Seguridad

El cibercrimen cuesta 9.000 millones de euros al año a las empresas europeas

ISACA quiere combatir la falta de talento en el sector de la ciberseguridad

Un informe de Zeedsecurity cifra en 9.000 millones de euros anuales el impacto económico que puede suponer el cibercrimen a las compañías de la zona euro.

A pesar de los crecientes esfuerzos por mejorar la seguridad de las infraestructuras TIC, lo cierto es que la actividad delictiva sigue estando en pleno auge. Así, el cibercrimen podría llegar a suponer un impacto económico de hasta 9.000 millones de euros anuales a las compañías de la zona euro. Dentro de estas pérdidas se incluye el impacto no sólo directo del ataque sino también el daño que generan a nivel de imagen de marca o las pérdidas derivadas de la caída en el tráfico en la web de la empresa.

Esta estimación, realizada por la firma de seguridad digital ZeedSecurity, abarca no sólo a grandes empresas sino también a las pequeñas y medianas empresas. De hecho, este mismo estudio resalta como son las pymes las que más se ven afectadas por la actividad de los hackers, con más del 70% de los ataques a web dirigidos a empresas con menos de 100 trabajadores.

seguridad

Con ello no sería muy descabellado pensar que los ataques no están tan organizados y con miras únicamente en las grandes multinacionales, sino que la mayoría de las infecciones se producen de forma oportunista. Más concretamente, el 75% de los ataques no tendrían como objetivo una empresa o persona concreta, buscando únicamente afectar al mayor número de compañías posible. De este modo, el perfil de los ataques se puede resumir en una infiltración o infección en la web o los sistemas de la empresa, sin distinción entre grandes, medianas o pequeñas compañías, sin un objetivo concreto y con la intención de generar el mayor impacto posible.

Más del 60% de los ataques se descubren meses después de producirse

Otro aspecto preocupante lo encontramos en la incapacidad de muchas organizaciones a la hora de detectar las brechas de seguridad en sus propios sistemas TIC cuando están siendo amenazados. En ese sentido, el 66% de las infiltraciones y brechas de seguridad fueron descubiertas después de tres meses o más e incluso después de dos años (4%) de haberse producido. Poco o nada puede hacerse si la infección no se detecta y controla en tiempo real, menos aún si pasa tantísimo tiempo hasta que se constata.

seguridad

Además, en la inmensa mayoría de las ocasiones, son terceras personas y no los responsables de seguridad de las empresas, los que descubren estos problemas de seguridad. Alrededor del 69% de los problemas de seguridad son descubiertos por terceros, como firmas de análisis de seguridad o proveedores de algún tipo de servicio TIC.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.