Reflexions sobre la ciberdelinqüència

 

Quan a Lionel Terray (gran escalador francès de principis de segle XX) li van preguntar, per què puja muntanyes? , Va respondre de forma innocent: per què hi són.

 

Per què creix tant la ciberdelinqüència? , Perquè internet hi és. A mesura que augmenten les activitats empresarials que es realitzen on-line, s’incrementa el nombre de consumidors que es connecten a Internet a tot el món i proliferen els dispositius autònoms connectats a la Xarxa, creixen les oportunitats per cometre ciberdelictes.

 

I, a més, els ciberdelinqüents estan incentivats:

  • genera grans guanys
  • amb un risc mínim i
  • a un cost, relativament baix per als hackers.

 

Segons càlculs de McAfee, el cost anual de la ciberdelinqüència en l’economia global es troba entre 375.000 i 575.000 mill. $, Xifra que inclou tant els guanys dels delinqüents com els costos que suposen a les empreses la recuperació i la defensa.

 

El factor més important per determinar el cost de la ciberdelinqüència és el mal que causa als resultats de les empreses:

  • pèrdua de propietat intel·lectual,
  • el robatori d’actius financers,
  • informació confidencial de l’empresa,
  • cost és d’oportunitat,
  • protecció de xarxes,
  • recuperació de dades,
  • danys soferts per la reputació de l’empresa.

 

Pèrdua de la propietat intel·lectual i fre a la innovació

Són les pèrdues més difícils de quantificar, però, també són la variable més important per determinar els danys globals. La ciberdelinqüència és un llast per a la innovació. Al minvar la rendibilitat de la propietat intel·lectual, la ciberdelinqüència des incentiva de manera invisible la innovació.

Segons Cristina Rodriguez a Dirigentedigital.com, em USA es calcula que el robatori de secrets comercials costa a la empreses 300.000 mill. € anuals.

 

Robatori d’actius financers (o, delinqüència lliure de riscos)

En els delictes financers més devastadors, els hackers penetren en les xarxes bancàries, i obtenen accés als comptes per transferir fons. Aquests sofisticats atracaments en què es roben milions de dòlars als bancs són un fenomen global.

No obstant això, és el robatori de la informació de la targeta de crèdit de milions de persones el que rep més atenció.

En 2013, les pèrdues comunicades pels minoristes al Regne Unit van ascendir a 850 mill.

 

Atès que, el risc de sancions per als hackers és mínim, s’espera que aquest tipus de ciberdelinqüència augmentarà.

 

Informació confidencial de les empreses i manipulació dels mercats

El robatori d’informació confidencial d’una empresa -informació d’inversions, dades d’investigacions i negociacions comercials secretes- pot rendir guanys immediats.

 

Una empresa britànica va informar a les autoritats de pèrdues de 1.300 milions de dòlars a causa d’una fuita de propietat intel·lectual que li ha suposat un desavantatge en la seva posició davant de la competència.

 

Les activitats dels hackers en bancs centrals i ministeris de finances poden reportar informació econòmica de gran valor per a esbrinar les tendències dels mercats o els tipus d’interès.

 

La ciberdelinqüència prolifera en l’àrea dels mercats borsaris. Si aconsegueixen introduir-se en les xarxes d’una empresa o dels seus advocats o comptables, els ciberdelinqüents poden fer-se amb informació privilegiada sobre plans de fusions i adquisicions, informes de resultats trimestrals o altres dades que afectin la cotització en borsa de l’empresa.

 A més, seria molt difícil detectar els ciberdelinqüents que aprofitin aquesta informació per operar en el mercat de valors. Per exemple, les autoritats de regulació financera de Turquia van descobrir una activitat sospitosa que tenia com a objectiu dur a terme operacions especulatives i de manipulació del mercat.

En el cas dels ciberdelinqüents de més alt nivell, no cal descartar que les seves activitats principals donin pas a una manipulació financera que serà extremadament difícil de detectar.

 

Costos d’oportunitat

El cost d’oportunitat és el valor de les activitats descartades.

 

Hi ha tres tipus de costos d’oportunitat que determinen les pèrdues derivades de la ciberdelinqüència:

una reducció de la inversió en recerca i desenvolupament (R + D),

un comportament reticent al risc per part d’empreses i consumidors, i

un augment de la despesa en seguretat de la xarxa.

