La paradoja de las brechas de datos: menos incidentes, más información expuesta

El panorama de la ciberseguridad en 2024 y 2025 presenta una aparente contradicción. Mientras que el número total de incidentes de brechas de datos se ha mantenido estable o incluso ha disminuido levemente, el volumen de datos filtrados ha aumentado. Esta tendencia no es un error estadístico, sino la señal de una evolución en las tácticas de los atacantes.

El último Cost of a Data Breach, un informe anual de IBM, deja un sabor agridulce, pues mientras las brechas en ciberseguridad para América Latina disminuyeron 9%, los datos fugados aumentaron, pasando de 30.000 a 31.000 registros en promedio.

Para ser más exactos, el número de brechas de datos reportadas públicamente en 2024 fue de 3.158, una cifra casi idéntica al récord de 3.205 incidentes de 2023. Esta estabilidad en la frecuencia de los ataques podría sugerir que el nivel de amenaza se ha estancado.

Sin embargo, esta estabilidad es engañosa. En 2024, el Identity Theft Resource Center (ITRC) registró que estas filtraciones dieron lugar a más de 1.300 millones de notificaciones oficiales de empresas a usuarios particulares, una cifra récord. Y es que el incremento no proviene tanto de ataques individuales, sino de «mega-brechas».

El costo: una métrica compleja

Por primera vez en cinco años, el costo promedio global de una brecha de datos disminuyó situándose en 2,51 millones de dólares en promedio para América Latina. Este descenso se atribuye en gran medida a la adopción de tecnologías defensivas, como la inteligencia artificial y la automatización, que permiten una detección y contención más rápidas.

Pero la implicación más profunda de estas mega-brechas es económica. La filtración de miles de millones de registros ha inundado los mercados ilícitos, provocando el colapso del precio de la información de identificación personal (PII) básica. Esta sobreabundancia de datos baratos se ha convertido en la materia prima de una nueva economía criminal industrializada.

Gracias a ello, el cambio táctico más relevante de los criminales ha sido pasar de hackear (buscar vulnerabilidades) a “iniciar sesiones” (emplear credenciales robadas). Y es que precisamente el uso de credenciales comprometidas se ha convertido en uno de los vectores de ataque predominantes de la actualidad, permitiendo a actores con poca habilidad técnica comprar acceso a redes corporativas a bajo costo.

La tecnología defensiva y las amenazas futuras

En respuesta a las nuevas tendencias, las estrategias de defensa también están cambiando. La tecnología que impulsa la reducción del costo global es la clave: las organizaciones que utilizan ampliamente la IA y la automatización en seguridad contienen las brechas 80 días más rápido, ahorrando casi 1,9 millones por incidente en comparación con las que no lo hacen.

Esto se combina con controles de identidad fundamentales, como la autenticación multifactor (MFA), considerada esencial para prevenir ataques basados en credenciales. Sin embargo, los atacantes también están adoptando la IA. Los actores maliciosos la utilizan para analizar los miles de millones de registros robados y correlacionar datos para identificar objetivos de alto valor.

Como si fuera poco, la IA generativa se usa para crear ataques de phishing y deepfakes hiperpersonalizados y convincentes a una escala industrial. De cara al futuro, a medida que la PII se convierte en una mercancía barata, los atacantes más sofisticados están pivotando hacia datos de mayor valor, apuntando a más objetivos como las cadenas de suministro y los proveedores de servicios.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de Freepik