Después de años de conjeturas e innumerables intentos de valorar el coste de los efectos del cibercrimen en Estados Unidos y en las economías mundiales, McAfee junto con una de las instituciones internacionales para la defensa y la seguridad, el Center for Strategic and International Studies (CSIS) han creado una metodología para estimar adecuadamente estas pérdidas, que pueden extenderse a nivel mundial.
Informe sobre el impacto económico del cibercrimen
El informe “Estimating the Cost of Cybercrime and Cyber Espionage” plantea una pérdida anual de 100.000 millones de dólares y de 508.000 puestos de trabajo en la economía de Estados Unidos como resultado de la actividad de los cibercriminales. Y eso sólo en un país, por lo que nos podemos hacer una idea del brutal impacto que tiene el cibercrimen en la actualidad, lo que debe servir para concienciar a la sociedad, empresas y organismos de la importancia de tomar todas las medidas de seguridad necesarias para evitar los ataques de estos cibercriminales.
Para medir la pérdida real de los ciberataques, el CSIS ha contado con investigadores de seguridad, expertos en propiedad intelectual y economistas para desarrollar el informe sobre el cibercrimen. Teniendo en cuenta que los cibercrímenes cuestan a la economía global entre 100.000 y 500.000 millones de dólares, dichos investigadores utilizaron analogías del mundo real como datos de accidentes de tráfico, piratería, robos, crímenes y drogas para crear el modelo. Se dieron cuenta de la dificultad de confiar en métodos como las encuestas porque las compañías que revelan sus pérdidas no pueden estimar lo que les ha sido robado, las pérdidas de propiedad intelectual son difíciles de cuantificar y el proceso de selección de las encuestas puede distorsionar los resultados.
Áreas de los delitos informáticos:
Teniendo en cuenta el objetivo de la investigación, el CSIS clasificó la actividad cibermaliciosa en seis áreas:
- Pérdida de propiedad intelectual
- Cibercrimen
- Pérdida de información empresarial confidencial, incluyendo la posible manipulación del mercado bursátil
- Costes de oportunidad, incluyendo interrupción de servicio y descenso de la confianza para actividades en la red
- Coste adicional de garantizar la seguridad de las redes, seguros y recuperación a partir de ciberataques
- Daño de la reputación de la empresa atacada
“Creemos que el informe del CSIS es el primero que utiliza modelos económicos reales para generar datos atribuibles a la actividad maliciosa” afirma Mike Fey, vicepresidente y CTO de McAfee. “Se han divulgado otras estimaciones durante años, pero ninguna con tanto rigor. Al igual que legisladores y líderes empresariales luchan por conocer por qué es importante la ciberseguridad, necesitan información sólida en la que basar sus acciones”.
Costes de la ciberdelincuencia:
El coste de la actividad maliciosa involucra más factores que la pérdida de activos financieros o propiedad intelectual. Hay costes de oportunidad, daños a la marca y a la reputación, pérdida de consumidores por el fraude, costes de oportunidad por la interrupción del servicio después de un ciberincidente y el coste de aumentar el gasto en ciberseguridad. Cada una de estas categorías debe ser tratada con cuidado, pero en combinación, nos ayudarán a medir el coste para la sociedad.
“Este informe también es el primero en relacionar la actividad maliciosa con la pérdida de empleos” afirma James Lewis, director y socio sénior del programa de política pública y tecnología en el CSIS y coautor del informe. “Según las cifras del departamento de comercio, en el ratio que relaciona las exportaciones con puestos de trabajo en Estados Unidos, hemos estimado la pérdida potencial de 508.000 puestos de trabajo por el ciberespionaje. Junto con otras valoraciones que se llevan a cabo en el informe, estas cifras podrían ser solo la punta del iceberg. Si una buena parte de estos puestos de trabajo fuese empleo cualificado que sale hacia el extranjero debido a la pérdida de propiedad intelectual, los efectos podrían ser mucho mayores”.
Este es el primer informe de CSIS que nos ayuda a entender mejor el verdadero coste del cibercrimen. Este primer informe construye un modelo para conocer las pérdidas directas del cibercrimen y el ciberespionaje. Un segundo informe, que se publicará más adelante, mostrará las consecuencias de las pérdidas de ciberseguridad debido al ritmo de la innovación, el flujo del comercio y los costes sociales asociados con el crimen y la pérdida de empleos.
