IBM Security

Informe sobre el coste

de una vulneración
de datos de 2023
Resumen ejecutivoili
Índice

01 → 03 →
Resumen ejecutivo Recomendaciones
para ayudar a reducir el coste
de una vulneración de datos

02 → 04 →
Principales conclusiones Acerca de Ponemon Institute
e IBM Security
01
Resumen ejecutivo
El informe sobre el coste de una vulneración
de datos proporciona a los responsables de
TI, gestión de riesgos y seguridad pruebas
cuantificables que les ayudarán a gestionar mejor
sus inversiones en seguridad, su perfil de riesgo
y sus procesos de toma de decisiones estratégicas.
La edición de 2023 representa el 18º año
consecutivo de este informe.
En la investigación de este año (realizada de
forma independiente por el Ponemon Institute
y patrocinada, analizada y publicada por IBM®
Security) se ha estudiado a 553 organizaciones
afectadas por vulneraciones de datos que tuvieron
lugar entre marzo de 2022 y marzo de 2023.
Siguiente sección
Los años mencionados en este informe
corresponden al año en que se publicó el
informe, no necesariamente al año en que
se produjo la vulneración de los datos.
Las vulneraciones de datos estudiadas
se produjeron en 16 países y regiones
y en 17 sectores diferentes.
A lo largo de este informe, examinaremos
las causas fundamentales y las
consecuencias a corto y largo plazo de
las vulneraciones de datos. También
exploraremos los factores y tecnologías
que permitieron a las empresas limitar
las pérdidas, así como los que provocaron
un aumento de los costes.
3
01
Novedades en el informe de 2023
Cada año, seguimos desarrollando el
informe sobre el coste de una vulneración
de datos para adaptarlo a las nuevas
tecnologías, las tácticas emergentes y los
acontecimientos recientes. Por primera
vez, la investigación de este año analiza:
– Cómo se identifican las vulneraciones
de datos: ya sea por los propios equipos
de seguridad de una organización,
por terceros o por el atacante
– El impacto de implicar a las fuerzas de
seguridad en un ataque de ransomware
– El efecto de las guías de estrategias y los
flujos de trabajo del ransomware
– Costes específicos asociados a las
multas administrativas
– Si las empresas tienen previsto
aumentar la inversión en seguridad como
consecuencia de una vulneración de
datos y cómo lo harán
– El impacto de las siguientes estrategias
de mitigación:
• Inteligencia de amenazas
• Gestión de la vulnerabilidad y del riesgo
• Gestión de la superficie de ataque
(ASM)
• Proveedores de servicios de seguridad
gestionados (MSSP)
Siguiente sección
Dado que el coste de una vulneración de
datos sigue aumentando, este informe
ofrece información esencial para ayudar
a los equipos de TI a gestionar mejor el
riesgo y a limitar las posibles pérdidas.
El informe se divide en estas secciones:
– El resumen ejecutivo con las principales
conclusiones y las novedades de la
edición de 2023
– Análisis en profundidad, incluidos los
costes de la vulneración de los datos
por región geográfica o sector
– Las recomendaciones de seguridad de
expertos de IBM Security basadas en los
resultados de este informe
4
02 4,45 millones Coste total promedio de una vulneración
El coste medio de una vulneración de datos alcanzó un máximo

de USD
histórico de 4,45 millones de USD en 2023. Esto representa un
aumento del 2,3 % respecto al coste de 2022, de 4,35 millones
Principales de USD. Desde una perspectiva a largo plazo, el coste medio
ha aumentado un 15,3 % desde los 3,86 millones de USD
conclusiones del informe de 2020.

Las principales conclusiones

que se describen aquí se
basan en el análisis que hizo
51 % Porcentaje de organizaciones que planean aumentar las inversiones
en seguridad como consecuencia de una vulneración de datos
Aunque los costes de las vulneraciones de datos siguieron
IBM Security de los datos aumentando, los participantes en el informe se mostraron casi igual
de divididos en cuanto a si tienen previsto aumentar las inversiones
de la investigación que en seguridad debido a una vulneración de datos. Las principales áreas
recopiló Ponemon Institute. identificadas para inversiones adicionales fueron la planificación y las
pruebas de respuesta a incidentes, la formación de los empleados
Los importes de los costes y las tecnologías de detección y respuesta a amenazas.
en este informe se miden
en dólares estadounidenses
(USD).
1,76 millones El efecto de la IA y la extensa automatización de la seguridad
en el impacto financiero de una vulneración de los datos

