15 nov 2021

¿Cuánto le cuesta un leak o una brecha de datos a la empresa?

Por el 15 nov 2021 con 0 comentarios
Buenas! 

Hoy os traigo una breve explicación sobre lo que podemos perder cuando nuestra organización tiene una brecha de datos.

Imagen del leak de Twitch
Captura de pantalla del leak de datos de Twitch en 4Chan


Muchas empresas se preguntan, bueno, sí, me pueden "hackear", pueden conseguir todos los datos, pero... ¿yo qué pierdo? 😕

Lo primero que hay que explicar es que, una brecha de datos, deja al descubierto que la seguridad de tu empresa (completa) está en peligro. Estos "leaks" son pruebas, básicamente, de que la seguridad que estás empleando en tu infraestructura, software, etc, no es la adecuada.

¿Vas a criticar tú a Twitch? Pues sí, hay que hacerlo, puesto que, por cosas como esta, quedan al descubierto millones de datos de usuarios finales.

Bueno, a lo que veníamos... ¿Qué pierdes?
  • Pérdida de confianza y reputación
    • Cada día produce más miedo el saber que un grupo u organización criminal posee tus datos, ya que, con ellos, puede comprometer tu economía y bienestar. (Recordemos que estos datos son vendidos o cedidos a otras entidades para ser explotadas, en forma de SPAM, campañas de phising, robos, etc)
    • Dejas al descubierto que tu organización no tiene una buena seguridad.
    • Pueden volver a hacerlo siempre que quieran, recuerda que, ¡no sabes cómo lo han hecho y van a intentar dejar las menores pistas posibles!
    • Los datos extraídos de los leaks son utilizados para atacar a los usuarios en otras plataformas.
  • Pérdidas económicas directas
    • Caídas en el servicio que ofreces.
    • Coste de reestablecer el servicio.
    • Posibles indemnizaciones por denuncias de usuarios.
    • Pérdidas económicas derivadas de que los usuarios ya no realizan trámites a través de tu plataforma. (Publicidad, suscripciones 😅..)
  • Pérdidas económicas indirectas.
    • Búsqueda e investigación para determinar el o los fallos que han propiciado el leak.
    • Tiempo invertido para reestablecer los servicios + el tiempo invertido para buscar y subsanar la brecha de seguridad (en caso de que la encuentres).
Estas pérdidas económicas, según el Informe del Coste de una Vulneración de datos de 2021 de IBM Security son, de media, de 3.56M de euros. Además, este importe está aumentado al ritmo de +10% anual, por lo que se estima que en 2022 sea de 3.92M de euros de media.

Datitos interesantes:
  • En las brechas de seguridad en empresas donde se realizaba teletrabajo o trabajo remoto se ha perdido 923.000€ más de media.
  • El sector con mayor coste en materia de brecha de datos es el de Servicios Sanitarios.
  • El 20% de brechas de datos ha sido propiciada por credenciales comprometidas.
  • El número de días de media que ha costado encontrar la vulnerabilidad ha sido 287 días.
En conclusión, las empresas que han ofrecido trabajo en remoto deben tenerlo en cuenta en su plan de ciberseguridad. Las que no, deben tener en cuenta que el presupuesto invertido en ciberseguridad sea el adecuado y se estén llevando las medidas pertinentes para evitar este tipo de brechas de seguridad, en especial, en materia de credenciales.

Recordad, la ciberseguridad no es algo que sea bueno tener, es una necesidad en cualquier compañía. 

Os dejo el enlace al informe, por si queréis examinarlo vosotros mismos!

¡Un saludo!


      editar

0 comentarios:

Publicar un comentario

< >