El costo de una filtración de datos para una empresa en América Latina ronda los 2,51 millones de dólares, de acuerdo con el informe anual de IBM ‘Cost of a Data Breach’.

La cifra, cercana a los 3 millones de dólares, refleja una leve disminución en comparación con años previos y confirma el serio impacto financiero de los incidentes de ciberseguridad para las organizaciones de la región.

Este descenso del 9% en el costo total promedio se atribuye al aumento de la adopción de inteligencia artificial (IA) y soluciones automáticas de ciberseguridad. El informe detalla que el 75% de las compañías latinoamericanas usan actualmente herramientas tecnológicas avanzadas para defender sus sistemas.

Además, las empresas que incorporaron estos sistemas experimentaron ahorros de hasta 900.000 dólares, y redujeron los plazos de detección y resolución de incidentes hasta en 111 días en comparación con aquellas compañías que todavía no los emplean.

Según el informe de IBM, el primer factor relevante es la presencia de infraestructuras de Internet de las Cosas (IoT) y tecnología operacional (OT). El informe y sus expertos advierten que dispositivos como cámaras de videovigilancia, impresoras corporativas y sistemas automatizados de control industrial son un gran reto.

El segundo elemento es la complejidad de los espacios de seguridad. Matías Haidbauer, responsable de servicios de ciberseguridad de IBM para América Latina expresa que “el cliente financiero promedio tiene más de cien soluciones de ciberseguridad de más de cuarenta y cinco fabricantes distintos”. Esta fragmentación conduce a mayores dificultades operativas y eleva la necesidad de recursos humanos y técnicos.

El tercer aspecto identificado reside en la utilización inadecuada de inteligencia artificial, que, lejos de ser solución inmediata, puede ser origen de nuevas brechas si las políticas de gobierno y control sobre los datos no se aplican adecuadamente. “La adopción de inteligencia artificial aumenta el costo de la brecha”, dijo Haidbauer.

Los sectores más afectados por los costos de una filtración de datos en Latinoamérica son energía, tecnología y comercio minorista. El estudio de IBM señala que el segmento energético ha alcanzado un promedio de 2,86 millones de dólares por brecha, mientras que el de tecnología registra 2,82 millones y el comercio minorista, 2,71 millones.

Estos sectores suelen manejar infraestructuras críticas y grandes volúmenes de datos sensibles, lo que los convierte en objetivos frecuentes para ataques sofisticados.

Esta tendencia subraya la urgente necesidad de inversión en seguridad, particularmente para industrias donde la interrupción de servicios o la exfiltración de datos puede causar daños no solo económicos, sino reputacionales y regulatorios.

La capacitación y la concientización del personal aparecen como los dos ejes fundamentales para prevenir incidentes de seguridad. El experto aconseja: “Capacitación, concientización constante, además hay ciertos tipos de controles que nos permiten detectarlos de antemano y bloquearlos”.

La protección de identidades y la gestión de accesos son procesos internos clave para restringir puntos de entrada a los atacantes. Haidbauer puntualiza que “los atacantes lo que más están haciendo es no están vulnerando nuestra estructura, sino que se están logueando. Protejamos las identidades”.

Asimismo, defiende la elaboración de políticas robustas de manejo de IA: “Hagamos inteligencia artificial porque nos va a diferenciar, pero todo debe ser de forma segura”.

Las organizaciones latinoamericanas deben enfrentar un ambiente en el que las amenazas evolucionan tan rápidamente como las soluciones. Al aumento de dispositivos conectados y sistemas complejos, se suman retos para orquestar una defensa integral que abarque todos los puntos vulnerables.

Pese a que la automatización y la IA proveen herramientas cada vez más sofisticadas para la detección y el bloqueo de amenazas, los retos regulatorios, el déficit de especialistas en ciberseguridad y la gestión adecuada de datos personales son desafíos que todavía afectan la protección de las corporaciones.