Lewis y Stewart Baker, coautor de Steptoe & Johnson LLP puntualizan que, tan minuciosamente como planean desarrollar sus estimaciones, la suma de dinero podría no reflejar todos los efectos del daño que el cibercrimen y el ciberespionaje causan en la economía global. Ambas actividades ralentizan el ritmo de la innovación, distorsionan el comercio y hacen aflorar un aluvión de costes sociales asociados al crimen y pérdida de puestos de trabajo, según el informe. Lewis y Baker afirman que el mayor efecto podría ser más importante que cualquier cifra real y será el tema central del próximo informe.
Contenidos relacionados
- Corrupción en el mundo financiero
Las finanzas se revuelven y sale la porquería por todas partes, financieros, políticos, cantantes, pasarán poco a poco por los juzgados, incluso es posible que un juez muy nombrado tenga que vivir esa experiencia inédita. Se tire por donde se tire salen nombres, de todos los colores y partidos políticos. Todos ellos con la imagen de un edén, una isla donde retirarse, millonarios. El caso Gürtel llena páginas y portadas, incluso bocas inexpertas de niñatas que nadie sabe cómo han llegado a la palestra. Sí la brillantísima Pajín, que deslumbra con su inteligencia y su palabrería, soltó otra de sus inmensurables frases para coleccionistas masocas. “El caso Gürtel es sin duda, el episodio de corrupción mayor de toda la historia del país”. En realidad no se si comentar esto, pues la risa no me deja seguir. Es muy posible que la muchacha no conozca más que este en España y en todo el mundo, por la edad no se, quizá más bien sea un problema de entendederas y de orejeras. Pero sus papás llevan toda la vida metidos en esto y le podían haber enseñado un poquito de historia de la corrupción. No le sonará de nada el...
- El Cibercrimen 2012 en cifras
Actualmente, el cibercrimen se ha convertido en un negocio que mueve miles de millones cada año, con organizaciones perfectamente estructuradas que contratan a los hackers más cualificados para realizar ataques seleccionados a personas y, sobre todo, a empresas. Los cibercriminales utilizan malware, bots, así como otros tipos de amenazas cada vez más sofisticadas, para atacar a las empresas con muy diversas finalidades. Las intenciones que se esconden detrás de estos ataques pueden ser desde las ganancias económicas o la interrupción de las operaciones de negocio, hasta el robo de datos o incluso ataques tras los que existen motivaciones políticas. En cualquier caso, estos ataque generan millones de euros de pérdidas cada año a las empresas. A pesar de que las empresas tienen cada vez más conciencia sobre la importancia de aplicar protecciones preventivas para salvaguardar sus activos más importantes, muchas de ellas no cuentan con una protección avanzada contra ataques más potentes. que cada vez tienen más conciencia de la importancia de aplicar protecciones preventivas para salvaguardar sus activos más importantes. Sin embargo, aunqu...
- El fraude financiero, el principal objetivo de los 'ataques dirigidos' a empresas
Los hackers se han convertido en una fuente muy importante de riesgo para las empresas. De los ataques dirigidos a empresas, el fraude financiero se ha convertido en el objetivo principal que persiguen los hackers. Las principales consecuencias de dichos ataques se traducen en importantes interrupciones en los negocios, así como la pérdida de información muy relevante, incluyendo datos confidenciales y de propiedades intelectual. Según el informe «El impacto del cibercrimen en las empresas»que ha hecho púbico Check Point, líder en soluciones de seguridad para Internet, el 65% de las empresas que han experimentado ataques dirigidos señalan que el fraude financiero era el propósito prioritario de los hackers. El informe revela también que las empresas reciben una media de 66 nuevas tentativas de ataque por semana, con un coste por cada incidente culminado con éxito por parte de los hackers de entre 100.000 dólares y 300.000 dólares. Entre la lista de las principales amenazas, son los ataques de ‘Denegación de Servicio’ (DoS) los que las propias compañías encuestadas indican como el mayor riesgo para la seguridad al que se hayan expuestas. ...