La ciberdelincuencia es una industria en crecimiento. Los beneficios son amplios, sobre todos si los comparamos con los bajos riesgos que deben asumir los cibercriminales.
Según el estudio de McAfee y CSIS, el gasto que genera el cibercrimen para la economía mundial es de más de 400 millones de dólares. Se estima que las pérdidas pueden llegar a los 575 mil millones de dólares, una cantidad que supera con creces el ingreso nacional de la mayoría de los países.
Tanto los gobiernos, como las empresas subestiman los riesgos que supone el cibercrimen, y lo rápido que puede llegar a crecer. Sin embargo, no todos los países pierden lo mismo debido a la ciberdelincuencia, sino que algunos parecen tener más pérdidas que otros. En ocasiones, y según el estudio publicado por McAfee y CSIS, estas diferencias no tiene nada que ver con el cibercrimen, sino que dependen más de la minuciosidad en la contabilidad nacional, un factor que parece explicar dicha variación. En este estudio se hace especial mención a esos países que, pese a tener menos medidas de seguridad para combatir el cibercrimen, se salvan milagrosamente de los ataques, y por tanto, las pérdidas no son tan elevadas como en otras naciones _ de ingresos similares _ en las que la seguridad es mucho más fuerte. Un mayor y mejor análisis de los datos recogidos sobre las pérdidas que genera la ciberdelincuencia, conllevaría una toma de decisiones mucho más acertada para acabar con los riesgos que provoca esta delincuencia cibernética.
Según el estudio, América del Norte, Europa y Asia tuvieron las mayores pérdidas, mientras que las de África fueron mínimas. Los niveles de ingresos están directamente relacionados al cibercrimen, al igual que el grado de desarrollo tecnológico de los diferentes países, o el número de grandes empresas _ blanco seguro de los cibercriminales_ que tengan sede en una nación. Por su parte, Brasil, México y Argentina son los países más afectados en América Latina, según la Organización de Proveedores LACNIC. Una encuesta a empresas brasileñas descubrió que un tercio de estas habían sido víctimas de la delincuencia informática. Marcos Tupinamba, experto en seguridad de la información de Brasil, estima que al menos el 5 % de las empresas brasileñas sufren pérdidas debido a esta práctica delictiva.
Por su parte, el G-20 produce la mayor parte de los ingresos mundiales, y por tanto, también sufre la mayor parte de las pérdidas por ciberdelincuencia.
Es interesante señalar que la tasa de pérdida es muy similar entre tres de las cuatro economías más fuertes: Estados Unidos, China y Alemania. Estos países, perdieron más de 200 mil millones de dólares debido al cibercrimen.
Las pérdidas por países
| G20 | Otros | ||
| Países | Pérdidas | Países | Pérdidas |
| Australia | 0,08 % | Colombia | 0,14 % |
| Brasil | 0,32 % | Irlanda | 0,20 % |
| Canadá | 0,17 % | Kenia | 0,01 % |
| China | 0,63 % | Malasia | 0,18 % |
| Unión Europea | 0,41 % | Países Bajos | 1,50 % |
| Francia | 0,11 % | Nueva Zelanda | 0,09 % |
| Alemania | 1,60 % | Nigeria | 0,08 % |
| India | 0,21 % | Noruega | 0,64 % |
| Japón | 0,02 % | Singapur | 0,41 % |
| Méjico | 0,17 % | Emiratos árabes | 0,11 % |
| Rusia | 0,10 % | Vietnam | 0,13 % |
| Arabia Saudí | 0,17 % | Zambia | 0,19 % |
| Turquía | 0,07 % | ||
| Reino Unido | 0,16 % | ||
| EEUU | 0,64 % | ||
| Sudáfrica | 0,14 % | ||
| Argentina | (n/a) | ||
| Corea del sur | (n/a) | ||
| Indonesia | (n/a) | ||
| Italia | 0,04 % | ||
Robo de información confidencial
El robo de información confidencial de una empresa, es uno de los objetivos principales de los delitos en la red, y conlleva cuantiosas pérdidas para las compañías. Los datos de exploración, los datos sensibles de negociación comercial y la información sobre inversiones, se pueden convertir en un beneficio inmediato, y el daño que supone a las empresas exponer este tipo de información se cifra en millones de dólares. Por ejemplo, si hackeasen los Bancos Centrales o Ministerios de Hacienda, se podría dar a conocer información económica muy valiosa sobre la dirección de los mercados.
