{"id":23086,"date":"2021-10-14T09:13:42","date_gmt":"2021-10-14T15:13:42","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=23086"},"modified":"2021-10-14T09:13:42","modified_gmt":"2021-10-14T15:13:42","slug":"asociaciones-caras-incidentes-de-terceros-son-las-fugas-de-datos-empresariales-mas-costosas-en-2021","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/asociaciones-caras-incidentes-de-terceros-son-las-fugas-de-datos-empresariales-mas-costosas-en-2021\/23086\/","title":{"rendered":"Asociaciones caras: incidentes de terceros son las fugas de datos empresariales m\u00e1s costosas en 2021"},"content":{"rendered":"<p>La edici\u00f3n m\u00e1s reciente de nuestro <a href=\"https:\/\/calculator.kaspersky.com\/app\/report?utm_source=press-release&amp;utm_medium=partner&amp;utm_campaign=gl_economics_kk0084&amp;utm_content=link&amp;utm_term=gl_press-release_organic_qf843gbn2cxrduy\" target=\"_blank\" rel=\"noopener nofollow\">Reporte de Seguridad TI<\/a>: \u201cGestionando la tendencia de la creciente complejidad de las TI\u201d, revela la gravedad de los incidentes de ciberseguridad que afectan a las empresas a trav\u00e9s de los proveedores con los que comparten datos. El impacto financiero promedio de un evento de este tipo para una empresa latinoamericana alcanz\u00f3 US$2 millones de d\u00f3lares en el caso de grandes compa\u00f1\u00edas y US$110,000 d\u00f3lares en el caso de las PyMES; esto lo convierte en el tipo de incidente m\u00e1s costoso, a pesar de que ni siquiera alcanz\u00f3 el grupo de los cinco incidentes principales el a\u00f1o pasado. La clasificaci\u00f3n general de p\u00e9rdidas por diferentes tipos de ataque tambi\u00e9n ha cambiado significativamente desde 2020.<\/p>\n<p>Los <a href=\"https:\/\/www.darkreading.com\/attacks-breaches\/top-third-party-data-breaches-of-2020-lessons-learned-to-make-2021-more-secure\/d\/d-id\/1339617\" target=\"_blank\" rel=\"noopener nofollow\">ataques<\/a> en los que las empresas globales se ven afectadas a trav\u00e9s de sus contratistas se han convertido en una tendencia clara. Los datos comerciales generalmente se distribuyen a trav\u00e9s de terceros, incluidos los proveedores de servicios, socios, abastecedores y subsidiarias. Como tal, las organizaciones deben considerar no solo los riesgos de ciberseguridad que afectan su infraestructura de TI, sino tambi\u00e9n aquellos que pueden provenir de fuera de ella.<\/p>\n<p>Seg\u00fan la encuesta, casi un tercio (28%) de las grandes organizaciones en Am\u00e9rica Latina sufrieron ataques relacionados con datos compartidos con proveedores. Esta cifra no ha cambiado significativamente desde el informe de 2020 (29%). El impacto financiero de ese formato sigue siendo tambi\u00e9n el mismo que el a\u00f1o pasado (US$2 millones de d\u00f3lares); sin embargo, en ese entonces ocupaba en el puesto 13 en el ranking de p\u00e9rdidas promedio por todas las formas de ataque.<\/p>\n<p><img decoding=\"async\" class=\"alignnone wp-image-23087 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/10\/14083840\/Capture.jpg\" alt=\"\" width=\"680\" height=\"468\"><\/p>\n<p>Los otros tipos de ataques que demuestran un menor impacto financiero en las empresas de la regi\u00f3n fueron los siguientes: ataques a servicios de banca en l\u00ednea (US$938,000 d\u00f3lares); infecci\u00f3n por malware en dispositivos propiedad de los empleados (US$ 871,000 d\u00f3lares) y ataques dirigidos (US$788,000 d\u00f3lares).<\/p>\n<p>Como resultado, el impacto financiero promedio de cualquier ataque tambi\u00e9n ha disminuido. Mostr\u00f3 una notable disminuci\u00f3n del 15% en comparaci\u00f3n con los resultados del a\u00f1o pasado (US$ 686,000 en 2021 en comparaci\u00f3n con US$1,000,000 en 2020) y cay\u00f3 incluso por debajo de la cifra de 2017 (US$558,000).<\/p>\n<p>La posible raz\u00f3n detr\u00e1s de esto es que las inversiones realizadas previamente en medidas de prevenci\u00f3n y mitigaci\u00f3n funcionaron bien para las empresas de Am\u00e9rica Latina. Alternativamente, el costo promedio puede verse afectado por el hecho de que las organizaciones fueron menos propensas a informar las violaciones de datos este a\u00f1o, y el 37% se las arregl\u00f3 para evitarlo, en comparaci\u00f3n con solo el 21% en 2020. Las empresas financieramente vulnerables pueden ser reacias a dedicar tiempo y gastos para una investigaci\u00f3n criminal o arriesgarse a da\u00f1ar la reputaci\u00f3n si una infracci\u00f3n se hace de conocimiento p\u00fablico.