Las empresas atacadas con el fin de sustraer información pierden anualmente de uno a 53 millones de dólares, reveló el Instituto Ponemon en un estudio donde comparó la pérdida de información de 45 compañías en Estados Unidos.

Estos ataques afectan de manera exitosa a las empresas una vez por semana y su costo podría ascender a $3.8 millones de dólares anualmente sumando gastos para la detección, investigación, contención y procedimientos de respuesta a la brecha de información, según el estudio del Instituto Ponemon.

“El robo de información sigue siendo la más alta consecuencia de un ataque y el tipo de información robada va desde la información de la gente hasta la propiedad intelectual y código fuente�, cita el documento  a Larry Ponemon, CEO del Instituto.

El reporte indica que la mayoría de los ataques son virus, gusanos y troyanos. Pero son los ataques web, los que utilizan códigos maliciosos y los ejecutados por los mismos empleados los más costos, pues acapararon 90% de los costos por brechas de información por organización anualmente. Un ataque basado en web costó $143,209 dólares y de código malicioso $124,083.

Las computadoras tipo botnet solo representan 8% de los ataques al año y las pérdidas económicas por este tipo de agresión ascienden a $1,627 dólares. No obstante, el Instituto estima que esta cifra es conservadora, pues podría ser más grande.

La fase económicamente más crítica es la detección y recuperación de la información pues en promedio tarda 14 días y tiene un costo de $17,696 dólares al día. En el caso de los ataques internos este proceso toma por lo menos 42 días en ser resuelto.

En Estados Unidos 69% de los robos de información son de Números de Seguridad Social, seguido por las tarjetas de crédito con 14%. Pero aunque constituyeron tan bajo porcentaje del total de los robos de información, el número de registros de tarjetas de crédito robados constituyó 45% de los 328.1 millones registros comprometidos consignados en el estudio.

Las 45 empresas atacadas fueron elegidas de manera aleatoria y la mayoría no contaba con herramientas de seguridad de la información y de atención de eventos (SIEM por sus siglas en inglés) por lo que las compañías no sabían de las amenazas, ni cuando fueron atacadas indica el estudio de Ponemon. Sin embargo, aquellas que contaban con soluciones SIEM amortiguaron hasta 24% el costo generado por la brecha, en comparación con las que no las tenían.

Artículos relacionados

1. Costo de robo de identidades ascendió a $54,000 mdd
2. Asciende a casi $7 mdd costo por brechas de seguridad
3. Ligan brechas corporativas con fraudes en e-comercio
4. Revelan secretos detrás de mega brechas
5. Mayoría de empleados desobedecen políticas