Ciberataques y brecha de datos: el enemigo invisible

El panorama digital actual está marcado por un enemigo silencioso pero voraz: los ciberataques y las brechas de datos. Esto se ve corroborado por la última encuesta global en el Cyber Resilience Report de AON, donde se señala que este es el principal riesgo que enfrentan las organizaciones a nivel mundial y se prevé que lo siga siendo por lo menos hasta 2026.

Primero, ¿de qué hablamos cuando nos referimos a ciberataques y brecha de datos? Aunque se trata de riesgos distintos, en realidad están estrechamente relacionados. Un ciberataque es el intento de un actor malintencionado y externo para comprometer un sistema, mientras que una brecha de datos es un ciberataque exitoso que expone información confidencial y sensible a alguien que no es su propietario legal.

El reporte de AON señala que en los últimos cuatro años, las amenazas cibernéticas y los ataques de ransomware se han vuelto más frecuentes, sofisticados y severos que nunca (un tema que hemos cubierto desde esta columna más de una vez). El impacto potencial de estos ataques pueden ir desde daños reputacionales y financieros, hasta comprometer la operativa diaria de funciones críticas.

La encuesta anual de AON permite trazar una curva para entender mejor este fenómeno. Luego de alcanzar su punto máximo en 2021, el número de ataques de ransomware cayó en 2022 debido a una disminución en la financiación y actividad de grupos delictivos, junto con una mejora -hay que decirlo- en la mitigación de riesgos y la suscripción a seguros en este ámbito. Lamentablemente, los ataques de ransomware aumentaron un impresionante 176% en el primer semestre de 2023, lo que viene a señalar la necesidad de no bajar la guardia en la gestión de estas amenazas y seguir manteniendo diferentes estrategias simultáneas, que pueden ir desde evaluaciones de riesgos hasta inversión en controles o la adopción de seguros.

No hay buenas noticias acerca de la respuesta y recuperación ante estos ataques: seguirán volviéndose cada vez más complejos. Estos eventos pueden impactar en todas las áreas de una organización y por eso la “ciber resiliencia” es un tema clave que está en discusión en estos días en todo el mundo. Para cualquier empresa, se trata de aprender a bloquear y responder continuamente las amenazas mientras se mantiene información actualizada sobre posibles impactos de amenazas emergentes y los cambios regulatorios, que pueden imponer pautas más rígidas. Para colmo, el reporte de AON se hace eco del uso de inteligencia artificial (IA) para ataques cibernéticos y en la creación de malware, un área de preocupación particularmente grave y en crecimiento exponencial.

Además del aumento de amenazas, el otro problema sigue estando en los individuos particulares. La mitad de los casos de respuesta a incidentes a la que tuvo acceso Aon en 2022 estuvieron relacionados con la ingeniería social (obtener información de un usuario que puede comprometer un sistema) y el phishing. Según el Informe de Aon, hacia 2025 más de la mitad de los eventos cibernéticos serán causados por factores humanos. Otro informe de la misma empresa publicado en 2023 señaló también que el “elemento humano” estaba presente en el 74% de todas las brechas. Este factor puede ir desde simples errores humanos y de ingeniería social, hasta el uso indebido de privilegios y credenciales robadas. Estas acciones exponen a los empleadores a una variedad de riesgos potenciales, incluida la pérdida de propiedad intelectual, multas y el temido daño reputacional.

Por último, ¿de cuánta plata estamos hablando cuando nos referimos a un incidente mal gestionado? De acuerdo a los datos de Aon, el costo promedio de una brecha de datos empresarial alcanzó un máximo histórico de casi 4.5 millones de dólares entre marzo de 2022 y marzo de 2023. El costo por brecha fue todavía mayor (5.4 millones) para empresas que reportaron no usar IA ni automatización en sus estrategias de seguridad. Por otro lado, el 67% de las brechas de datos informadas por las empresas encuestadas fueron descubiertas por un tercero externo o reveladas por el propio atacante, lo que muestra el increíblemente largo camino que todavía queda por recorrer.