Los costes producidos por el cibercrimen han aumentado un 26%

0

Un gran reto cuando se intenta mejorar el apoyo a las investigaciones sobre información en seguridad es demostrar el coste de las Brechas de Datos y otroas muestras de cibercrimen. Esto es así, en parte, porque muy pocas víctimas de ciber-ataques -organizaciones- han revelado los costes relacionados, aunque sabemos de sobra que supone un duro impacto económico en la mayoría de casos. El carecer de estos estudios puede hacer que en ocasiones sea difícil justificar nuevas inversiones en materia de seguridad.

Sin embargo, se acaba de publicar un informe sobre cibercrimen, en el que el Instituto Ponemon nos proporciona un panorama sobre los costes del cibercrimen. Por cuarto año consecutivo, Ponemon ha llevado a cabo entrevistas con 60 grandes compañías de varios sectores de negocio. El último estudio revela que el coste medio anual ligado al cibercrimen ha ascendido un 26%, hasta situarse en 11,6 millones de dólares por empresa.

Los ciber-ataques se hacen más y más comunes, contándose entre las 60 compañías con una media combinada de 122 ataques satisfactorios por semana en 2013, un 18% más que en 2012. El Instituto Ponemon define un ataque satisfactorio como aquel que “resulta en la infiltración en la red principal o sistema de una empresa”.

Evolución de los costes per cápita en ciber-ataques (últimos 6 años)

¿Por qué aumentan los costes?

Preguntado al respecto, Larry Ponemon (presidente y fundador del instituto) este argumenta que, además del incremento en el número de ataques producidos, un elemento clave para el aumento de los costes reside en la creciente sofisticación de los ataques, lo que lleva a un mayor desembolso en tecnologías de investigación y mitigación. En particular, las APTs o Advanced Persistent Threats son “muy difíciles de contener”.

Actualmente sigue creciendo el número de empresas que llevan a cabo investigaciones forenses. Las empresas gastan montones de recursos para entender estos ataques. El mundo empieza a tomar esto como una verdadera amenaza.

Las entrevistas con 60 compañías cuantifican los costes directos, indirectos y de oportunidad resultantes de la pérdida o robo de información, interrupción de operaciones de negocio, pérdida de beneficios o destrucción de propiedad, materiales o equipos. Además, el análisis intenta capturar el coste total invertido en Detección, Investigación, Respuesta ante Incidentes, Recuperación y respuesta posterior.

Entre los ciber-crímenes más costosos están aquellos causados por ataques distribuídos de denegación de servicio, incursiones maliciosaas y ataques basados en web, según el estudio patrocinado por HP Enterprise Security. Estos tres tipos de ataques producen más del 55% de todos los costes originados por el ciber-crimen en las empresas consultadas.

Ponemon, además de en Estados Unidos, ha llevado a cabo estudios en empresas de Australia, Inglaterra, Alemania y Japón para comparar el coste global del ciber-crimen. El coste para las empresas en EEUU está muy por encima del obtenido en los demás países.

Reduciendo los costes

¿Qué podemos hacer para conseguir reducir los costes asociados al ciber-crimen? Ponemon argumenta que una mejor respuesta en el momento de la detección es tan importante como la prevención en sí misma. “Muchos ataques son silenciosos, ocultos y probablemente entrarán en nuestro sistema“. Por eso es vital “asegurarnos de que nuestro sistema de detección reconoce rápido el ataque al que nos enfrentamos”.

Una rápida detección significa una rápida contención y, por tanto, menos costes.

El estudio muestra como las empresas con buenas políticas de seguridad generalmente afrontan menores costes en estos casos. Las buenas prácticas incluyen 1) Invertir en los componentes de seguridad adecuados, 2) Establecer una cabeza de liderazgo capaz en materia de seguridad y 3) Emplear el personal adecuado y certificado para la tarea.

Incluso si no tenemos en cuenta, o bien desconfiamos de las mediciones de costes ofrecidas por el estudio, descubriremos que el informe ofrece una útil perspectiva sobre todos los factores de costes relacionados. Deja, además, muy clara la idea de por qué es importante otorgar más prioridad a la Seguridad en la empresa. Monitorizar que está sucediendo en nuestras redes corporativas, empleando las herramientas adecuadas, sin duda conseguirá reducir nuestras pérdidas futuras.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR