Expertos en seguridad han llegado a considerar los delitos cibernéticos como algo normal en los negocios globales.
Foto
Estas vienen a ser:
• La difusión mundial de Internet, lo que ha aumentado la vulnerabilidad de las empresas a los atacantes cibernéticos, así como el aprovechamiento de los sistemas de banda ancha de alta velocidad.
• La subida de las tecnologías móviles y la computación en nube, que ha ampliado el volumen de la información sensible de un negocio, susceptible de acceso no autorizado.
• La creciente sofisticación tecnológica de los atacantes cibernéticos, cuya capacidad para operar con la velocidad y el sigilo excede la capacidad defensiva de las empresas ante los sistemas de seguridad de TI tradicionales.
Para el asesor económico de RSM, David Bartlett, la ciberdelincuencia es un conflicto asimétrico que favorece más a los atacantes que a los defensores. “El ciberespacio no tiene fronteras físicas, y ofrece una entrada fácil para los piratas informáticos individuales y grupos pequeños que enmascaran sus identidades mientras lanzan ataques cibernéticos”, apunta.
El especialista en negocios afirma que las corporaciones a menudo no logran detectar y responder a un ataque de manera oportuna para contener el daño, ya que suelen requerir días, semanas o incluso meses para montar una defensa efectiva (es decir, el descubrimiento de la violación de la seguridad y la restauración de la pérdida o daño).
Expertos en seguridad han llegado a considerar los delitos cibernéticos como algo normal en los negocios globales, algo que los líderes empresariales deben aceptar porque es inevitable. Por otra parte, la construcción de sistemas y procedimientos de seguridad no pueden anticipar los ataques (defensa cibernética), pero permitirán a la organización resistir los ataques cuando tengan éxito (resiliencia cibernética).
Costos de la ciberdelincuencia:
• Robo de activos financieros
• Pérdida de la propiedad intelectual
• Violación de la información confidencial
• Los costos de recuperación / restauración de datos violados
• El daño a la reputación de la empresa
Costos de oportunidad:
Desvío de recursos corporativos
Creación de actividades para la infraestructura de seguridad cibernética;
Pérdida de ventas de los clientes afectados por las violaciones a la seguridad;
Disminución de flujos de capital de inversionistas reacios al riesgo.
El estudio Pérdidas netas de junio 2014, realizado por el Centro de Estudios Estratégicos e Internacionales de la Universidad de Georgetown estimó el costo global de la delincuencia cibernética con un costo anual de entre el 15 y 20 por ciento del valor de los negocios relacionados con internet en todo el mundo.
David Bartlett señala que los costos económicos reales de la ciberdelincuencia podrían ser mayores a los que salen a la luz debido al subregistro de ataques cibernéticos que refleja la renuencia de muchos directores de empresas a divulgar este tipo de ataques cibernéticos para no dañar la reputación de la empresa.
Costos más altos de la delincuencia cibernética en porcentaje del PIB:
Alemania (1,6 por ciento),
Países Bajos (1,5 por ciento),
Noruega (0,64 por ciento),
Estados Unidos (0,64 por ciento).
Costos más bajos de ciberdelincuencia:
Japón (0,02 por ciento),
Australia (0,08 por ciento),
Nueva Zelanda (0,09 por ciento)
El asesor de RSM afirma que la ciberdelincuencia es cada vez mayor en las economías emergentes como Brasil (0,32 por ciento del PIB), donde la penetración de Internet está aumentando en medio de estructuras regulatorias y legales débiles, lo que pone a las instituciones financieras como blanco fácil de ataques cibernéticos.
El análisis “Costo de Ciber Crimen” realizado en Estados Unidos por el Instituto Pokemon informó que el cyber promedio las compañías de servicios financieros de Estados Unidos ha incurrido en pérdidas de $23,2 millones de dólares en 2013.
En agosto de 2014, varios Bancos estadounidenses (incluyendo JPMorganChase) sufrieron ataques de grupos cibernéticos que se infiltraron en las redes informáticas y se apropiaron de grandes cantidades de información. Los clientes de los Bancos e instituciones financieras no bancarias son blancos fáciles de ataques cibernéticos relacionados con el robo en virtud de su tamaño de activos públicos, visibilidad, y el volumen de las transacciones electrónicas.
Sin embargo, las industrias fuera de los servicios financieros son cada vez más, blancos de la delincuencia cibernética. En el estudio Pokemon, EE.UU. empresas de defensa estiman las pérdidas de las empresas en ($ 23.200.000 de dólares en 2013)
De acuerdo con este mismo estudio, las empresas de defensa estadounidense son de evidente interés para grupos cibernéticos ya que buscan información de la tecnología militar de Estados Unidos y de negocios o de inteligencia sobre la industria de defensa EE.UU.
La industria de la energía y los servicios públicos también se han vuelto un objetivo de primer orden $ 21.0 millones de pérdidas promedio en 2013, lo que ilustra la vulnerabilidad de centrales y redes eléctricas a las interrupciones operativas por atacantes cibernéticos.
En este contexto global, afirma David Bartlett, las empresas minoristas no escapan a la vulnerabilidad ya que también se han convertido en víctimas de los ataques cibernéticos. Un ejemplo dramático fue la violación de datos en la estadounidense Target Corporation a finales de 2013, que afectó a 70 millones de clientes, y generó $ 200 millones en pérdidas de tarjetas de crédito, lo que precipitó la retirada del Jefe Ejecutivo y Director de Target Oficiales.
Otras empresas minoristas líderes como eBay, Home Depot, y TJ Maxx también han sido víctimas cibernéticas.
Sin embargo, David Bartlet considera: “mientras que la delincuencia cibernética plantea retos importantes de manera global, también hay una amplia gama de industrias en las que se crean importantes oportunidades comerciales para los proveedores de seguridad cibernética productos y servicios”.
El CSIS estima que el mercado total direccionable para la cyber seguridad es de $ 58,2 mil millones aproximadamente. Este mercado incluye la seguridad de equipos, servicios de consultoría, servicios gestionados de seguridad, apoyar el cumplimiento de políticas y, administración web, los sistemas de prevención de intrusión, cortafuegos de Internet, y el análisis forense.
Es así que para el asesor de RSM las empresas globales muestran una creciente demanda, además de los sistemas de seguridad cibernética, de servicios especializados en la organización, diseño, gestión empresarial y gestión de recursos humanos para mejorar su preparación y hacer frente a las amenazas cibernéticas.
