Una encuesta revela un descenso mundial en los costes de las brechas de datos

Las inversiones en plataformas de ciberresiliencia y protección de datos podrían estar empezando a dar sus frutos. Un análisis global anual de 113.620 filtraciones de datos, publicado por IBM, revela que el coste promedio de la filtración de datos ha disminuido por primera vez en cinco años. La reducción interanual fue del 9 %, atribuida principalmente a una detección y contención más rápidas.

El informe, realizado en colaboración con el Ponemon Institute, indica que el coste promedio global de las filtraciones de datos se redujo a 4,44 millones de dólares, frente a los 4,88 millones de 2024, nivel similar al registrado en 2023. Por segundo año consecutivo, los ataques de insiders maliciosos generaron los costes promedio más altos por brecha, con 4,92 millones de dólares, seguidos muy de cerca por las vulneraciones en la cadena de suministro (4,91 millones) y los ataques de phishing (4,8 millones).

Sin embargo, el coste global de las filtraciones de datos sería aún más bajo de no ser por los incidentes ocurridos en Estados Unidos, donde el coste promedio aumentó un 9 % hasta alcanzar 10,22 millones de dólares, debido en gran parte a sanciones más elevadas por incumplimiento normativo.

Impacto en la inversión en seguridad

No está claro hasta qué punto el aumento de costes podría incentivar a las organizaciones de EE. UU. a reforzar su postura general de ciberseguridad para reducir sanciones en caso de una brecha. Lo que sí es evidente es que las organizaciones en todo el mundo finalmente están avanzando. En 2025, también un mayor número de víctimas de ransomware se negó a pagar el rescate (63 %) frente a 2024 (59 %).

Sin embargo, el costo promedio de un incidente de extorsión o ransomware sigue siendo elevado, especialmente cuando es el propio atacante quien lo hace público (5,08 millones de dólares). Al mismo tiempo, cada vez menos víctimas de ransomware declararon haber recurrido a las fuerzas del orden: un 40 % este año, en comparación con el 53 % del año pasado.

Además, el informe de IBM destaca una reducción significativa en el número de organizaciones que planean invertir en seguridad tras sufrir una brecha: 49 %, frente al 53 % del año pasado.

El informe también indica que menos de la mitad de quienes planean invertir en seguridad tienen previsto centrarse en soluciones o servicios basados en inteligencia artificial (IA), pese a que los equipos de seguridad que emplean de forma intensiva la IA y la automatización lograron acortar en 80 días los tiempos de detección y contención, y reducir en 1,9 millones de dólares el coste promedio de las brechas. El estudio advierte igualmente que los ciberatacantes están incorporando cada vez más el uso de la IA. De media, el 16 % de las brechas de datos involucraron el uso de IA por parte de los atacantes, principalmente en campañas de phishing generadas con IA (37 %) y en ataques de suplantación mediante deepfakes (35 %).

Mirando hacia adelante

Evaluar el coste real de una brecha de datos sigue siendo, por supuesto, una ciencia inexacta. Gran parte de las evaluaciones que se están realizando, por ejemplo, incluyen pérdidas por daños reputacionales que podrían recuperarse más adelante.

Independientemente de cómo se calculen los costos, queda claro que aún queda mucho por hacer. Una caída puntual en los costes podría no ser más que una anomalía, ya que los ciberdelincuentes siguen perfeccionando de forma constante sus tácticas y técnicas, recurriendo, por ejemplo, a distintas herramientas de IA. En este contexto, lo peor que puede hacer una organización es volverse aún más complaciente en materia de ciberseguridad.

Con suerte, cuando se publique la próxima edición de esta encuesta, habrá más avances que celebrar. El desafío, como siempre, será mantenerse algunos pasos por delante de adversarios que, a diferencia de la mayoría de las organizaciones, cuentan con recursos financieros casi ilimitados no solo para descubrir vulnerabilidades, sino también para crear nuevas formas de explotarlas.