Gorodenkoff - stock.adobe.com
Aumenta costo de un ataque cibernético a casi 100 millones de dólares
El delito informático le costará al mundo más de $ 6 mil millones de dólares anuales para 2021, y el malware sigue siendo el método preferido por los criminales para realizar sus ataques, de acuerdo con SILIKN.
El cibercrimen es la mayor amenaza para todas las empresas del mundo y uno de los mayores problemas con la humanidad. El impacto en la sociedad se refleja en los números. De acuerdo con el reporte “Official Annual Cybercrime Report 2019”, desarrollado por Cybersecurity Ventures y patrocinado por Herjavec Group, se estima que el delito cibernético le costará al mundo más de $6 mil millones de dólares anuales para 2021, en comparación con los $3 mil millones de dólares que costó en 2015.
Esto representa el mayor impacto económico de los últimos años, pues generará más ingresos que el comercio global de todas las principales drogas ilegales combinadas. El cibercrimen compite ya de igual a igual con el narcotráfico y la venta de armas ilegales, posicionándose en materia de lucro ilícito por encima de ambos, es decir, que el cibercrimen mueve actualmente más dinero que el narcotráfico. Los ciberataques a escala mundial han provocado que sus ganancias crezcan año tras año, ascendiendo a más de tres mil millones de dólares anuales, informó recientemente la Interpol.
Los costos del delito cibernético incluyen daños y destrucción de datos, robo de dinero, pérdida de productividad, robo de propiedad intelectual, robo de datos personales y financieros, malversación de fondos, fraude, interrupción posterior al ataque en el curso normal de los negocios, investigación forense, restauración y eliminación de datos y sistemas vulnerados y daño a la reputación, entre otras afectaciones.
De acuerdo con un estudio realizado por la unidad de investigación de SILIKN, aplicado a 650 organizaciones mexicanas y extranjeras con operaciones en México, el costo promedio actual de un ataque cibernético contra las empresas es de alrededor de $ 98,7 millones de dólares.
El estudio descubrió que, en 2019 y el primer trimestre de 2020, los ciberdelincuentes buscaban extraer datos a través de información de clientes (44,6 %), direcciones de correo electrónico (32,3 %) y direcciones físicas (23,1 %). Otro dato interesante es que el malware (43,7 %) fue el método comúnmente utilizado por los criminales para obtener datos, seguido de la suplantación de identidad (24,9 %), el acceso no autorizado (18,7 %) y la configuración incorrecta (12,7 %).
Las empresas que son víctimas de los ciberataques encuentran que el principal impacto negativo en costos de una vulneración es el valor de la información robada. Algunos ejemplos de los ataques más grandes se dirigieron a Target en 2013 ($ 292 millones), Home Depot en 2014 ($ 298 millones), Equifax en 2017 ($ 1,7 mil millones) y Marriott en 2018 ($ 114 millones).
Dependiendo de la naturaleza de la información que se pierde, el impacto negativo puede representar costos adicionales en el futuro, incluidas las demandas presentadas por los consumidores y proveedores cuya información se ha visto comprometida, o los empleados de la empresa cuyos datos personales se han visto afectados. Otro golpe fuerte para las empresas es la pérdida de confianza y de la reputación, las cuales son difíciles de recuperar.
Un punto importante es que la capacitación de los empleados en temas de ciberseguridad presenta el mejor retorno de inversión, en cuanto a inversiones en seguridad cibernética se refiere, para las organizaciones de todo el mundo.
Los delitos cibernéticos están en aumento y son una consecuencia natural de la expansión de las superficies de ataque. Al conocer, estar preparados y tener una visión realista de los riesgos y amenazas que enfrentamos, las empresas y los consumidores podrán realizar un mejor trabajo para protegerse.
Sobre el autor: Víctor Ruiz es fundador de SILIKN.