Los ciberataques de 2021 costarán 6 billones

Los costes vinculados al cibercrimen en el mundo alcanzarán este año los 6 billones de dólares, cifra que supera ligeramente el tamaño del PIB de Japón, la tercera economía global, según los cálculos de Cybersecurity Ventures, revista que suministra análisis, datos e investigación sobre las distintas modalidades delictivas asociadas a la delincuencia online. Una factura colosal, que crece anualmente, y que multiplica por seis los costes en ciberseguridad de gobiernos y firmas corporativas, cuyos directivos siguen señalando la amenaza de ataques en red a sus empresas como una de sus principales preocupaciones. Casi la mitad de ellos. En concreto, el 47% de los 5.050 consultados en la encuesta global de PwC de 2021. Sólo por detrás del 52% que sitúa como prioridad absoluta la salida de la crisis sanitaria. El dato cobra relevancia, además, porque sube de forma significativa tras el largo año de recesión económica global. En el estudio de esta firma de servicios profesionales del pasado año, publicado justo con el estallido de la Gran Pandemia, lo destacaron como riesgo uno de cada tres CEO’s de compañías internacionales -el 33%- por detrás, aunque en proporciones casi similares, de asuntos como la sobrerregulación de sectores (36%), las guerras comerciales (35%) o la incertidumbre económica (34%) y en sintonía con las incertidumbres geopolíticas. La contracción de la actividad, pues, ha elevado el nivel de peligro que las empresas observan en los ciberataques. Pese a los cada vez más amplios desembolsos financieros que el sector privado y los gobiernos emplean en la contención de esta práctica de delincuencia organizada. Porque la factura en ciberseguridad, como señala Atlas VPN, compañía de seguridad informática o McAfee, dueña de uno de los antivirus más populares e instalados en el planeta, supera el billón de dólares, casi el 1% del PIB global. Atlas VPN explica que el gasto mundial se ha duplicado desde 2018, cuando se emplearon 600.000 millones de dólares en este tipo de instrumental de protección de servidores. En línea con los daños ocasionados en 2020 por incidentes cibernéticos, que calcula en 945.000 millones de dólares. Es decir, un montante similar a los desembolsos en seguridad telemática.

Pero la dimensión de la amenaza, en términos cuantitativos, tal y como anticipan los expertos de Cybersecurity Ventures, traslada el cibercrimen a un estadio de mayor gravedad. Un arsenal de percepciones y estadísticas corroboran la alta peligrosidad de cobra este asunto. Gartner, la firma de consultoría informática, incide en que el 68% de los directivos empresariales siente que el riesgo de ciberataques “está en aumento”, mientras Verizon, en su informe anual, señala que el 71% de las fallas de seguridad detectadas por las corporaciones internacionales respondieron a acciones de ciberdelincuencia y, de ellas, el 25% fueron declaradas espionaje. El instrumental más utilizado por los hackers fueron el robo de credenciales y contraseñas, la modalidad que se conoce como Back Doors, aprovechando las vulnerabilidades de los sistemas, malware o a través de social engineering, método por el que la ciberdelincuencia trata de persuadir y conseguir los datos confidenciales de acceso a tarjetas de crédito o passwords estratégicos de empresas. En casi todos los casos, poniendo en peligro la capacidad reputacional de las firmas. En el Penomon Institute se asegura que las firmas habían incrementado antes del inicio de la epidemia de Covid en un 11% sus gastos para resguardarse de atentados sobre sus fallas de seguridad desde 2018 y en un 67% desde 2014, para tratar de repeler la proliferación masiva de incidentes, uno cada 39 segundos, o 2.244 al día, según la Universidad de Maryland. La Gran Pandemia, que ha dejado con problemas de liquidez a millones de empresas en todo el mundo, ha obligado a las firmas y a los gobiernos a destinar el doble de sus recursos a esta amenaza. Entre otras razones, porque la prevención resulta esencial. IBM cifra en una media de siete meses el tiempo que se emplea en identificar ataques y que el promedio del ciclo de limpieza de estos actos delictivos online se prolonga durante casi 11 meses. Con un coste medio, sólo por pérdida de datos, de 3,92 millones de dólares, afirma Security Intelligence.

Pero las brechas de seguridad no sólo afectan a escudos informáticos. El 34% de los incidentes cibernéticos involucran a empleados o actores internos de las empresas -dice Verizon- otro foco de vigilancia a tener en cuenta. Aunque también es un asunto de percepción y prevención, dado que el 69% de las compañías sigue sin creerse que sus anti-virus puedan ser profanados, a pesar de que el coste medio de un ataque de ransomware es de 133.000 dólares, asegura SafeAtLast, o de que el 92% del malware siga penetrando en las estructuras empresariales mediante e-mails, como revela CSO Online. Un panorama que no excluye a firmas por su dimensión -el 43% de las víctimas fueron pymes, aclara Verizon- ni a industrias -el 15% se ha focalizado en organizaciones sanitarias, el 16% en entidades públicas y el 10% en instituciones financieras, las que más se han gastado en ciberseguridad- ni a modelos productivos, porque -precisa Symantec- los ataques a cadenas de valor y de suministro en todo el mundo ya aumentaron en más de un 78% en 2019.

Y la Gran Pandemia ha debilitado las estructuras empresariales de manera más que notable. De ahí que, con el ciclo de negocios post-Covid en ciernes, las partidas destinadas a elevar las ratios de seguridad estén siendo revisadas para abordar el dinamismo que se avecina, como acaba de pronosticar el FMI, que sitúa el repunte del PIB global para este año en el 6%, el más alto de las últimas cuatro décadas, y en línea con el vigor de 2007, el último ejercicio de bonanza previo al credit-crunch financiero. Gartner prevé que se eleven en un 50% los presupuestos en seguridad informática en las empresas este año. Ante el riesgo de robo de información corporativa que, a tenor del último diagnóstico de Accenture, es el componente más caro de los ciberataques, que ocasionan desembolsos de 5,9 millones de euros por empresa afectada y año también de media; pero de igual modo, provoca 50 días de tiempo de reparación en acciones de malware. Además de los perjuicios colaterales sobre consumidores, actividades de compra de suministros, pérdida reputacional y del fondo de comercio de las compañías. El 50 % de las grandes compañías, con más de 10.000 empleados -explican desde Ponemon Institute- asigna 1 millón de dólares o más en gastos de seguridad, y el 43%, más de 250.000 dólares.