Desde la llegada de la contingencia sanitaria ocasionada por el COVID-19, se ha puesto sobre las mesas de trabajo del área de TI de las organizaciones, la imperante necesidad de blindarse con respecto al cibercrimen.
Al cierre del año 2020, las cifras de ataques maliciosos no fueron nada esperanzadoras.
El Crime Complaint Center del FBI (IC3) publicó su informe anual titulado ” Informe sobre delitos en Internet 2020”. En él, destacan datos como los siguientes:
- Aumento de más de 300 mil quejas con respecto a 2019, dando un total de 791 mil 790
- Las pérdidas reportadas superan los 4,2 mil millones de dólares
- Los ataques al correo electrónico suponen más de 1.8 mil millones de dólares en pérdidas anuales
Por su parte, IT Connect reporta que las pérdidas por delitos cibernéticos le cuestan al mundo más de 1 billón de dólares, lo que equivale al 1% del PIB mundial.
En cuestión de fraudes con tarjetas de crédito, la cifra aumentó de 880 millones a casi 2 mil millones de dólares, siendo Estados Unidos el país que encabeza esta lista.
En contraste, hay un déficit de 3,12 millones de profesionales en ciberseguridad, para puestos vacantes alrededor del mundo, lo que denota una crisis importante en materia de talento cualificado para esta área.
Indudablemente, estas cifras son muy reveladoras y hacen aún más inminente el atender la seguridad cibernética de las organizaciones. A pesar de ello, en muchos casos, estas no son las consecuencias más graves para las compañías.
De acuerdo con McAffe en su informe “The Hidden Costs of Cybercrime”, hay resultados que parecieran pasar desapercibidos, pero que en realidad, tienen gran peso para las organizaciones vulneradas.
La encuesta realizada por esta empresa reveló que el 92% de las compañías sentían que había otros efectos negativos en sus negocios, más allá de los costes financieros y las horas de trabajo perdidas después de un incidente de estas características.
¿Cuáles son los 4 costes ocultos del cibercrimen?
Entre la información expuesta por este documento mencionado, se encuentra lo siguiente:
- Tiempo de inactividad del sistema: esta es una experiencia común para alrededor de dos tercios de las organizaciones encuestadas. El coste medio de su mayor tiempo de inactividad para las compañías en 2019 fue de 762.231 dólares.
El 33% de los encuestados declaró que el incidente de seguridad de IT que provocó este tiempo de inactividad les costó entre 100 mil y 500 mil dólares. - Eficiencia reducida: como resultado del tiempo de inactividad del sistema, las organizaciones perdieron, en promedio, nueve horas de trabajo a la semana, lo que condujo a una reducción de la eficiencia. La interrupción media de las operaciones fue de 18 horas.
- Costes de respuesta a incidentes: según el informe, la mayoría de las organizaciones tardaron alrededor de 19 horas en pasar del descubrimiento de un incidente a la reparación.
Muchos de estos sucesos pueden gestionarse internamente, pero los más importantes pueden requerir, a menudo, consultas externas a precios elevados, lo que constituye una parte significativa del coste total de un incidente a gran escala. - Daño a la marca y su reputación: el coste de rehabilitar la imagen externa de la marca, trabajar con consultorías externas para mitigar el daño reputacional o contratar nuevos empleados para prevenir futuros incidentes, son parte del coste del delito cibernético. El 26% de los encuestados admitió que el tiempo de inactividad causó un daño de este tipo a la marca.
A pesar de saber de los riesgos en materia de seguridad, en la investigación realizada por McAfee, el 56% de las organizaciones encuestadas admitió que no cuenta con un plan para prevenir y responder a un ciberincidente. De las 951 organizaciones que lo tenían, solo el 32% confiaba en que su plan era efectivo.
Estrategias clave de empresas para enfrentar al cibercrimen
El informe cierra con algunas estrategias clave para que las empresas se enfrenten al cibercrimen. Estas incluyen:
- La aplicación uniforme de medidas de seguridad básicas
- El aumento de la transparencia por parte de las organizaciones y los gobiernos
- La normalización y coordinación de los requisitos de seguridad cibernética
- Impartir capacitación sobre ciberseguridad a los empleados
- Desarrollo de planes de prevención y respuesta
Fuentes de Consulta:
Rodríguez, D. (Marzo 22, 2021). Las pérdidas causadas por ciberataques superan los 4 mil millones de dólares en 2020. Francia. Globb Security. Recuperado de:
https://globbsecurity.com/las-perdidas-causadas-por-ciberataques-superan-los-4-mil-millones-de-dolares-en-2020-46761/
Lozano, M. (2021). 2020 la ciberseguridad en cifras. Latinoamérica. ITConnect. Recuperado de: https://itconnect.lat/portal/2020/12/28/2020-00000000000000000000000001/
Malekos Smith, Z., Lostri, E. y Lewis, J.A. (Diciembre, 2020). The Hidden Costs of Cybercrime. Estados Unidos. McAfee. Recuperado de: https://www.mcafee.com/enterprise/en-us/assets/reports/rp-hidden-costs-of-cybercrime.pdf
Cidoncha, R. (Diciembre 9, 2020). Los costes ocultos del cibercrimen: ¿qué va a ser lo siguiente? España. La Razón. Recuperado de: https://www.larazon.es/tecnologia/20201209/6w2uqwxy4zeljplmtxzkuz535a.html