de USD
La IA y la automatización de la seguridad demostraron ser inversiones
importantes para reducir costes y minimizar el tiempo necesario para
identificar y contener las vulneraciones de datos. Las organizaciones
que utilizaron ampliamente estas capacidades dentro de su estrategia
experimentaron, de media, una reducción de 108 días en el tiempo
necesario para identificar y contener la vulneración. También
informaron de una reducción de 1,76 millones de USD en los costes de
las vulneraciones de datos en comparación con las organizaciones que
no utilizaron las capacidades de IA y automatización de la seguridad.

Sección anterior Siguiente sección 5

02
1 de cada 3
Número de vulneraciones de datos
identificadas por los propios equipos
o herramientas de seguridad de la
organización
Solo un tercio de las empresas descubrió
la vulneración de los datos a través de sus
propios equipos de seguridad, lo que pone
de manifiesto la necesidad de mejorar la
detección de amenazas. El 67 % de las
vulneraciones de datos fueron denunciadas
por un tercero bienintencionado o por los
propios atacantes. Cuando los atacantes
revelaban la vulneración de los datos,
a las organizaciones les costaba casi
1 millón de USD más en comparación
con la detección interna.
470 000 USD
Coste adicional que tuvieron que asumir
las organizaciones que no implicaron
a las fuerzas de seguridad en un ataque
de ransomware
La investigación de este año muestra
que excluir a las fuerzas de seguridad de
los incidentes de ransomware provocó
costes más elevados. Aunque el 63 % de
los encuestados afirmó haber implicado
a las fuerzas de seguridad, el 37 % que
no lo hizo también pagó un 9,6 % más
y experimentó un ciclo de vida de la
vulneración de datos 33 días más largo.
Sección anterior Siguiente sección
53,3 %
Desde 2020, los costes de la vulneración
de los datos de los servicios sanitarios
han aumentado un 53,3 %.
El sector sanitario, altamente regulado,
ha experimentado un aumento
considerable de los costes de las
vulneraciones de datos desde 2020.
Por decimotercer año consecutivo, el
sector sanitario fue el que registró las
vulneraciones de datos más caras, con un
coste medio de 10,93 millones de USD.
82 %
El porcentaje de vulneraciones que
afectaron a datos almacenados en el
cloud (en entornos públicos, privados
o múltiples)
Los entornos cloud fueron objetivos
frecuentes de los ciberdelincuentes
en 2023. Los atacantes solían acceder
a entornos múltiples, y el 39 % de las
vulneraciones de datos abarcaban entornos
múltiples y supusieron un coste superior
a la media de 4,75 millones de USD.
6
02
1,68 millones
de USD
Ahorro de costes gracias a la adopción de
altos niveles de DevSecOps
Las pruebas de seguridad integradas
en el proceso de desarrollo de software
(DevSecOps) mostraron un ROI
considerable en 2023. Las organizaciones
con una alta adopción de DevSecOps
ahorraron 1,68 millones de USD en
comparación con las que tenían una
adopción baja o nula. En comparación con
otros factores de mitigación de costes,
DevSecOps demostró el mayor ahorro
de costes.
1,49 millones
de USD
Ahorro de costes conseguido por las
organizaciones con altos niveles de
planificación y pruebas de RI
Además de ser una inversión prioritaria
para las organizaciones, la planificación
y las pruebas de RI surgieron como una
táctica muy eficaz para contener el coste de
la vulneración de datos. Las organizaciones
con altos niveles de planificación y
pruebas de RI ahorraron 1,49 millones
de USD en comparación con las que tenían
niveles bajos.
Sección anterior Siguiente sección
1,44 millones
de USD
Aumento de los costes de la vulneración
de datos en organizaciones con sistemas
de seguridad con altos niveles de
complejidad
Las organizaciones que informaron de
sistemas de seguridad con complejidad
baja o nula experimentaron un coste medio
por vulneración de datos de 3,84 millones
de USD en 2023. Aquellos con altos
niveles de complejidad de los sistemas de
seguridad informaron de un coste medio
de 5,28 millones de USD, lo que representa
un aumento del 31,6 %.
1,02 millones
de USD
Diferencia de coste medio entre las
vulneraciones de datos que tardaron más
de 200 días en detectarse y resolverse
y las que tardaron menos de 200 días
El tiempo para identificar y contener las
vulneraciones de datos (conocido como
ciclo de vida de la vulneración de los datos)
sigue siendo fundamental para el impacto
financiero global. Las vulneraciones de
datos con tiempos de identificación y
contención inferiores a 200 días costaron
a las organizaciones 3,93 millones de USD.
Las de más de 200 días costaron
4,95 millones de USD, lo que supone
una diferencia del 23 %.
7
03

