Cuánto puede costarle realmente la pérdida de datos a su empresa?

Cyber Protect Cloud

Los datos se pueden perder por una variedad de razones y el costo de la pérdida de datos varía según el tipo de evento, la industria y la ubicación.

Por ejemplo:

  • Una interrupción del centro de datos cuesta a las empresas estadounidenses un promedio de $7.900 por minuto.
  • El costo promedio global de una brecha en 2020 fue de $3,86 millones o $141,00 por registro de datos. Ver Figura 1.
  • El costo promedio de una brecha en los EE.UU. en 2020 fue de $8,64 millones. Ver Figura 1.
  • El costo promedio por minuto de tiempo de inactividad no planificado es de $7.900.
  • Pequeñas instancias de pérdida de datos (aproximadamente 100 registros perdidos o comprometidos) pueden costarle a una empresa un promedio de $18.120 a $35.730, según el tamaño de la empresa y el valor de los datos. 
Acronis
"average cost of data breaches shown by country"

El costo de la pérdida de datos incluye muchos elementos diferentes, como el costo de reemplazar los registros, los costos de cumplimiento, la pérdida de ingresos, la pérdida de productividad y el daño de la marca. Si la pérdida es el resultado de una brecha, también puede agregar los costos de las actividades de investigación/forenses y los gastos asociados con la notificación a los clientes y las agencias reguladoras.  

Causas de la pérdida de datos

Puede perder datos de diversas formas, muchas de las cuales escapan al control del usuario. Estas son algunas de las formas más destacadas en que puede ocurrir la pérdida de datos y sugerencias sobre cómo evitar eventos de pérdida de datos o recuperarse si ocurre un evento imprevisto.

Fallo del sistema/mal funcionamiento del hardware

La mayoría de las pérdidas de datos ocurren debido a una falla en el disco duro. Cada semana solo en los EE.UU., 140.000 discos duros fallan. De estas fallas, el 60% se debe a problemas mecánicos, como una falla de cabezal, un disco sobrecalentado o una subida de tensión, y el 40% son el resultado del mal uso o maltrato por parte de humanos. Si bien es posible que pueda recuperar los archivos de su disco duro si falla, no hay garantías. Si su sistema falla o funciona mal el hardware, la mejor solución para proteger sus datos es realizar copias de seguridad periódicas en la nube.

Error humano

Los seres humanos, tanto los usuarios comerciales como los profesionales de TI, pueden cometer errores, especialmente si son nuevos en la organización y/o no están capacitados. Todos hemos escuchado las historias del nuevo administrador de TI que eliminó accidentalmente una de las bases de datos críticas de la empresa. Pero hay otras formas en que los humanos pueden corromper o eliminar datos, incluido el reformateo accidental de discos duros, derrames de líquidos, daños en el hardware (por ejemplo, dejar caer un ordenador portátil), etc. Los humanos pueden cometer errores, pero el error humano puede tener consecuencias aún más graves si un empleado descontento o que se va decide eliminar o corromper sus sistemas y datos.

El error humano es una de las dos principales razones de la pérdida de datos, por lo que no debe subestimar la importancia de capacitar tanto a los usuarios de su empresa como a su personal de TI. También es importante sacar inmediatamente a un empleado descontento de la oficina y/o eliminar inmediatamente todos los privilegios de TI para que el empleado no pueda acceder al sistema y causar daños.

La capacitación adecuada es vital para garantizar que sus datos y sistemas estén seguros. Asegúrese de que sus empleados comprendan las prácticas y políticas de TI importantes, incluidas las políticas de respaldo de su organización, qué hacer si corrompen o eliminan un archivo, cuándo comunicarse con un experto en TI, etc. La automatización y el flujo de trabajo también ayudarán a reducir los errores manuales, ya que alejan al empleado del proceso de toma de decisiones.

Corrupción en el software

El software puede corromperse cuando ocurre un problema, como una sobretensión o pérdida de energía, cuando un usuario está trabajando con un documento o lo guarda. Un usuario sin entrenamiento también puede dañar su software si no apaga correctamente su ordenador o si elimina/cambia las claves de registro o los archivos de partición del sistema, etc. Para minimizar la corrupción del software, cada usuario debe:

  • Seguir los procedimientos para cerrar correctamente las aplicaciones antes de apagarlas.
  • Guardar documentos con regularidad mientras trabaja en ellos.
  • Utilizar siempre un protector contra sobretensiones.
  • Nunca cambiar ni eliminar códigos y archivos de aplicaciones.  