<\/p>\n<p><em>\u201cLa gravedad de los ataques de ciberseguridad pone de relieve la urgencia de que, al evaluar las necesidades de ciberseguridad para sus negocios, las organizaciones tomen en cuenta el riesgo de una infracci\u00f3n que involucre datos que son compartidos con los proveedores. La pandemia ha cambiado el panorama de las amenazas y las organizaciones deben estar preparadas para adaptarse. Las empresas deben calificar a sus proveedores en funci\u00f3n del tipo de trabajo que realizan y la complejidad del acceso que reciben (ya sea que se ocupen de datos e infraestructura sensibles o no), y aplicar los requisitos de seguridad en consecuencia\u201d, <\/em><strong>comenta Evgeniya Naumova, vicepresidenta ejecutiva de negocios corporativos en Kaspersky.<\/strong><\/p>\n<p><em>\u201cLas empresas deben asegurarse de compartir datos solo con terceros que sean de fiar y extender sus requisitos de seguridad existentes a los proveedores. En el caso de transferencias de informaci\u00f3n o datos sensibles, significa que toda la documentaci\u00f3n y certificaciones (como SOC 2) deben solicitarse a los proveedores para confirmar que pueden trabajar a ese nivel. En casos muy delicados, tambi\u00e9n recomendamos realizar una auditor\u00eda de cumplimiento preliminar al proveedor antes de firmar cualquier contrato\u201d, resalta<\/em><strong> Naumova.<\/strong><\/p>\n<p>Para minimizar el riesgo de ataques y fugas de datos a las empresas, se debe utilizar una protecci\u00f3n para <em>endpoints<\/em> eficaz con capacidades de respuesta y detecci\u00f3n de amenazas. Adem\u00e1s, los servicios de protecci\u00f3n administrada ayudar\u00e1n a las organizaciones con la investigaci\u00f3n de ataques y la respuesta de expertos. Este nivel esencial de protecci\u00f3n para <em>endpoints<\/em> se <a href=\"https:\/\/latam.kaspersky.com\/enterprise-security\" target=\"_blank\" rel=\"noopener\">incluye<\/a> en el marco de Kaspersky Optimum Security. Para las organizaciones que cuentan con una funci\u00f3n de seguridad de TI madura, el marco de seguridad de Kaspersky Expert tambi\u00e9n proporciona anti-APT, la inteligencia de amenazas m\u00e1s reciente y capacitaci\u00f3n profesional dedicada.<\/p>\n<p>Para obtener m\u00e1s informaci\u00f3n sobre los costos y presupuestos de seguridad de TI en las empresas para 2021, visite la <a href=\"https:\/\/calculator.kaspersky.com\/mx\" target=\"_blank\" rel=\"noopener nofollow\">calculadora<\/a> interactiva de seguridad de TI de Kaspersky.<\/p>\n<p>El Reporte de Seguridad TI publicado por Kaspersky \u201cGestionando la tendencia de la creciente complejidad de las TI\u201d se puede consultar <a href=\"https:\/\/calculator.kaspersky.com\/mx\/app\/report\" target=\"_blank\" rel=\"noopener nofollow\">aqu\u00ed<\/a>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-ransomware\">\n","protected":false},"excerpt":{"rendered":"<p>Seg\u00fan nuestro estudio, casi un tercio de las grandes organizaciones en Am\u00e9rica Latina sufrieron ataques relacionados con datos compartidos con proveedores<\/p>\n","protected":false},"author":2526,"featured_media":23088,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,2795,3539,3540],"tags":[427,649,5458,874,1065,1282,94],"class_list":{"0":"post-23086","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-business","9":"category-enterprise","10":"category-smb","11":"tag-ataques","12":"tag-bancos","13":"tag-datos-empresariales","14":"tag-empresas","15":"tag-informe","16":"tag-investigacion","17":"tag-latinoamerica"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/asociaciones-caras-incidentes-de-terceros-son-las-fugas-de-datos-empresariales-mas-costosas-en-2021\/23086\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/empresas\/","name":"empresas"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23086","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2526"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=23086"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23086\/revisions"}],"predecessor-version":[{"id":23089,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23086\/revisions\/23089"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/23088"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=23086"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=23086"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=23086"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}