Protecció de xarxes

Per a les empreses, el major cost d’oportunitat procedeix dels diners invertits en protegir les seves xarxes. Tot i que les empreses seguiran dedicant recursos a la seguretat, tot i la gran reducció del risc en l’entorn digital, l’omnipresent ciberdelinqüència els condemna a pagar una “prima de risc”.

 

Una altra perspectiva per avaluar el cost d’oportunitat de la ciberdelinqüència seria considerar la pèrdua com una part inherent de l’economia d’Internet.

 

Segons alguns estudis, l’economia d’Internet genera a l’any en el món entre 2000 i 3000 bilions de dòlars, i s’espera que aquesta xifra creixi ràpidament.

 

Les nostres estimacions suggereixen que la ciberdelinqüència equival a entre el 15 i el 20% del valor creat per Internet, fet que suposa un costós impost sobre el potencial de creixement econòmic i sobre la creació d’ocupació.

 

Costos de recuperació i reputacionals

Reparar les conseqüències de la ciberdelinqüència és car. El cost de la recuperació després de patir un ciberfraude o una filtració de dades per a les empreses individuals està augmentant. A més, tot i que és cert que els ciberdelinqüents no podran rendibilitzar la totalitat de la informació que robin, això no canvia la despesa en què incorrerà la víctima, és a dir, el cost total de la recuperació és superior als guanys que obtindran els ciberdelinqüents.

 Un estudi sobre el cost de la ciberdelinqüència a Itàlia va descobrir que mentre que les pèrdues reals només arribaven a 875 milions de dòlars, les despeses en recuperació i els costos d’oportunitat van arribar als 8500 milions.

Per a la societat, les conseqüències reals passen per pagar la factura de la recuperació i per a l’empresa, inclouen els danys a la imatge de marca i altres pèrdues relacionades amb la reputació, així com el deteriorament (o la pèrdua) de les relacions amb els clients.

 

Per què creix tant la ciberdelinqüència?.

Incentius i creixement continuat

No obstant això, en el cas dels defensors, és tot al contrari. Les empreses i individus prenen decisions sobre com gestionar les possibles pèrdues derivades de la ciberdelinqüència en funció dels riscos que estan disposats a acceptar i els diners que estan disposats a gastar per mitigar aquests riscos. El problema és que si les empreses no són conscients de les seves pèrdues o menyspreen la seva vulnerabilitat, llavors subestimen els riscos.

Les pèrdues a causa del robatori de propietat intel·lectual repuntaran si els països que l’adquireixen milloren la capacitat per utilitzar aquesta informació per a fabricar els seus propis productes. La ciberdelinqüència constitueix un impost sobre la innovació i retarda el ritme de la innovació en el món, ja que redueix la taxa de rendiment per a innovadors i inversors.

 És indispensable que els governs iniciïn un esforç seriós i sistemàtic per recopilar i publicar dades sobre la ciberdelinqüència, per tal d’ajudar a països i empreses a prendre les decisions correctes sobre riscos i estratègies. Si no s’implementen els canvis necessaris, la ciberdelinqüència només pot oferir-més pèrdues i alentir el creixement.

 

REFLEXIONS DAVANT DEL CIBER ATAC

  • M é s de 1.000.000 de persones són víctimes de delictes cibernétics cada d í a
  • M é s del 50% de les violacions de dades es van produir per errors humans
  • M é s del 30% dels atacs són produïts per “pirates informàtics”
  • El 2011 es van contaminar gairebé 200 milions de fitxers, el 2015 …. ja no es poden comptar, però s’estimen en m é s de 10.000 milions.
  • Les petites ñ i mitjanes empreses són el seu blanc favorit: el 50% dels ciberatacs han estat contra elles.
  • La major í a dels atacs, són aleatoris (80%), és a dir, li pot tocar a qualsevol.
  • La major í a d’aquests atacs o intrusions no són detectats fins a diversos mesos després.
  • Els telèfons mòbils són ara el blanc favorit dels hackers (especialment els de sistema Android)
  • S’esperen atacs contra els sistemes GPS o les borses de valors
  • EL Internet de les coses serà el principal objectiu dels atacs informàtics al 2017
  • Els segrestos online augmentaran