El cibercrimen le cuesta a la economía global más de un billón de dólares entre los robos directos que suponen pérdidas monetarias y los llamados costes ocultos, de los que las empresas y organizaciones no siempre son conscientes, ya que pasan inicialmente desapercibidos pero acaban dañando su rendimiento.
El informe ‘Los costes ocultos del cibercrimen’, realizado por McAfee en colaboración con el Centro de Estudios Estratégicos e Internacionales (CSIS), concluye que el cibercrimen le cuesta a la economía global más de un billón de dólares, poco más del 1 por ciento del PIB mundial, como informa en un comunicado.
Esta cifra supone un incremento de más del 50 por ciento con respecto al estudio realizado en 2018, que cifraba las pérdidas mundiales en cerca de 600.000 millones de dólares. Este aumento responde al empleo cada vez mayor de técnicas más efectivas por parte de los cibercriminales, así como al aumento de los ataques de ‘ransomware’ y ‘phishing’.
También se debe a sus objetivos, como apuntan en el informe. Los cibercriminales «se dirigen activamente» a organizaciones de salud y de investigación médica, empresas farmaceuticas, academias y gobiernos locales.
«No es un secreto que el cibercrimen puede dañar la seguridad pública, debilitar la seguridad nacional y dañar las economías. Lo que es menos conocido son los costes ocultos de los que no son conscientes las organizaciones», señalan desde la compañía de ciberseguridad.
En este sentido, el robo de propiedad intelectual y de activos monetarios es perjudicial, pero algunos de los costes de los ciberdelitos que pasan más desapercibidos provienen de los daños al rendimiento de las empresas. El 92 por ciento de las compañías sintieron efectos más allá de las pérdidas monetarias, como recoge el informe.
«Aunque la industria es cada vez más consciente de las implicaciones financieras del cibercrimen otros costes extremadamente destructivos provienen de los tiempos de inactividad no planificados, la reputación de la marca y la productividad», señala el director regional de McAfee en España, Ángel Ortiz.
LOS COSTES OCULTOS DEL CIBERCRIMEN
El tiempo de inactividad es una experiencia común para alrededor de dos tercios de las organizaciones encuestadas. El coste medio de su mayor tiempo de inactividad para las compañías en 2019 fue de 762.231 dólares. El 33 por ciento de los encuestados declaró que el incidente de seguridad de IT que provocó este tiempo de inactividad les costó entre 100.000 y 500.000 dólares.
Como resultado del tiempo de inactividad del sistema, las organizaciones perdieron, de media, nueve horas de trabajo a la semana, lo que condujo a una reducción de la eficiencia. La interrupción media de las operaciones fue de 18 horas.
Según el informe, la mayoría de las organizaciones tardaron en torno a 19 horas en pasar del descubrimiento de un incidente a la reparación. Muchos incidentes de seguridad pueden gestionarse internamente, pero los más importantes pueden requerir a menudo consultas externas a precios elevados y que constituyen una parte significativa del coste total de un incidente a gran escala, como apuntan desde la compañía de ciberseguridad.
El coste de rehabilitar la imagen externa de la marca, trabajar con consultorías externas para mitigar el daño reputacional o contratar nuevos empleados para prevenir futuros incidentes, son parte del coste del delito cibernético. El 26 por ciento de los encuestados admitió que el tiempo de inactividad causó un daño de este tipo a la marca.
LAS ORGANIZACIONES NO ESTÁN PREPARADAS PARA LOS INCIDENTES CIBERNÉTICOS
El informe encontró una falta de comprensión del riesgo cibernético en toda la organización. Esto hace que instituciones y empresas sean vulnerables a sofisticadas tácticas de ingeniería social y, una vez que un usuario es ‘hackeado’, no reconocen el problema a tiempo para detener la propagación.
Según el informe de McAfee, el 56 por ciento de las organizaciones encuestadas admitió que no cuenta con un plan para prevenir y responder a un ciberincidente. De las 951 organizaciones que lo tenían, sólo el 32 por ciento confiaba en que su plan era efectivo.
El informe concluye con algunas estrategias clave para que las empresas se enfrenten al cibercrimen. Entre ellas, se incluyen la aplicación uniforme de medidas de seguridad básicas, el aumento de la transparencia por parte de las organizaciones y los gobiernos, la normalización y coordinación de los requisitos de seguridad cibernética, impartir formaciones sobre ciberseguridad a los empleados y el desarrollo de planes de prevención y respuesta.