Estados Unidos pierde US$7.2 millones de dólares por fuga de datos organizacionales

Symantec Corp.  y el Instituto Ponemon presentaron el Estudio Anual 2010: El Costo de una Fuga de Datos en Estados Unidos, que revela que, por quinto año consecutivo, las fugas de datos generaron mayores costos. El costo promedio organizacional de una filtración de datos aumentó a US$7.2 millones de dólares y cada registro comprometido le cuesta a las empresas en promedio US$214 dólares, mostrando uno aumento notable en comparación con los US$204 dólares registrados en 2009. El estudio también encontró que por segundo año consecutivo la necesidad de las organizaciones de responder rápidamente a las filtraciones de datos aumentó los costos relacionados con los incidentes. El sexto informe anual de Ponemon sobre el Costo de una Fuga de Datos se basa en las experiencias de pérdida de datos de 51 empresas estadounidenses de 15 sectores diferentes.

Algunos de los hallazgos principales del estudio son:

• La rápida respuesta a los incidentes de fuga de datos le cuesta a las empresas 54 por ciento más por registro que a aquellas empresas que respondieron más lentamente. Cuarenta y tres por ciento de las empresas notificaron a las víctimas un mes después de descubrir la fuga, lo que representó un aumento de siete por ciento frente al año 2009. En 2010, los equipos de rápida respuesta tuvieron un costo por registro de US$268 dólares, lo que representó un aumento de 22 por ciento con respecto a 2009; las empresas que se demoraron más pagaron $174 dólares por registro, una disminución de 11 por ciento.
• Los ataques maliciosos o delictivos son los más caros y están en aumento. En el estudio de este año, 31 por ciento de todos los casos involucraron un acto malicioso o criminal, un aumento de siete puntos con respecto a 2009 y un promedio de US$318 dólares por registro, un aumento de 43 por ciento en relación con el año 2009.
• La negligencia sigue siendo la amenaza más común. El número de filtraciones por negligencia subió un punto para llegar a 41 por ciento y en promedio representó un costo de US$196 dólares por registro, lo que correspondió a un aumento del 27 por ciento comparado con el año 2009. Esta tendencia constante refleja el desafío de garantizar el cumplimiento de las políticas de seguridad por parte de los empleados y socios.
• Las empresas están más alertas sobre la prevención de fallas del sistema. La falla de los sistemas disminuyó nueve puntos y representó 27 por ciento en 2010. Esta tendencia indica que las organizaciones podrían estar más conscientes de garantizar que sus sistemas puedan prevenir y mitigar las fugas  o pérdidas a través de nuevas tecnologías de seguridad y cumplimiento de las reglamentaciones y políticas de seguridad.
• Los costos de las fugas de datos siguen aumentando. El costo promedio organizacional de una fuga de datos este año aumentó a US$7.2 millones de dólares, lo que correspondió a un incremento del siete por ciento con respecto a US$6.8 millones de dólares en 2009. Los costos totales de la pérdida de datos han aumentado cada año desde 2006. Las fugas de datos en 2010 le costaron a las empresas en promedio US$214 dólares por registro atacado, que correspondió a US$10 dólares (5 por ciento) más con respecto al año pasado.
• La encriptación y otras tecnologías están ganando terreno como soluciones reactivas después de la pérdida de datos, pero los programas de entrenamiento y sensibilización siguen siendo los más populares. Sesenta y tres por ciento de los encuestados utilizan programas de entrenamiento y sensibilización después de las filtraciones de datos, lo que correspondió a una disminución de cuatro por ciento en relación con 2009. La encriptación es la segunda medida de prevención más implementada tras una fuga de datos, con 61 por ciento. Las soluciones de prevención de pérdida de datos (DLP) y encriptación han aumentado 17 por ciento desde 2008.

Symantec recomienda a las organizaciones seguir las siguientes mejores prácticas, bien sea que hayan o no sufrido una filtración de datos:

1. Evaluar los riesgos mediante la identificación y clasificación de la información confidencial
2. Capacitar a los empleados sobre políticas y procedimientos de protección de la información y luego hacerlos responsables
3. Implementar tecnologías de prevención de pérdida de datos que permitan la aplicación y cumplimiento de políticas
4. Encriptar proactivamente las laptops y equipos computacionales portátiles para minimizar las consecuencias de las pérdidas de dispositivos
5. Incorporar las prácticas de protección de información a los procesos empresariales

El estudio, patrocinado por Symantec y realizado de forma independiente por el Instituto Ponemon, toma en cuenta una amplia gama de costos empresariales, como los desembolsos de gastos de detección, escalación, notificación y respuesta posterior (ex-post). El estudio también analiza el impacto económico de la confianza disminuida o perdida de los clientes y la confianza medida por las tasas de pérdida de clientes o volumen de ventas.

Las empresas pueden analizar su propio riesgo usando la Calculadora de Riesgos de Fuga de Datos de Symantec. Esta calculadora está basada en seis años de datos de tendencias y toma en cuenta el tamaño, sector, ubicación, seguridad y prácticas de una organización para estimar cuánto costaría una pérdida de datos por registro y a nivel organizacional.