¿Cuánto le cuesta un leak o una brecha de datos a la empresa? Flu Project

Tabla de contenido

Hoy os traigo una breve explicación sobre lo que podemos perder cuando nuestra organización tiene una brecha de datos.
Imagen del leak de Twitch
Captura de pantalla del leak de datos de Twitch en 4Chan
Muchas empresas se preguntan, bueno, sí, me pueden «hackear», pueden conseguir todos los datos, pero… ¿yo qué pierdo? 😕
Lo primero que hay que explicar es que, una brecha de datos, deja al descubierto que la seguridad de tu empresa (completa) está en peligro. Estos «leaks» son pruebas, básicamente, de que la seguridad que estás empleando en tu infraestructura, software, etc, no es la adecuada.
¿Vas a criticar tú a Twitch? Pues sí, hay que hacerlo, puesto que, por cosas como esta, quedan al descubierto millones de datos de usuarios finales.
Bueno, a lo que veníamos… ¿Qué pierdes?
  • Pérdida de confianza y reputación
    • Cada día produce más miedo el saber que un grupo u organización criminal posee tus datos, ya que, con ellos, puede comprometer tu economía y bienestar. (Recordemos que estos datos son vendidos o cedidos a otras entidades para ser explotadas, en forma de SPAM, campañas de phising, robos, etc)
    • Dejas al descubierto que tu organización no tiene una buena seguridad.
    • Pueden volver a hacerlo siempre que quieran, recuerda que, ¡no sabes cómo lo han hecho y van a intentar dejar las menores pistas posibles!
    • Los datos extraídos de los leaks son utilizados para atacar a los usuarios en otras plataformas.
  • Pérdidas económicas directas
    • Caídas en el servicio que ofreces.
    • Coste de reestablecer el servicio.
    • Posibles indemnizaciones por denuncias de usuarios.
    • Pérdidas económicas derivadas de que los usuarios ya no realizan trámites a través de tu plataforma. (Publicidad, suscripciones 😅..)
  • Pérdidas económicas indirectas.
    • Búsqueda e investigación para determinar el o los fallos que han propiciado el leak.
    • Tiempo invertido para reestablecer los servicios + el tiempo invertido para buscar y subsanar la brecha de seguridad (en caso de que la encuentres).
Estas pérdidas económicas, según el Informe del Coste de una Vulneración de datos de 2021 de IBM Security son, de media, de 3.56M de euros. Además, este importe está aumentado al ritmo de +10% anual, por lo que se estima que en 2022 sea de 3.92M de euros de media.
Datitos interesantes:
  • En las brechas de seguridad en empresas donde se realizaba teletrabajo o trabajo remoto se ha perdido 923.000€ más de media.
  • El sector con mayor coste en materia de brecha de datos es el de Servicios Sanitarios.
  • El 20% de brechas de datos ha sido propiciada por credenciales comprometidas.
  • El número de días de media que ha costado encontrar la vulnerabilidad ha sido 287 días.
En conclusión, las empresas que han ofrecido trabajo en remoto deben tenerlo en cuenta en su plan de ciberseguridad. Las que no, deben tener en cuenta que el presupuesto invertido en ciberseguridad sea el adecuado y se estén llevando las medidas pertinentes para evitar este tipo de brechas de seguridad, en especial, en materia de credenciales.
Recordad, la ciberseguridad no es algo que sea bueno tener, es una necesidad en cualquier compañía. 
Os dejo el enlace al informe, por si queréis examinarlo vosotros mismos!
¡Un saludo!

Fuente obtenida de: https://www.flu-project.com/2021/11/cuanto-le-cuesta-un-leak-o-una-brecha.html

INFORMACION DEL PUBLICADOR
Picture of Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.