las instituciones financieras se redujeron de $ 10,6 mil millones en 2020 a $ 5,37 mil millones en 2021”. Pero no se puede ignorar que el sector bancario se encuentra en el segundo lugar por pérdidas de violación de datos con un aumento de USD $4,72 millones en 2021 a USD $5,97 millones en 2022, solo por detrás de la industria de la salud.
Entre las 550 organizaciones estudiadas por IBM Security, solo el 17% afirmó que, durante el pasado año, habían sufrido su primera violación de datos contra el 83% de las organizaciones que ya ha experimentado más de una infracción, poniendo de manifiesto la vulnerabilidad de las empresas de servicios financieros. El costo de una violación de datos ha tenido un incremento del 2,6%, es decir, 4,35 millones más respecto al año anterior. “Las organizaciones con inteligencia artificial y automatización de seguridad completamente implementadas tardaron un promedio de 181 días en identificar y 68 días en contener la violación de datos, para un ciclo de vida total de 249 días. Aquellas organizaciones sin este tipo de tecnología implementada tardaron un promedio de 235 días en identificar y 88 días en contener una infracción, para un ciclo de vida total de 323 días, que fue 74 días más largo que las otras organizaciones” explica el informe. El tiempo promedio para identificar y contener una brecha fue un total de 299 días con inteligencia artificial y automatización de seguridad implementadas parcialmente.
“El sector financiero es uno de los principales objetivos de los delitos cibernéticos y los bancos deben invertir en tecnologías que fortalezcan y mejoren su seguridad y la de sus clientes. Actualmente los bancos tienen a su alcance herramientas tecnológicas como el Motor de Reglas de Suscripción y Gateway de Latinia que les permiten minimizar el riesgo de fraude digital y establecer estrategias de protección para sus clientes y minimizar las amenazas”, afirma María José Echevarría, Business Manager North Latam de Latinia.
El impacto de la tecnología cloud en ciberseguridad
Otro de los ámbitos que la publicación de IBM Security analiza es el impacto de la tecnología cloud y su madurez en cuanto a la seguridad en la filtración de datos. Tal y como se recoge
en el report, el 43% de las empresas encuestadas no habían activado la aplicación de prácticas para proteger sus entornos en cloud o se encontraban en la primera etapa de implementación. El 34% estaba en la etapa intermedia y el 23% ya aplicaba prácticas de seguridad de manera uniforme en todos los dominios, posicionándose en la etapa madura y logrando así un costo inferior al promedio frente a una violación de datos.
Paul O’Leary, socio de la firma de consultoría e impuestos RSM, resalta “la importancia de contar con capacitación regular del personal. Estas organizaciones deben seguir la guía de seguridad de la información de buenas prácticas, como los principios NIST, la gestión de seguridad de la información ISO 27001, los 10 pasos del NCSC del gobierno [del Reino Unido] para la seguridad cibernética y el esquema de elementos esenciales cibernéticos”.
“El informe de IBM Security demuestra que los bancos que han implementado inteligencia artificial y tecnología de automatización de seguridad están más adelantados para identificar y contener un ataque cibernético que aquellos que no han comenzado su transformación digital. Por este motivo, en Latinia impulsamos nuevas tecnologías como el cloud para que nuestros clientes alcancen rápidamente una etapa madura de protección de sus entornos y puedan identificar y contener las filtraciones de datos”, concluye María José Echevarría de Latinia.