Recomendaciones para ayudar a reducir

el coste de una vulneración de datos
En esta sección, IBM Security expone los pasos 1 Incorpore la seguridad en
cada fase del desarrollo y la
que pueden dar las organizaciones para ayudar
implementación del software,
a reducir las consecuencias financieras y para la y pruébela con regularidad
reputación de una vulneración de datos. Nuestras
recomendaciones incluyen enfoques de seguridad 2 Modernice la protección de los
datos en el cloud híbrido
eficaces que se asocian a una reducción de los
costes y de los tiempos para identificar y contener
las vulneraciones de datos.
3 Utilice la IA y la automatización
de la seguridad para aumentar
la velocidad y la precisión

4 Refuerce la resiliencia al
conocer su superficie de ataque
y practicar la RI

Sección anterior Siguiente sección 8

03
1
Incorpore la seguridad en cada fase
del desarrollo y la implementación del
software, y pruébela con regularidad
La complejidad de los requisitos
normativos siguen aumentando,
especialmente debido a que la tecnología
está cada vez más interconectada con las
actividades cotidianas y el software se
vuelve más rico y complejo. Un enfoque
DevSecOps, el principal mitigador de costes
en un análisis especial de 27 factores
en el informe de 2023, será esencial
para incorporar la seguridad a cualquier
herramienta o plataforma de la que
dependa una organización para involucrar
a sus empleados o a sus clientes.
Las organizaciones de todo tipo deben
tratar de garantizar que la seguridad esté
a la vanguardia del software que están
desarrollando, así como del software
comercial que están implementando.
Los desarrolladores de aplicaciones
deben seguir acelerando la adopción de
los principios de seguridad por diseño
y seguridad por defecto para garantizar que
la seguridad sea un requisito básico que se
tenga en cuenta durante la fase inicial de
diseño de los proyectos de transformación
digital y no simplemente se aborde a
posteriori. Los mismos principios se están
aplicando a los entornos cloud para apoyar
el desarrollo de aplicaciones nativas
en cloud que hacen un serio esfuerzo
por proteger la privacidad del usuario
y minimizar las superficies de ataque.
Sección anterior Siguiente sección
Las pruebas de aplicaciones o las pruebas
de penetración desde la perspectiva de
un atacante también pueden dar a las
organizaciones la oportunidad de identificar
y parchear vulnerabilidades antes de que
se conviertan en vulneraciones de datos.
Ninguna tecnología o aplicación será nunca
totalmente segura, y añadir más funciones
introduce nuevos riesgos. Las pruebas
continuas de las aplicaciones pueden
ayudar a las organizaciones a identificar
nuevas vulnerabilidades.
9
03
2
Modernice la protección de datos
en el cloud híbrido
Los datos se crean, se comparten y se
accede a ellos a una escala sin precedentes
en entornos multicloud. La rápida adopción
de nuevas aplicaciones y servicios cloud
está agravando el riesgo de "datos en
la sombra" (datos confidenciales de los
que no se hace un seguimiento ni se
gestionan), lo que aumenta los riesgos para
la seguridad y el cumplimiento normativo.
La mayoría (el 82 %) de las vulneraciones
de datos de este informe afectaron a datos
almacenados en entornos cloud, y el 39 %
de las vulneraciones incluyeron datos de
varios tipos de entornos. El coste y el riesgo
de estas vulneraciones de datos se ven
agravados por una matriz de normativas en
constante evolución y duras sanciones por
incumplimiento.
A raíz de estos retos, obtener visibilidad
y controlar los datos difundidos a través del
cloud híbrido debe tener prioridad absoluta
para las organizaciones de todo tipo y debe
incluir un cifrado sólido, la seguridad de los
datos y las políticas de acceso a los datos.
Las empresas deben buscar tecnologías
de seguridad y cumplimiento de datos
que funcionen en todas las plataformas,
permitiéndoles proteger los datos a
medida que se mueven por bases de datos,
aplicaciones y servicios implementados en
entornos de cloud híbrido. Las soluciones
de supervisión de la actividad de los datos
pueden ayudar a garantizar la existencia
de controles adecuados, al tiempo que
aplican activamente estas políticas, como
