El costo de las brechas de seguridad sigue escalando en América Latina, donde los ataques cibernéticos y la transformación digital plantean retos cada vez mayores. Según el informe Cost of a Data Breach 2024 de IBM, el impacto económico promedio de una filtración de datos en la región alcanzó los USD 2.76 millones, lo que representa un aumento del 12% en comparación con 2023. Este incremento, impulsado por la creciente sofisticación de los ataques y la complejidad de los entornos tecnológicos, tiene importantes implicancias.
Entre los sectores más afectados, el financiero e industrial lideran con costos promedio de USD 3.54 y USD 3.22 millones por evento, respectivamente. La digitalización acelerada, especialmente en un contexto post-pandemia, ha contribuido a expandir las superficies de ataque. Un 43% de las brechas de seguridad analizadas involucraron datos almacenados en entornos híbridos, es decir, aquellos que combinan infraestructura local y nubes para gestionar la información. Esta dispersión podría complicar la centralización de los controles de seguridad y aumentar los costos asociados a la identificación y contención de los incidentes.
El phishing (16%) y el robo de credenciales digitales (14%), como nombres de usuario y contraseñas que permiten acceder a sistemas o redes privadas, fueron algunas de las principales vías de ataque en la región, con costos promedio de USD 2.91 y USD 2.89 millones por incidente. Estos métodos destacan la importancia de contar con estrategias robustas de gestión de acceso y autentificación para prevenir daños significativos.
Los ataques basados en credenciales, ya sea mediante el robo de estas o el uso indebido por parte de empleados malintencionados, destacaron por ser especialmente difíciles de detectar y contener. En promedio, las organizaciones tardaron 292 días en identificar y 287 días en contener estas amenazas, desde que ocurrió el ataque. Esto refleja el tiempo necesario para detectar y neutralizar las actividades maliciosas, debido a la dificultad de diferenciar entre actividades legítimas y maliciosas dentro de sus redes.
Por otro lado, los ataques que aprovecharon vulnerabilidades de día cero, fallos de seguridad desconocidos tanto para los desarrolladores como para los equipos de seguridad y que carecen de parches o soluciones disponibles, resultaron aún más desafiantes y requirieron más tiempo para ser mitigados. Además, el informe subraya que, aunque el 55% de las brechas fueron causadas por actores malintencionados, casi la mitad de los incidentes se debieron a fallos de TI (23%) o errores humanos (22%), lo que evidencia la importancia de reforzar las prácticas internas de seguridad.
La inteligencia artificial (IA) se posiciona como una herramienta crucial en la lucha contra las brechas de datos, permitiendo no solo una respuesta más rápida, sino también una reducción significativa en los costos asociados. El informe destaca que dos de cada tres organizaciones están adoptando IA y automatización en sus centros de operaciones de seguridad, un incremento del 10% respecto al año anterior. Aquellas que implementaron estas tecnologías de manera extensiva en áreas clave, como la gestión de superficies de ataque, pruebas de intrusión (red-teaming) y la gestión de posturas de seguridad, lograron ahorros promedio de hasta 2.2 millones de dólares por incidente. Además, estas organizaciones redujeron en promedio 83 días los tiempos necesarios para contener los ataques, evidenciando el impacto positivo de la IA en la ciberseguridad preventiva y reactiva.
Además, la IA generativa ofrece oportunidades significativas para fortalecer la ciberseguridad. Estas tecnologías permiten identificar patrones de ataque con mayor precisión, automatizar respuestas ante incidentes y optimizar la gestión de riesgos en tiempo real. A medida que las empresas adoptan IA para anticiparse a amenazas y mejorar su resiliencia, también obtienen ventajas competitivas al reducir costos y reforzar la confianza de clientes y socios.
Más del 50% de las organizaciones afectadas reportan una escasez crítica de talento en ciberseguridad, un problema que incrementó los costos de las brechas en USD 1.76 millones en promedio. Este déficit, exacerbado por la creciente demanda de habilidades tecnológicas, representa uno de los mayores desafíos para las empresas en América Latina, y por supuesto, para Chile.
La formación y retención de talento especializado no solo es clave para mejorar las capacidades de respuesta, sino también para permitir la adopción efectiva de tecnologías como la IA y la automatización. Invertir en educación y certificaciones específicas en ciberseguridad será esencial para cerrar esta brecha en el corto y mediano plazo.
Insurtech: un actor crucial en el ecosistema de ciberseguridad
El sector insurtech, conocido por combinar tecnología e innovación en seguros, está jugando un rol cada vez más estratégico en el manejo de riesgos cibernéticos. Estas empresas están desarrollando soluciones adaptadas a las nuevas amenazas digitales, desde seguros cibernéticos personalizados hasta herramientas de análisis predictivo que permiten a las organizaciones evaluar su exposición y mejorar su postura de seguridad.
Por ejemplo, las insurtechs están aprovechando la IA y el aprendizaje automático para diseñar pólizas de ciberseguridad dinámicas, flexibles y ajustables, basadas en la evaluación continua de riesgos. Estas pólizas evolucionan en función de los cambios en el nivel de riesgo, las amenazas emergentes y las prácticas de seguridad implementadas por la empresa. Esto no solo ayuda a las organizaciones a protegerse financieramente ante brechas de seguridad, sino que también promueve la adopción de mejores prácticas en ciberseguridad.
La integración de seguros cibernéticos en la estrategia de gestión de riesgos es particularmente importante para las pequeñas y medianas empresas, que suelen ser las más vulnerables frente a ataques. Los costos de una brecha pueden paralizar operaciones durante semanas y tener un impacto financiero difícil de absorber para estas compañías.
El camino hacia una ciberseguridad efectiva en América Latina requiere un enfoque integral que combine tecnologías avanzadas, talento capacitado y alianzas estratégicas. Las insurtechs, junto con soluciones basadas en IA, están liderando la transformación del panorama de gestión de riesgos, ofreciendo a las empresas herramientas para protegerse frente a un entorno cada vez más hostil.
A medida que los costos de las brechas continúan incrementando, las organizaciones deben priorizar inversiones en ciberseguridad no solo como un costo operativo, sino como una ventaja estratégica que garantiza la continuidad del negocio y fortalece la confianza en un mercado altamente competitivo.
Fuentes:
https://www.ibm.com/reports/data-breach
https://www.latercera.com/