Si su software y/o datos están dañados, su mejor opción para una recuperación rápida es una copia de seguridad basada en imágenes, que conserva una copia completa del sistema operativo, las aplicaciones y los datos de una PC o un ordenador portátil.

Infección de virus o malware

Hay innumerables formas en que sus sistemas puedan infectarse con malware o virus. Sin la capacitación adecuada, sus empleados pueden hacer clic accidentalmente en enlaces de correos electrónicos no deseados, de suplantación de identidad y Comprometimiento de Correo Electrónico Comercial (BEC, por sus siglas en inglés), falsificación de IP, ransomware y ataques de día cero. Una vez infectado, un atacante no solo puede infectar un objetivo (por ejemplo, un dispositivo de punto final), sino que puede obtener acceso a su red corporativa y propagar el malware a otros puntos finales. Si su organización es víctima de un ataque de ransomware, puede perder datos críticos.

La única forma de detectar y detener un ciberataque, especialmente los ataques de día cero, es con un software moderno de seguridad cibernética que incorpora antimalware de próxima generación basado en inteligencia artificial.   

Consecuencia legal de la pérdida de datos

Unas de las principales consecuencias de una pérdida o brecha de datos son las multas por cumplimiento, las sanciones y los acuerdos de juicios. Desde 2013, ha habido más de 20 infracciones, lo que les ha costado a las grandes empresas entre $1 millón y $575 millones. A continuación, se muestran algunos ejemplos de organizaciones que tuvieron que pagar mucho.

Cómo evitar la pérdida de datos con un software de plataforma única?

Acronis Cyber Protect Cloud es una solución única que ofrece protección cibernética completa para las amenazas modernas, combinando la copia de seguridad y la protección de datos; antimalware de próxima generación basado en inteligencia artificial; y gestión de la protección en una única solución integrada. Características claves:

Antimalware de próxima generación con detección de comportamiento y estática basada en inteligencia artificial combinada con prevención de exploits y filtrado de URL para contrarrestar amenazas conocidas y desconocidas, incluido el malware de día cero y el ransomware.

Las copias de seguridad basadas en imágenes le permiten recuperarse en cualquier entorno, proporcionando opciones de recuperación flexibles para respaldar mejor la recuperación ante desastres.

La recuperación ante desastres en la nube es proporcionada por Acronis Cyber Protect Cloud Advanced Disaster Recovery, que proporciona protección y recuperación completa de datos e infraestructura para cualquier entorno, lo que le permite realizar una conmutación por error rápidamente y ejecutar sus sistemas en Acronis Cloud.

Protección del trabajo remoto para mantener la productividad y la protección de los trabajadores remotos con acceso remoto seguro a las máquinas, borrado remoto, parches priorizados y protección contra exploits para herramientas de colaboración, etc.

Evaluaciones de vulnerabilidades y funciones de administración de parches en la nube para ayudarlo a identificar vulnerabilidades antes de aplicar parches y priorizar la administración de parches en función de la criticidad.

Protección de todos los archivos clave con el mapa de protección de datos completo de Acronis, que proporciona información detallada sobre los datos almacenados en sus equipos, detecta si los datos están protegidos o no y le ofrece opciones de reparación.

Protección en tiempo real de documentos importantes con protección continua de datos, que guarda inmediatamente todos los cambios en archivos críticos, incluso entre copias de seguridad, para RPO casi nulos.

Recuperación posterior a un ataque de malware con análisis antimalware integrados y actualizaciones de parches de copias de seguridad.

Respuesta automática a amenazas emergentes basada en alertas en tiempo real de Acronis Cyber Protection Operation Centers.

Si le preocupa la pérdida de datos y busca minimizar la exposición de su organización a ataques de seguridad cibernética, incluso ataques de día cero, Acronis Cyber Protect Cloud es la mejor opción disponible en el mercado para proteger sus sistemas, aplicaciones y datos sin importar lo que suceda.   

Más de Acronis