la detección temprana de actividades
sospechosas y el bloqueo de amenazas
en tiempo real para los almacenes
de datos críticos.
Sección anterior Siguiente sección
Además, las tecnologías más recientes,
como la gestión de la posición de seguridad
de los datos, pueden ayudar a encontrar
datos desconocidos y confidenciales
en todo el cloud, incluidos los recursos
estructurados y no estructurados dentro
de los proveedores de servicios cloud, las
propiedades de software como servicio
(SaaS) y los data lakes. Esto puede ayudar
a identificar y mitigar las vulnerabilidades
en las configuraciones de los almacenes de
datos subyacentes, las autorizaciones y los
flujos de datos.
A medida que las organizaciones se
adentran en las operaciones del multicloud
híbrido, es esencial implementar
estrategias sólidas de gestión de identidad
y acceso (IAM) que incluyan tecnologías
como la autenticación multifactor (MFA),
con especial atención a la gestión de las
cuentas de usuarios con privilegios que
tienen un nivel de acceso elevado.
10
03
3
Utilice la IA y la automatización de la
seguridad para aumentar la velocidad y la
precisión
En el informe de 2023, solo el 28 % de las
organizaciones utilizaba ampliamente la IA
y la automatización de la seguridad en sus
operaciones, lo que significa que muchas
organizaciones tienen una gran oportunidad
para mejorar su velocidad, precisión y
eficiencia. El uso extensivo de la IA y la
automatización de la seguridad supuso
un ahorro de casi 1,8 millones de USD en
costes por vulneración de datos y aceleró
el tiempo de identificación y contención
de una vulneración en más de 100 días en
comparación con las organizaciones que no
la utilizaron.
Los equipos de seguridad pueden
beneficiarse de tener la IA y la
automatización de la seguridad
integradas en todo su conjunto de
herramientas. Por ejemplo, el uso de la
IA y la automatización de la seguridad
en las herramientas de detección y
respuesta a amenazas puede ayudar a
los analistas a detectar nuevas amenazas
con mayor precisión y a contextualizar
y clasificar las alertas de seguridad de
forma más eficaz. Estas tecnologías
también pueden automatizar partes del
proceso de investigación de amenazas
o recomendar acciones para acelerar la
respuesta. Además, las soluciones de
seguridad de datos e identidad basadas
en la IA pueden ayudar a fomentar
Sección anterior Siguiente sección
una posición de seguridad proactiva
identificando las transacciones de alto
riesgo, protegiéndolas con una fricción
mínima para el usuario y agrupando los
comportamientos sospechosos con mayor
eficacia.
Cuando aplique la IA en sus operaciones
de seguridad, busque tecnologías
que ofrezcan casos de uso fiables y
consolidados con una precisión, eficacia
y transparencia demostradas para
eliminar posibles sesgos, puntos ciegos
o desviaciones. Las organizaciones deben
planificar un modelo operativo para la
adopción de la IA que apoye el aprendizaje
continuo a medida que evolucionan las
amenazas y las capacidades tecnológicas.
Las organizaciones también pueden
beneficiarse de un enfoque que integre
plenamente las principales tecnologías
de seguridad para lograr flujos de trabajo
más fluidos y la capacidad de compartir
información a través de conjuntos de
datos comunes. Los jefes de seguridad de
la información (CISO) y los responsables
de operaciones de seguridad (SecOps)
también pueden utilizar los informes de
inteligencia de amenazas como ayuda
para el reconocimiento de patrones y la
visibilidad de las amenazas emergentes.
11
03
4
Refuerce la resiliencia al conocer su
superficie de ataque y practicar la RI
Comprenda su exposición a los ataques
más relevantes de su sector y organización,
y priorice su estrategia de seguridad en
consecuencia. Herramientas como ASM o
técnicas como la simulación de adversarios
pueden ayudar a las organizaciones a
obtener un panorama fundamentado
de su perfil de riesgo y vulnerabilidades
únicas desde la perspectiva del atacante,
incluidas las vulnerabilidades fácilmente
explotables.
Además, se ha demostrado que contar con
un equipo que ya esté familiarizado con
los protocolos y herramientas adecuados
para responder a un incidente reduce
significativamente los costes y el tiempo
