Además se vieron expuestas más por lo menos 1.365 brechas de seguridad en las organizaciones. La recuperación de estos ataques puede llegar a costar más de US$1 millón.
Un informe presentado por Lumu Technologies dio a conocer estas cifras como parte de su modelo Continuous Compromise Assesment, el cual analiza también cuánto tiempo pasa comprometido un equipo y los ataques de ciberseguridad.
Se destacó que en promedio cada empresa dura 206 días en identificar el ingreso de un atacante a su red y en contener la totalidad de la brecha 279 días.
Le puede interesar: ¿Quién será el nuevo jugador en la partida de las telecomunicaciones en Panamá?
“Uno de los datos más llamativos es el tiempo que tarda una organización en identificar que está comprometida. Un adversario entra la red y se queda a vivir allí por casi siete meses sin ser detectado, lo cual es inaceptable. Cada año las empresas incrementan su gasto en ciberseguridad, pero las brechas no paran de crecer. Esta situación sucede por el simple hecho de no medir compromisos de forma intencional y continua”, mencionó Ricardo Villadiego, fundador y CEO de Lumu Technologies.
Durante el último año, los ciberdelincuentes extrajeron 165 millones de registros de datos confidenciales y 1.365 brechas fueron expuestas. Con respecto al sector de finanzas fueron expuestas 108 brechas y 101 millones de datos de registros; en el área de salud hubo 525 brechas y 39 millones de datos de registros; en el sector empresas se expuso 6.644 brechas y 19 millones de datos de registros; en el área de gobierno hubo 83 brechas y 4 millones de datos de registros y el sector de educación 113 brechas y 2 millones de datos de registros.
El informe indica que el costo financiero para que una organización se recupere de una brecha en Estados Unidos es de US$8,6 millones y en Latinoamérica US$1,9 millones aproximadamente. El valor estimado por registro expuesto de brecha es de US$150.
“Es momento de actuar. Esta dura realidad existe porque las organizaciones han pasado años desplegando soluciones a ciegas, basados en tendencias de la industria e ignorando sus propios niveles de compromiso. La única forma de evolucionar es retando el status quo dentro de las empresas, la ciber-resiliencia frente a los ataques sólo puede mejorar su desempeño si medimos compromisos de forma intencional y continúa. Cada día que pasa, es tiempo a favor del adversario”, explicó el entrevistado.
Continuous Compromise Assessment™ (Evaluación Continua de Compromiso), de Lumu Technologies, recopila y analiza metadatos de la red de una organización. Con dicha información se analiza y se miden los niveles de compromiso durante el ciclo de retroalimentación, al optimizar la operación se establece un punto de partida para la efectividad de los sistemas de seguridad.
Al hacer esto se puede obtener un mejor presupuesto hacia una simplificación de la estructura. De tal forma que las empresas puedan saber dónde se necesita hacer inversiones adicionales.
Comments