El Monitor de Innovación

Se dis­para un 40% más res­pecto a los 600.000 mi­llones de 2018

El cibercrimen ya supera el billón de dólares, un 1% del PIB mundial

Incluye robos di­rectos y los lla­mados 'costes ocul­tos', según un es­tudio de McAffee

Fraudes internet
Fraudes internet

Las he­ridas abiertas por la ci­ber­de­lin­cuencia en la ac­ti­vidad eco­nó­mica a nivel mun­dial son cada vez más san­gran­tes. Un bi­llón de dó­la­res, o lo que es lo mismo, un 1% del PIB glo­bal, es la can­tidad total que se va por el su­mi­dero, una can­tidad que su­pone un au­mento del 40% res­pecto a los 600.000 mi­llones que se per­dieron en 2018. Esta cuan­ti­fi­ca­ción ha sido rea­li­zada por la em­presa de se­gu­ridad in­for­má­tica McAffee junto al Centro de Estudios Estratégicos e Internacionales (CSIS); y pu­bli­cada en el in­forme 'Los costes ocultos del ci­ber­cri­men', re­sul­tado de la co­la­bo­ra­ción entre ambas en­ti­da­des.

El estudio enfatiza el peso que tienen los llamados 'costes ocultos' en las pérdidas provocadas por los ciberdelincuentes.

Merma del potencial de las empresas

Los costes ocultos radican en los efectos que las actividades ilícitas tienen en el rendimiento de las empresas y organizaciones afectadas. Más allá de los robos directos, el 92% de las compañías sufrieron perjuicios que a medio o largo plazo redundan en pérdidas económicas, como períodos de inactividad o daños en la reputación o la imagen de marca.

El tiempo de inactividad causado por un ciberdelito es un problema reportado por dos tercios de las entidades consultadas por McAffee, circunstancia que en los peores casos se tradujo en pérdidas monetarias cercanas a los 800.000 dólares. Las compañías señalan que las actividades fraudulentas les costaron, de media, nueve horas de trabajo a la semana.

El tiempo empleado en reparar el daño producido por el ciberdelito está en torno a las 19 horas, y en muchas ocasiones solventarlo exige costosas medidas o la contratación de servicios externos que suponen un gasto sobrevenido. En cuanto a los daños a la reputación o la marca, el 26% de los encuestados afirma haber sufrido un perjuicio de este tipo, frecuentemente vinculado a los tiempos de inactividad y la merma en la calidad del servicio.

Los 'cibercacos' saben elegir sus víctimas

Una de las principales conclusiones del estudio es que las entidades que sufren los ataques no están del todo preparadas para repelerlos, y los ciberdelincuentes lo saben.

El aumento del 40% en las pérdidas antes referenciado es el resultado de la mayor efectividad de las técnicas empleadas por los cibercriminales, así como al aumento y la sofisticación de los fraudes realizados mediante 'ransomware' y 'phishing'.

Asimismo, el informe señala que los ciberdelincuentes apuntan alto, frecuentemente a organizaciones gubernamentales, sanitarias y farmacéuticas, entre otras. Estas entidades carecen de una comprensión completa de los riesgos del cibercrimen, según los autores del documento, lo que provoca que reaccionen tarde y mal a los ataques.

Esta afirmación se sostiene con los datos aportados por las propias víctimas: el 56% de los encuestados admitió que no cuenta con un plan para prevenir y responder a un ciberataque; y de las 951 organizaciones que sí tenían un protocolo de seguridad específico, sólo el 32% confiaba en su efectividad.

Además de los planes de emergencia y respuesta, McAffee exhorta a una mayor transparencia por parte de gobiernos e instituciones públicas, así como impartir formación en ciberseguridad a los empleados, en aras de cerrarle la puerta al cibercrimen.

Artículos relacionados