La ciberseguridad automatizada puede ahorrar a las empresas unos 3,5 millones de dólares

Que la nube se ha convertido en un foco de preferencia para los cibercriminales, ya nadie lo pone en duda y es que los datos son contundentes. El 61% del malware que se genera apunta a esta dirección y el 36% de las campañas de phishing se dirigen a credenciales de aplicaciones en la nube; al igual que el 13% de las campañas utilizan señuelos de phishing alojados en la nube.

Pero son las cuentas de los usuarios los tesoros más apetecidos por el lado oscuro; que le pregunten a Facebook que todavía sigue marcado por la famosa filtración de Cambridge Analytics . Las violaciones de datos durante 2021 están proliferando con víctimas notables como las plataformas sociales, cuyo interés radica en sus gigantescas bases de clientes. Pero tampoco se libran las entidades bancarias, es el caso de las filiales de Santander (un millón de registros) y BBVA (tres millones de registros) en México, que también fueron ‘saqueadas’.

Según el autor del blog Hackmageddon, un experto que se encarga de sondear los mercados clandestinos de la web, desde febrero están disponibles en la deep web los datos de 1,4 millones de usuarios franceses de Twitter. El caso de Linkedin es digno de preocupación: datos de 500 millones de usuarios se venden en línea y posteriormente se han localizado las cuentas de otros 700 millones en RaidForum, un popular foro donde los cibercriminales hacen tratos a su conveniencia.

La firma analista Ponemon Institute calcula que el coste medio de una brecha de datos cuesta unos 4 millones de dólares

Hackmageddon tiene contabilizados unos 60 robos de cuentas durante el presente año, con credenciales robadas en Addeco Suiza, o ataques más recientes como el sufrido por Volkswagen y Audi, afectados por la violación de datos personales de tres millones de clientes o compradores. Los datos fueron sustraídos de una empresa externa proveedora del grupo automovilístico. Más hiriente ha sido la publicación ilegal de datos de 7,4 millones de datos de italianos vacunados de Covid.

Además del coste reputacional y de erosión de imagen de cara al cliente, las empresas tienen que afrontar esta lacra con un duro desembolso económico. La firma analista Ponemon Institute calcula que el coste medio de una brecha de datos cuesta unos 4 millones de dólares. Dentro de este montante se incluyen gastos como la detección de la brecha, llevar a cabo una investigación acerca de ella, informar a las autoridades, servicios legales, y relaciones públicas. Y si además se produce una sanción administrativa, como es el caso del GDPR que impone multas de hasta el 4% de la facturación de la compañía infractora, el varapalo puede resultar demoledor.

Automatización de la ciberseguridad

Las empresas han invertido casi 9.000 millones de euros en adaptar las políticas de privacidad de datos a GDPR, lo que dice mucho sobre la importancia de estas regulaciones para organizaciones que operan en Europa. Mantener la gobernanza bajo control es clave para el cumplimiento de esta norma y evitar multas como los 57.000 millones de dólares pagados por Google en 2019. Para lograrlo es necesario automatizar la configuración de la red y los procedimientos de cumplimiento de informes, y evitar auditorías manuales y errores que pueden resultar de estas operaciones.

Más en concreto, la automatización de la ciberseguridad hace uso de herramientas para llevar a cabo tareas rutinarias, que son repetitivas y  que demandan muchas horas de dedicación. Esta automatización es posible gracias a la inteligencia artificial y al machine learning, cuyos algoritmos están diseñados para correlacionar datos de diferentes entornos, hacer pronósticos y tomar decisiones.

Ante el incremento alarmante de los ciberataques, la automatización de la ciberseguridad, combinada con el machine learning, se ha posicionado como una de las herramientas más efectivas para proteger los sistemas corporativos, teniendo en cuenta que los ataques son cada vez más intrincados y difíciles de detectar, que la saturación de los equipos de seguridad es más que evidente y que el volumen que manejan los sistemas corporativos resulta demencial.

Como valor añadido para la empresa, automatizar la seguridad ayuda al área del CISO a dar respuestas más rápidas, incluso con un personal reducido. De la misma forma, garantiza una aplicación coherente de las operaciones de seguridad. En última instancia, reduce la cantidad de tiempo para detectar y contener cualquier intrusión, algo que aliviará los dolores de cabeza de las organizaciones. Y también su bolsillo.

El trabajo en remoto aumenta el coste de las brechas de datos

Un estudio de IBM asegura que el coste de las brechas de datos se está viendo acrecentado por la pandemia y la propensión general al teletrabajo. Un 76% de los encuestados cree que este modelo de trabajo aumenta el tiempo para identificar y contener una vulneración de datos, lo que añadiría unos 137.000 dólares a la minuta. La misma fuente asegura que el ciclo de vida de una vulneración fue de 280 días en 2020. Bajar de 200 días para neutralizar la brecha puede reportar a la empresa ahorros de un millón de dólares. IBM incide en que las empresas que han implementado sistemas de ciberseguridad integral automatizada pudieron ahorrar 3,5 millones frente a aquellas que no desplegaron ningún sistema de estas características.

¿Necesitas un experto en Ciberseguridad?