Matías Haidbauer, Líder de Servicios de Ciberseguridad para IBM SSA. Foto: IBM. Portal ERP LATAM.
IBM socializó su informe anual Cost of a Data Breach para Latinoamérica, revelando que el costo total promedio de las filtraciones de datos disminuyó un 9 %, alcanzando los US 2,51 millones. Esta reducción fue impulsada principalmente por una mayor adopción de soluciones de seguridad impulsadas por IA y automatización, con un 75 % de las empresas en la región usando estas tecnologías en diversos niveles de madurez.
Las organizaciones que utilizan estas soluciones proporcionan ahorros de hasta US 900.000 y una reducción de hasta 111 días los tiempos de identificación y resolución de las filtraciones de datos en comparación con quienes no las usan.
El informe identificó varios factores que afectan los costos de las filtraciones. Entre las variables que reducen los costos se encuentran los enfoques DevSecOps, el cifrado de datos y las pruebas de seguridad ofensiva. Por otro lado, las causas que aumentan los costos incluyen los entornos comprometidos de IoT/OT, la complejidad de los sistemas de seguridad y la adopción de herramientas de IA (como chatbots públicos/internos y edición de texto/imagen).
Al ser consultadas sobre sus estrategias para mitigar los riesgos de la IA, solo el 40 % de las organizaciones de la región implementan controles de acceso para sistemas de IA, el 30 % realiza auditorías regulares de los modelos de IA, y el 30 % valida rigurosamente los datos de entrenamiento. Mientras tanto, el 63 % de las organizaciones indican que carecen por completo de políticas de gobernanza de IA o que aún están desarrollándolas.
Te puede interesar: Zendesk anuncia inversión en IA para transformar la atención al cliente
" La rápida adopción de la IA en América Latina ha superado, en muchos casos, la capacidad de las organizaciones para protegerse. Estamos viendo cómo estas tecnologías abren nuevas puertas a la innovación, pero también expanden significativamente la superficie de ataque. A medida que las organizaciones planifican su estrategia de transformación digital y adopción de IA, deben considerar la ciberseguridad como un punto central en su configuración tecnológica ", dijo Matías Haidbauer, Líder de Servicios de Ciberseguridad para IBM SSA.
hallazgos Otras claves del informe en Latinoamérica incluyen:
- El tiempo promedio para identificar y contener una filtración de datos en la región fue de 316 días, 16 días más que en 2024.
- Las filtraciones identificadas y contenidas en menos de 200 días tuvieron un costo promedio de US 2,21 millones. Por su parte, las filtraciones que duraron más de 200 días tuvieron un costo promedio mayor, de US 2,82 millones.
- Las filtraciones de seguridad más costosas por sector se presentaron en energía (US 2,86 millones), tecnología (US 2,82 millones) y comercio minorista (US 2,71 millones).
- El phishing fue la causa inicial más común y costosa de las filtraciones, experimentada por el 17% de las organizaciones en la región, con un costo promedio de US 2,87 millones. Seguido por el compromiso de terceros y/o cadenas de suministros (US 2,76 millones) y la explotación de vulnerabilidades de sistemas (US 2,36 millones).
- En Latinoamérica, el 34 % de las filtraciones involucraron datos almacenados en múltiples entornos, el 24 % en la nube pública y el 23 % en la infraestructura local. Las filtraciones que abarcan múltiples tipos de entornos también fueron las más costosas de remediar, con un promedio de US 2,84 millones.
El informe realizado por el Instituto Ponemon y analizado por IBM, se basa en filtraciones de datos experimentadas por 600 organizaciones a nivel global (incluyendo a Argentina, Brasil, Chile, Colombia y México), entre marzo de 2024 y febrero de 2025.
