Red Seguridad 86

La ciberinteligencia fortalece la seguridad de tu organización E l reciente estudio publicado por IBM Security y Ponemon Institute titulado The annual Cost of a Data Breach Report , en el que anualmente analizan los factores y el impacto, tanto reputacional como financiero, de una brecha de seguridad de datos en las organizaciones, desprende las siguientes conclusiones: –  Estima que el coste medio de una brecha de seguridad en 2019 es de 3,92 millones de dólares, lo que supone un incremento del 12 por ciento con respecto al coste medio del año 2012. –  En 279 días se sitúa el tiempo promedio que trascurre desde que una organización logra iden- tificar y contener un data breach . –  Las empresas con menos de 500 empleados sufrieron pérdidas de más de 2,5 millones de dólares de media, una cantidad bastan- te importante para las peque- ñas y medianas empresas, que en general poseen ingresos de menos de 50 millones de dólares anuales. –  Más del 50 por ciento de las infracciones recogidas en el estu- dio se debieron a ciberataques maliciosos. –  Aquellas organizaciones que tenían implementadas tecnolo- gías de seguridad sufrieron la mitad de pérdidas (2,65 millones de dólares) con respecto aque- llas en las que no existían dichas medidas. –  Una adecuada y pronta respuesta ante incidentes reduce hasta en un 25 por ciento (1,23 millones de dólares) los costes futuros de una brecha de seguridad. Es decir, cuanto mayor sea la anti- cipación en la detección y contención de un incidente de seguridad, menor coste económico supondrá a la orga- nización afectada. Pérdidas devastadoras Las brechas de seguridad de datos pueden causar pérdidas reputacio- nales y financieras devastadoras para una organización. Algunas de las múl- tiples consecuencias de largo alcance son la pérdida de mercados, las multas regulatorias o los costes de remediación, así como los derivados por el tiempo de inactividad del siste- ma, si hubiese. En 2017, Equifax (una de las tres grandes agencias de crédito mun- dial) sufrió una de las violaciones de seguridad más importante en la historia de EEUU. La información personal de aproximadamente 145 millones de consumidores se vio comprometida. Nombres comple- tos, números de la Seguridad Social, direcciones físicas, licencias de con- ducción y más de 209.000 creden- ciales de tarjetas de crédito fueron expuestas. Se estima que el alcance de dichos datos en blackmarkets de la Dark Web supera los 3.000 millones de dólares. Recientemente, Equifax y la FTC (Federal Trade Commission, Comisión Federal del Comercio de los EEUU) han alcan- zado un acuerdo por el cual la agencia de crédito tendrá que hacer frente al pago de hasta un máximo de 700 millones de dólares. Cada consumidor afectado puede recla- mar una indemnización de hasta 20.000 dólares. Protección de datos Si nos centramos en nuestro país, el artículo 33 del Reglamento General de Protección de Datos establece la obligación, por parte del respon- sable del tratamiento de los datos, de notificar a la autoridad de con- 48 red seguridad tercer trimestre 2019 Francisco Carcaño Domouso Jefe de proyecto y analista de ciberseguridad y ciberinteligencia de Ingenia opinión inteligencia monográfico