necesario para identificar y contener la
vulneración de los datos. En el informe
de 2023, la planificación y las pruebas
de RI no solo fueron uno de los tres
principales mitigadores de los costes,
sino que los datos también mostraron
que las organizaciones con altos niveles
de estas medidas defensivas implantadas
incurrieron en 1,49 millones de USD menos
en costes de vulneración de datos que las
organizaciones con niveles bajos o nulos,
y resolvieron los incidentes 54 días antes.
Forme un equipo de RI especializado,
redacte guías de estrategias de RI y ponga
a prueba regularmente los planes de RI
Sección anterior Siguiente sección
en ejercicios de simulación o en entornos
simulados, como un ciberespacio. Tener un
proveedor de RI contratado también puede
ayudar a acelerar el tiempo de respuesta
ante una vulneración de datos.
Por último, las organizaciones deberían
tratar de implementar prácticas de
segmentación de la red para limitar la
propagación de los ataques y el alcance
de los daños que pueden causar, lo que
reforzaría la resiliencia general y reduciría
los esfuerzos de recuperación.
Las recomendaciones de prácticas de
seguridad tienen fines educativos y no
garantizan resultados.
12
04
Acerca de Ponemon Institute
e IBM Security
Ponemon Institute
Fundado en 2002, el Ponemon Institute es
una institución dedicada a la investigación
y formación independiente que fomenta el
avance de las prácticas responsables de
gestión de la privacidad y la información
dentro de las empresas y el gobierno.
Nuestra misión es realizar estudios
empíricos de alta calidad sobre temas
cruciales que afectan a la gestión y la
seguridad de la información confidencial
sobre personas y organizaciones.
El Ponemon Institute mantiene estrictas
normas de confidencialidad de datos,
privacidad e investigación ética, y no
recopila ningún tipo de PII de personas ni
información identificativa de empresas en
la investigación empresarial. Asimismo,
las estrictas normas de calidad garantizan
que no se realicen preguntas extrañas,
irrelevantes o inadecuadas a los afectados.
IBM Security
IBM Security ayuda a proteger las mayores
empresas y gobiernos del mundo con una
cartera integrada de productos y servicios
de seguridad dotados de capacidades
dinámicas de IA y automatización de la
seguridad. La cartera, respaldada por la
mundialmente reconocida investigación
de IBM® Security X-Force, permite a las
organizaciones predecir las amenazas,
proteger los datos en movimiento y
responder con rapidez y precisión sin
frenar la innovación empresarial. Miles de
organizaciones confían en IBM como su
socio para evaluar, elaborar estrategias,
implementar y gestionar transformaciones
de la seguridad.
IBM gestiona una de las organizaciones
de investigación, desarrollo y suministro
de seguridad más grandes del mundo,
supervisa más de 150 000 millones de
Sección anterior
eventos de seguridad cada día en más Obtenga más información
de 130 países y tiene concedidas más sobre cómo mejorar su
de 10 000 patentes de seguridad en todo
el mundo. posición de seguridad
Si tiene preguntas o comentarios sobre Visite ibm.com/security.
este informe de investigación, o si
quiere solicitar autorización para citarlo Súmese a la conversación en la
o reproducirlo, no dude en ponerse en IBM Security Community.
contacto por carta, teléfono o correo
electrónico:
Ponemon Institute LLC
Attn: Research Department
2308 US 31 North
Traverse City
Michigan 49686 USA
+1.800.887.3118
research@ponemon.org
13
04
Dé los siguientes pasos
Soluciones de IA para ciberseguridad
Acelere los tiempos de respuesta de
seguridad e impulse la productividad.
Más información
Soluciones de detección
y respuesta a amenazas
Capacite a los equipos de seguridad
para superar las amenazas con rapidez,
precisión y eficiencia.
Más información
Soluciones de seguridad de cloud
Integre la seguridad en su transición
al multicloud híbrido.
Más información
Soluciones contra el ransomware
Gestione los riesgos y vulnerabilidades
de la ciberseguridad para minimizar
el impacto del ransomware.
Más información
Soluciones de gestión
de identidades y acceso
Conecte a cada usuario, API y dispositivo
con cada aplicación de forma segura.
Más información
Servicios de respuesta a incidentes
