Informe incluye fugas de datos de 277 compañías en nueve países: Estados Unidos, Reino Unido, Francia, Alemania, Italia, India, Japón, Australia y Brasil.

Symantec Corp. y Ponemon Institute dieron a conocer hace pocos días el Estudio sobre el Costo de las Fugas de Datos 2013, el cual indica que los errores humanos y los problemas en los sistemas, causaron dos terceras partes de las fugas de datos en 2012 e incrementaron la media a nivel mundial hasta US$136 por registro. Esto incluye el manejo no apropiado de los datos confidenciales por parte de los empleados, la falta de controles en los sistemas y la infracción de las regulaciones industriales y gubernamentales. A nivel global, los sectores con fuertes regulaciones – como el financiero, farmacéutico y el de salud – sufrieron costos por fugas de datos 70% más altos que los de otros sectores. 

El costo mundial por cada registro de cliente comprometido fue superior a lo observado el año pasado y el costo total por fuga de datos en Estados Unidos se redujo ligeramente a US$5.4 millones. Esta reducción se atribuyó al nombramiento de Directores de Seguridad de la Información (CISOs por sus siglas en inglés), quienes tienen responsabilidad en toda la empresa de diversas tareas como la puesta en marcha de planes completos de respuesta ante incidentes y programas generales de seguridad más sólidos.

“Debido a que las organizaciones con fuertes posturas sobre seguridad y planes de respuesta ante incidencias han sufrido costos por fugas de datos 20 por ciento menores a los de otras compañías, resulta evidente la importancia que tiene contar con un enfoque holístico bien coordinado y completo. Las compañías deben proteger la información confidencial de sus clientes, independientemente de donde esté guardada, ya sea en una PC, un dispositivo móvil, una red corporativa o centro de datos”, comenta Anil Chakravarthy,  Vicepresidente Ejecutivo del Grupo de Seguridad de la Información en Symantec.

El octavo informe global anual del Instituto Ponemon y Symantec está basado en experiencias sobre fugas de datos de 277 compañías en nueve países: Estados Unidos, Reino Unido, Francia, Alemania, Italia, India, Japón, Australia y Brasil. Los informes de los nueve países y el informe mundial se pueden encontrar aquí. Todas las incidencias de fugas de datos estudiadas en el informe ocurrieron en el año 2012. Para realizar un seguimiento adecuado de los datos sobre la tendencia, el Instituto Ponemon no incluye los incidentes conocidos como  “mega fugas de datos” con más de 100,000 registros en peligro. 

Las compañías pueden analizar sus propios riesgos visitando la calculadora de Symantec sobre riesgo de fugas de datos en databreachcalculator.com la cual toma en cuenta el tamaño, sector,  ubicación y las prácticas en seguridad de una organización para estimar el riesgo, tanto a nivel por registro y de toda la organización.

Symantec comparte las siguientes recomendaciones para prevenir una fuga de datos y reducir los costos en caso de producirse una:

1. Educar a los empleados sobre el manejo adecuado de la información confidencial.

2. Apoyarse en el uso de tecnologías de prevención contra pérdidas de datos para encontrar datos sensibles o confidenciales y evitar que esta información salga de la empresa.

3.Instalar soluciones sólidas y completas de cifrado y autenticación.

4.Preparar un plan de respuesta ante incidentes que incluya los pasos apropiados para la notificación a los clientes.