Seguridad
Cibercrimen le cuesta a la economía global más de un billón de dólares
Los cibercriminales "se dirigen activamente" a organizaciones de salud y de investigación médica, empresas farmacéuticas, academias y gobiernos locales.MADRID (Portaltic/EP).- El cibercrimen le cuesta a la economía global más de un billón de dólares, entre los robos directos que suponen pérdidas monetarias y los llamados costes ocultos, de los que las empresas y organizaciones no siempre son conscientes, ya que pasan inicialmente desapercibidos, pero acaban dañando su rendimiento.
El informe 'Los costes ocultos del cibercrimen', realizado por McAfee en colaboración con el Centro de Estudios Estratégicos e Internacionales (CSIS), concluye que el cibercrimen le cuesta a la economía global más de un billón de dólares, poco más del 1% del PIB mundial.
Esta cifra supone un incremento de más del 50% con respecto al estudio realizado en 2018, que cifraba las pérdidas mundiales en cerca de 600 mil millones de dólares. Tal aumento responde al empleo cada vez mayor de técnicas más efectivas por parte de los cibercriminales, así como al aumento de los ataques de 'ransomware' y 'phishing'.
También se debe a sus objetivos, como apuntan en el informe. Los cibercriminales "se dirigen activamente" a organizaciones de salud y de investigación médica, empresas farmacéuticas, academias y gobiernos locales.
"No es un secreto que el cibercrimen puede dañar la seguridad pública, debilitar la seguridad nacional y dañar las economías. Lo que es menos conocido son los costes ocultos de los que no son conscientes las organizaciones", señalan desde la compañía de ciberseguridad.
En este sentido, el robo de propiedad intelectual y de activos monetarios es perjudicial, pero algunos de los costes de los ciberdelitos que pasan más desapercibidos provienen de los daños al rendimiento de las empresas. El 92% de las compañías sintieron efectos más allá de las pérdidas monetarias.
"Aunque la industria es cada vez más consciente de las implicaciones financieras del cibercrimen, otros costes extremadamente destructivos provienen de los tiempos de inactividad no planificados, la reputación de la marca y la productividad", señala el director regional de McAfee en España, Ángel Ortiz.
Los costes ocultos
El tiempo de inactividad es una experiencia común para alrededor de dos tercios de las organizaciones encuestadas. El coste medio de su mayor tiempo de inactividad para las compañías en 2019 fue de 762 mil 231 dólares. El 33% de los encuestados declaró que el incidente de seguridad de IT que provocó este tiempo de inactividad les costó entre 100 mil y 500 mil dólares.
Como resultado del tiempo de inactividad del sistema, las organizaciones perdieron, de media, nueve horas de trabajo a la semana, lo que condujo a una reducción de la eficiencia. La interrupción media de las operaciones fue de 18 horas.
Según el informe, la mayoría de las organizaciones tardaron alrededor de 19 horas en pasar del descubrimiento de un incidente a la reparación. Muchos incidentes de seguridad pueden gestionarse internamente, pero los más importantes pueden requerir a menudo consultas externas a precios elevados y que constituyen una parte significativa del coste total de un incidente a gran escala, como apuntan desde la compañía de ciberseguridad.
El coste de rehabilitar la imagen externa de la marca, trabajar con consultorías externas para mitigar el daño reputacional o contratar nuevos empleados para prevenir futuros incidentes, son parte del coste del delito cibernético. El 26% de los encuestados admitió que el tiempo de inactividad causó un daño de este tipo a la marca.
El informe encontró una falta de comprensión del riesgo cibernético en toda la organización. Esto hace que instituciones y empresas sean vulnerables a sofisticadas tácticas de ingeniería social y, una vez que un usuario es 'hackeado', no reconocen el problema a tiempo para detener la propagación.
Según el informe de McAfee, el 56% de las organizaciones encuestadas admitió que no cuenta con un plan para prevenir y responder a un ciberincidente. De las 951 organizaciones que lo tenían, sólo 32% confiaba en que su plan era efectivo.
El informe concluye con algunas estrategias clave para que las empresas enfrenten el cibercrimen, entre las cuales se incluyen la aplicación uniforme de medidas de seguridad básicas, el aumento de la transparencia por parte de las organizaciones y los gobiernos, la normalización y coordinación de los requisitos de seguridad cibernética, impartir formaciones sobre ciberseguridad a los empleados, y el desarrollo de planes de prevención y respuesta.