El desafío es cada vez mayor para las empresas de la región. El impacto financiero de las filtraciones de datos en América Latina es inevitable si no se toman medidas oportunas. De acuerdo al informe “Cost of a data breach”, realizado por IBM, el costo promedio de una filtración en la región alcanzó los US$2.76 millones, un aumento del 12% respecto a 2023.

El aumento no solo refleja un incremento en la frecuencia de los ataques, sino también la creciente complejidad de los sistemas y entornos que las organizaciones deben proteger.

El sector industrial y financiero figuran como los más afectados, con costos estimados de US$3.54 y US$3.22 millones por evento, respectivamente. La adopción de nuevas tecnologías, la digitalización y automatización han abierto oportunidades para los cibercriminales, que buscan explotar vulnerabilidades y brechas en sistemas fragmentados.

Por ejemplo, la nube, una de las tecnologías más adoptadas en los últimos años, puede convertirse en un entorno vulnerable si no se implementan medidas de seguridad adecuadas: el 43% de las filtraciones de la región involucraron información almacenada en entornos híbridos y que suma así mayor complejidad en la protección y gestión de datos.

Por otro lado, el phishing sigue siendo la principal vía de ataque en América Latina, siendo responsable del 16% de las filtraciones, según el estudio. Este tipo de incidentes resultan tienen un costo promedio de US$2.91 millones. También, el robo o utilización de credenciales comprometidas representan el segundo motivo de ataque más común, con un 14%, alcanzando un promedio de US$2.89 millones. Estos ataques destacan la necesidad de contar con estrategias robustas de gestión de acceso y autenticación, exclusivas y restrictivas para cada usuario.

Con la evolución de los ataques, la inteligencia artificial (IA) se ha vuelto en una herramienta necesaria para hacer frente al impacto de estas filtraciones. El informe de IBM resalta que el 31% de las empresas de la región ya usan soluciones de ciberseguridad con IA, lo que ha reducido el tiempo para contener incidentes. Las compañías que han adoptado estas herramientas en sus estrategias de seguridad vieron una disminución en 83 días en el ciclo de vida de las filtraciones, lo que llevó a reducir costos y una mayor capacidad de respuesta.

Juan Carlos Zevallos, gerente de IBM Security Software para Latinoamérica, afirmó: “La IA no solo permite a las empresas detectar y contener ataques con mayor rapidez, sino que también reduce significativamente los costos de las filtraciones”.

Pero un problema constante en la región es la escasez de talento capacitado en ciberseguridad, lo que ha llevado a un aumento en los costos en unos US$167 mil por filtración. Aunque Chile tenga el puesto 25 —de 53— en el ranking global de ciberseguridad del National Cybersecurity Index (NCSI), las empresas locales siguen enfrentando complicaciones para mejorar su preparación ante estos incidentes.

La falta de personal capacitado y el aumento en la demanda de habilidades tecnológicas, ponen en desventaja a muchas firmas no han logrado adoptar completamente la automatización e IA en los procesos de seguridad. Y el desafío se pone cuesta arriba, considerando la adopción de tecnologías como la IA generativa, que puede ofrecer múltiples beneficios, pero también puede llevar a nuevos riesgos que los equipos de seguridad deben hacer frente.

A medida que los ataques se vuelven más sofisticados, el uso de la IA y la automatización figuran como herramientas para reducir el impacto financiero y operativo de estos ataques. El 63% de las empresas planea trasladar estos costos a los usuarios, lo que podría afectar sus operaciones, aumentar los precios y dañar su reputación.