400 millones de dólares. Este es el costo global estimado de la ciberdelincuencia a nivel empresarial, según concluye un nuevo informe del Centro de Estudios Estratégicos e Internacionales (CSIS) patrocinado por McAfee, que a su vez detalla que el fenómeno impacta sobre aproximadamente 200,000 puestos de trabajo en Estados Unidos y 150,000 en la Unión Europea.
El costo más importante de la ciberdelincuencia reside en el daño que hace al rendimiento de la empresa y las economías nacionales, ya que afecta directamente el comercio, la competencia, la innovación y el crecimiento económico mundial. Los estudios estiman que la economía de Internet genera anualmente entre 2 y 3 mil millones de dólares, con expectativas de rápido crecimiento. CSIS estima que la ciberdelincuencia extrae entre el 15% y 20% del valor creado por Internet.
El efecto de la ciberdelincuencia en la propiedad intelectual (PI) es particularmente dañino. Asimismo, es un impuesto sobre la innovación y hace más lento el ritmo de la innovación mundial mediante la reducción de la tasa de retorno a los inversores e innovadores.
La situación en detalle
- 3,000 empresas fueron hackeadas durante 2013 en Estados Unidos, entre las que se cuentan los principales minoristas
- En Reino Unido los minoristas perdieron más de 850 millones de dólares por los piratas informáticos
- Directivos australianos reportaron que se han producido ataques a gran escala contra una compañía aérea, cadenas hoteleras y empresas de servicios financieros, con un costo estimado en 100 millones de dólares
El informe de CSIS detectó que las pérdidas globales vinculadas a violaciones de “información personal” podrían llegar a 160,000 millones de dólares. Cuarenta millones de personas en los EE.UU., aproximadamente el 15 por ciento de la población, ha sufrido el robo de su información personal por los piratas informáticos. El estudio rastreó las violaciones de alto perfil en todo el mundo: 54 millones de dólares en Turquía; 20 millones en Corea; 16 millones en Alemania y más de 20 millones en China.
Una parte de las pérdidas derivadas de la ciberdelincuencia tiene que ver con “costos de recuperación”: limpieza digital y electrónica que debe realizarse después que ha ocurrido un ataque. El informe CSIS descubrió que mientras que los delincuentes no podrán monetizar toda la información que roban, sus víctimas deben gastar recursos significativos como si pudieran. En Italia, por ejemplo, las pérdidas por hacking actuales totalizaron 875 millones de dólares, pero los costos de limpieza o recuperación alcanzaron 8,500 millones. En otras palabras, puede haber un aumento de diez veces entre las pérdidas reales atribuidas directamente a los hackers y la recuperación que las compañías deben implementar como consecuencia de esos ataques.
Pasando de pérdidas a ganancias económicas potenciales
Los gobiernos están llevando a cabo esfuerzos serios y sistemáticos para recopilar y publicar datos sobre la delincuencia informática para ayudar a los países y empresas a tomar mejores decisiones sobre riesgos y políticas. Mejora de la colaboración internacional, así como las asociaciones público/privadas están comenzando también a mostrar resultados tangibles en términos de reducción de la delincuencia informática. La semana pasada, 11 países anunciaron la caída de una red criminal asociada al botnet Zeus GameOver.
Está claro que hay un verdadero impacto económico tangible asociado con la detención de los delitos cibernéticos. Con los años, el delito cibernético se ha convertido en una industria en crecimiento, pero esto puede cambiar, con una mayor colaboración entre las naciones y la mejora de las asociaciones público-privadas.- Scott Montgomery, director de tecnología del sector público de McAfee