El precio final del ciberriesgo

por Publicado en

El cibercrimen es una realidad que preocupa no solo a los Gobiernos de la mayor parte de los países desarrollados, sino también a sus ciudadanos y, sobre todo, a su tejido empresarial. Independientemente del tamaño de las compañías, todas ellas han de enfrentarse a diario al riesgo de la ciberdelincuencia, un tipo de delito que utiliza los medios electrónicos e informáticos para poner en jaque a los propietarios de todo tipo de datos e informaciones.

En los últimos años, el número de empresas que han presentado denuncias por problemas de ciberseguridad ha aumentado de manera notable, superando la barrera del 50% y poniendo de manifiesto la necesidad de tomar medidas al respecto. Por esta razón, también se han incrementado las medidas gubernamentales para el fomento de la seguridad en internet y se han creado líneas de actuación como la Estrategia Nacional de Ciberseguridad del DSN (Departamento de Seguridad Nacional) o todas las acciones del INCIBE (Instituto Nacional de Ciberseguridad).

Tras celebrar en octubre el mes europeo de la seguridad, administraciones públicas y privadas han hecho balance de los últimos meses y han visto la cuenta final del verdadero coste de la ciberdelincuencia en sus arcas.

Las cifras de la ciberdelincuencia: tipos y porcentaje de delitos

Según las estadísticas del Ministerio del Interior, en 2018 se registraron más de 110 000 infracciones penales relacionadas con la cibercriminalidad. De todas ellas, las más numerosas fueron las relacionadas con los fraudes con las tarjetas de crédito, otros tipos de estafas y las amenazas. Hablamos de cifras globales, desde el punto de vista del usuario y sin diferenciar entre el daño producido en hogares y el cometido contra las empresas. Si bien es cierto que este tipo de infracciones y sus malhechores no suelen poner en el punto de mira a los usuarios domésticos, sino a entidades y compañías con mayor poder (tanto adquisitivo como en porcentaje de información a su disposición).

En términos económicos y ya desde una perspectiva más empresarial, el cibercrimen ha provocado pérdidas superiores a los 500 000 millones de euros anuales en todo el mundo. Estas cuentas en negativo, lejos de disminuir o mejorar, aumentan año tras año como consecuencia del imparable avance de las tecnologías y de la rápida adaptación y aprendizaje de los ciberdelincuentes. Y con el agravante de la falta de concienciación en materia de ciberseguridad dentro de las propias empresas.

Sobre todo, las compuestas por un mayor número de empleados. En el análisis de los cibercrímenes cometidos contra las compañías de todos los tamaños en los últimos años, se puede observar una notable implicación de las pymes en favor de la ciberseguridad. El impacto negativo y las pérdidas en los negocios de pequeño y mediano tamaño han invertido su trayectoria ascendente en los últimos años, mejorando las cifras y, sobre todo, la protección y la confianza de sus clientes.

La previsión, la mejor fórmula para evitar pérdidas

Los grandes ataques cibernéticos – como el WannaCry de 2017, que supuso el secuestro de datos masivo en cientos de multinacionales – son imprevisibles e imparables y su coste es imposible de calcular a simple vista. Pero el resto de ciberdelitos, aquellos con los que tienen que lidiar las empresas en el día a día son más asumibles con una buena estrategia de ciberseguridad a la espalda.
Después de una necesaria formación e información por parte de todos los organismos implicados con la protección internet (como el propio INCIBE) y de la concienciación de toda la estructura empresarial, todos los negocios deben contar con un plan de defensa contra los ciberataques. Y una de las vías más directas para tomar la decisión correcta es conocer, de antemano, las consecuencias que podría tener un ataque cibernético en la marcha de la compañía. Así pues, formar a las empresas para fomentar la prevención es a día de hoy una de las herramientas más certeras para combatir el ciberriesgo.

Publicado por invitado