y detección de amenazas
Gestione y responda proactivamente
a amenazas de seguridad.
Más información
Sección anterior
Soluciones de seguridad
y protección de datos
Proteja los datos y simplifique la
conformidad en las nubes híbridas.
Más información
Gestión de la superficie de ataque
Gestione la expansión de su huella digital
y mejore rápidamente la ciberresiliencia
de su organización.
Más información
Soluciones de gestión unificada
de endpoints
Amplíe su plantilla móvil protegiendo
y gestionando cualquier dispositivo.
Más información
Servicios de gobierno, riesgo
y conformidad
Aumente el vencimiento de la
ciberseguridad con un enfoque integrado
de gobierno, riesgo y conformidad.
Más información
Programe una consulta individual
Reúnase con un experto de IBM Security
X-Force para analizar sus necesidades.
Más información
Solicite un taller sobre estructuración
y descubrimiento de IBM Security
Obtenga ayuda para modernizar su
programa de seguridad.
Más información
14
© Copyright IBM Corporation 2023
IBM España, S.A.
Santa Hortensia, 26-28
28002 Madrid
IBM Corporation
New Orchard Road
Armonk, NY 10504
Producido en los
Estados Unidos de América
Julio de 2023
IBM, el logotipo de IBM, IBM Security y X-Force
son marcas comerciales o marcas registradas de
International Business Machines Corporation, en
Estados Unidos y/o en otros países. Otros nombres de
productos y servicios pueden ser marcas comerciales
de IBM o de otras empresas. Puede consultar una
lista actualizada de las marcas comerciales de IBM
en ibm.com/trademark.
Este documento se actualizó por última vez en la
fecha inicial de publicación e IBM puede modificarlo
en cualquier momento. No todas las ofertas están
disponibles en todos los países en los que opera IBM.
Todos los ejemplos de clientes citados o descritos
se presentan como ilustración de la forma en que
algunos clientes han utilizado los productos de
IBM y los resultados que pueden haber obtenido.
Los costes medioambientales y las características
de rendimiento reales variarán en función de las
configuraciones y condiciones de cada cliente. No es
posible garantizar resultados esperados, puesto que
los resultados de cada cliente van a depender por
completo de los sistemas y servicios solicitados por
este. LA INFORMACIÓN DE ESTE DOCUMENTO SE
OFRECE «TAL CUAL ESTÁ» SIN NINGUNA GARANTÍA,
NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE
OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN,
ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER
GARANTÍA O CONDICIÓN DE INEXISTENCIA DE
INFRACCIÓN. Los productos de IBM están sujetos
a garantía según los términos y condiciones de los
acuerdos bajo los que se proporcionan.
Declaración de buenas prácticas de seguridad:
la seguridad de sistemas de TI implica proteger los
sistemas y la información mediante la prevención,
detección y respuesta al acceso inadecuado desde
dentro y fuera de su empresa. Un acceso inadecuado
puede dar lugar a la alteración, destrucción,
apropiación o uso indebido de la información o puede
provocar daños o el uso erróneo de sus sistemas,
incluso para utilizarlos en ataques a terceros. Ningún
sistema o producto informático debe considerarse
completamente seguro y ningún producto, servicio
o medida de seguridad por sí solo puede ser
completamente eficaz a la hora de evitar usos o
accesos inadecuados. Los sistemas, productos y
servicios de IBM están diseñados para formar parte
de un enfoque de seguridad legítimo y global, que
necesariamente implicará procedimientos operativos
adicionales y puede requerir otros sistemas,
productos o servicios para ser más eficaz. IBM NO
GARANTIZA QUE LOS SISTEMAS, PRODUCTOS
O SERVICIOS SEAN INMUNES O VAYAN A HACER
QUE SU EMPRESA SEA INMUNE A LA CONDUCTA
MALICIOSA O NO PERMITIDA DE TERCEROS.
El cliente es responsable de garantizar la conformidad
con las leyes y regulaciones aplicables. IBM no presta
asesoramiento legal ni declara o garantiza que sus
servicios o productos aseguren que el cliente cumpla
con cualquier ley o regulación. Todas las declaraciones
sobre la dirección y las intenciones futuras de IBM
están sujetas a cambios o a su retirada sin previo aviso
y solo constituyen objetivos y metas.