Sin embargo, esto no afecta solo a las instituciones públicas. Una compañía europea organizó un encontró para negociar un contrato, cuando llegaron encentraron que la otra parte ya conocía su línea de fondo, más tarde la compañía supo que había sido hackeada. Otro caso relacionado con el robo de información confidencial es el que se da en algunas compañías petroleras, la pérdida de datos de exploración de sus yacimientos ha supuesto para las compañías unas pérdidas de cientos de millones de dólares. En definitiva, el ciberespionaje y el robo de este tipo de información puede llegar a convertirse en una práctica más a la hora de realizar negocios en determinadas partes del mundo.
El estudio, además destaca que durante el pasado año cerca de 3.000 compañías del sector del retail en Estados Unidos fueron hackeadas, y que en Reino Unido, las pérdidas en este mismo sector fueron superiores a 850 millones de dólares.
Cadenas hoteleras, aerolíneas, compañías de servicios financieros e incluso datos personales de usuarios, son susceptibles de ser robados por los ciberdelincuentes, lo que supone un amplio margen de beneficios para los hackers. Sin embrago, y con independencia de los beneficios que éstos puedan obtener de los datos sustraídos, el robo no solo supone una pérdida importante para las víctimas, sino también un gasto a posteriori _ conocido como “gasto de recuperación”_ que significará una inversión en nuevas medidas de seguridad.
Gastos de Recuperación
El arreglo de los destrozos provocados por los delitos en la red supone un gasto elevado para las víctimas de estos, y a menudo es más caro que el propio robo de datos. Además, el gasto en recuperación de datos por parte de las empreas va en aumento.
Si bien es cierto que tenemos el convencimiento que el ciberdelincuente no obtendrá beneficios de todo lo que robe, la empresa de la que han sido sustraídos los datos deberá ponerse en la situación de que todos estos sean comercializados por los hackers. Por lo tanto, el gasto en implementar la seguridad, y las indemnizaciones, en caso de que los datos no sean propios de la empresa, que esta debe pagar a los propietarios de dichos datos es casi siempre superior a los beneficios que los ciberdelincuentes puedan conseguir con ellos.
Un estudio que recogía los costes de los delitos informáticos en Italia, encontró que, mientras que las pérdidas reales del robo fueron solo 875 millones dólares, los gastos de recuperación y de oportunidad alcanzaron 8.5 billiones de dólares. Además, el efecto en un negocio puede incluir el daño a la marca, la pérdida de reputación, o dañar as relaciones con sus clientes.
La tendencia futura
La ciberdelicuencia no es estática, y mientras los negocios y la conexión a Internet evolucionen y aumenten a nivel global, más oportunidades tendrán los hackers de hacerse con nuevos y comprometidos datos a los que sacar un cuantioso beneficio. Al igual que aumentará la actividad delictiva, aumentarán las pérdidas provocadas por esta, por lo tanto aquellas empresas que consigan mejores defensas contra este tipo de ataques, serán más competitivas que las que tengan una seguridad inferior.
Por otra parte, la situación no es irreparable, y tal vez haya que plantearse qué puede cambiar esta tendencia de crecimiento. Quizá la respuesta esté en una nueva y mejorada tecnología, o en unas defensas más fuertes, o simplemente todo se resuelva con un acuerdo internacional de aplicación de las leyes. Sin embargo, y por el momento, la ciberdelincuencia es una industria en crecimiento.
