Reflexiones sobre la ciberdelincuencia
Cuando a Lionel Terray (gran escalador francés de principios de siglo XX) le preguntaron, ¿Por qué sube montañas?, respondió de forma inocente: porqué están ahí.
¿Por qué crece tanto la ciberdelincuencia?, porque internet está ahí.A medida que aumentan las actividades empresariales que se realizan on-line, se incrementa el número de consumidores que se conectan a Internet en todo el mundo y proliferan los dispositivos autónomos conectados a la Red, crecen las oportunidades para cometer ciberdelitos.
Y, además, los ciberdelincuentes están incentivados:
Según cálculos de McAfee, el costo anual de la ciberdelincuencia en la economía global se halla entre 375.000 y 575.000 mill. $, cifra que incluye tanto las ganancias de los delincuentes como los costes que suponen a las empresas la recuperación y la defensa.
El factor más importante para determinar el coste de la ciberdelincuencia es el daño que causa a los resultados de las empresas:
Pérdida de la propiedad intelectual y freno a la innovación
Son las pérdidas más difíciles de cuantificar, sin embargo, también son la variable más importante para determinar los daños globales. La ciberdelincuencia es un lastre para la innovación. Al mermar la rentabilidad de la propiedad intelectual, la ciberdelincuencia desincentiva de manera invisible la innovación.
Según Cristina Rodríguez en Dirigentedigital.com, en USA se calcula que el robo de secretos comerciales cuesta a la empresas 300.000 mill.€ anuales.
Robo de activos financieros (o, delincuencia libre de riesgos)
En los delitos financieros más devastadores, los hackers penetran en las redes bancarias, y obtienen acceso a las cuentas para transferir fondos. Estos sofisticados atracos en los que se roban millones de dólares a los bancos son un fenómeno global.
Sin embargo, es el robo de la información de las tarjetas de crédito de millones de personas lo que recibe mayor atención.
En 2013, las pérdidas comunicadas por los minoristas en el Reino Unido ascendieron a 850 mill.
Dado que, el riesgo de sanciones para los hackers es mínimo, se espera que este tipo de ciberdelincuencia aumentará.
Información confidencial de las empresas y manipulación de los mercados
El robo de información confidencial de una empresa —información de inversiones, datos de investigaciones y negociaciones comerciales secretas— puede rendir ganancias inmediatas.
Una empresa británica informó a las autoridades de pérdidas de 1300 millones de dólares debido a una fuga de propiedad intelectual que
le ha supuesto una desventaja en su posición frente a la competencia.
Las actividades de los hackers en bancos centrales y ministerios de finanzas pueden reportarles información económica de gran valor para averiguar las tendencias de los mercados o los tipos de interés.
La ciberdelincuencia prolifera en el área de los mercados bursátiles. Si consiguen introducirse en las redes de una empresa o de sus abogados o contables, los ciberdelincuentes pueden hacerse con información privilegiada sobre planes de fusiones y adquisiciones, informes de resultados trimestrales u otros datos que afecten a la cotización en bolsa de la empresa.
Además, sería muy difícil detectar a los ciberdelincuentes que aprovechen esta información para operar en el mercado de valores. Por ejemplo, las autoridades de regulación financiera de Turquía descubrieron una actividad sospechosa que tenía como objetivo llevar a cabo operaciones especulativas y de manipulación del mercado.
En el caso de los ciberdelincuentes de más alto nivel, no hay que descartar que sus actividades principales den paso a una manipulación financiera que será extremadamente difícil de detectar.
Costes de oportunidad
El coste de oportunidad es el valor de las actividades descartadas.
Hay tres tipos de costes de oportunidad que determinan las pérdidas derivadas de la ciberdelincuencia:
una reducción de la inversión en investigación y desarrollo (I+D),
un comportamiento reticente al riesgo por parte de empresas y consumidores, y un aumento del gasto en seguridad de la red.
Protección de redes
Para las empresas, el mayor coste de oportunidad procede del dinero invertido en proteger sus redes. Aunque las empresas seguirán dedicando recursos a la seguridad, a pesar de la gran reducción del riesgo en el entorno digital, la omnipresente ciberdelincuencia les condena a pagar una “prima de riesgo”.
Otra perspectiva para evaluar el coste de oportunidad de la ciberdelincuencia sería considerar la pérdida como una parte inherente de la economía de Internet.
Según algunos estudios, la economía de Internet genera al año en el mundo entre 2000 y 3000 billones de dólares, y se espera que esta cifra crezca rápidamente.
Nuestras estimaciones sugieren que la ciberdelincuencia equivale a entre el 15 y el 20 % del valor creado por Internet, lo que supone un gravoso impuesto sobre el potencial de crecimiento económico y sobre la creación de empleo.
Costos de recuperación y reputacionales
Reparar las consecuencias de la ciberdelincuencia es caro. El coste de la recuperación tras sufrir un ciberfraude o una filtración de datos para las empresas individuales está aumentando. Además, aunque es cierto que los ciberdelincuentes no podrán rentabilizar la totalidad de la información que roben, esto no cambia el gasto en el que incurrirá la víctima, es decir, el costo total de la recuperación es superior a las ganancias que obtendrán los ciberdelincuentes.
Un estudio acerca del costo de la ciberdelincuencia en Italia descubrió que mientras que las pérdidas reales solo llegaban a 875 millones de dólares, los gastos en recuperación y los costos de oportunidad alcanzaron los 8500 millones.
Para la sociedad, las consecuencias reales pasan por pagar la factura de la recuperación y para la empresa, incluyen los daños a la imagen de marca y otras pérdidas relacionadas con la reputación, así como el deterioro (o la pérdida) de las relaciones con los clientes.
¿Por qué crece tanto la ciberdelincuencia?.
Incentivos y crecimiento continuado
Sin embargo, en el caso de los defensores ocurre justo lo contrario. Las empresas e individuos toman decisiones sobre cómo gestionar las posibles pérdidas derivadas de la ciberdelincuencia en función de los riesgos que están dispuestos a aceptar y el dinero que están dispuestos a gastar para mitigar dichos riesgos. El problema es que, si las empresas no son conscientes de sus pérdidas o menosprecian su vulnerabilidad, entonces subestiman los riesgos.
Las pérdidas a causa del robo de propiedad intelectual repuntarán si los países que la adquieren mejoran su capacidad para utilizar dicha información para fabricar sus propios productos. La ciberdelincuencia constituye un impuesto sobre la innovación y retrasa el ritmo de la innovación en el mundo, ya que reduce la tasa de rendimiento para innovadores e inversores.
Es indispensable que los gobiernos inicien un esfuerzo serio y sistemático para recopilar y publicar datos sobre la ciberdelincuencia, con el fin de ayudar a países y empresas a tomar las decisiones correctas sobre riesgos y estrategias. Si no se implementan los cambios necesarios, la ciberdelincuencia solo puede depararnos más pérdidas y ralentizar el crecimiento.
REFLEXIONES FRENTE AL CIBER ATAQUE
