Varios estudios sobre cibercrimen y sus consecuencias han visto la luz estos días. Y las cifras de su impacto sobre la economía mundial son aterradoras. Según el informe Norton 2012, por ejemplo, el coste anual del cibercrimen ronda los 85.000 millones de euros. Y el Instituto Ponemon, patrocinado por HP Enterprise Security, revela que, solo en Estados Unidos, la ciberdelincuencia ha aumentado casi un 40% con respecto a 2010. Otro dato relevante, aportado por B2B International y Kaspersky Lab, es que los móviles y las redes sociales son plataformas cada vez más atractivas y utilizadas por los ciberdelincuentes.
Pero vayamos por partes. El estudio de Norton, realizado tras una consulta a 13.000 internautas adultos en 24 países, explica también que a cada segundo que pasa, 18 adultos son víctimas de esta ya no tan nueva modalidad de delincuencia. Es decir, millón y medio de afectados cada día en todo el planeta.
Las pérdidas medias por víctima son de 152 euros en costes financieros directos. En los últimos 12 meses, además, 556 millones de adultos han sido víctimas del cibercrimen de alguna manera. Una cifra que supera a la población total de la Unión Europea. El dato refleja que el 46% de los internautas adultos han sido víctimas del cibercrimen en el citado periodo.
En la actualidad, las redes sociales y los dispositivos móviles centran los esfuerzos de los “malos”. Uno de cada cinco adultos (21%) ha sido víctima o bien de cibercrimen en redes sociales o a través del dispositivo móvil; y el 39% de los usuarios de redes sociales han sufrido las consecuencias del llamado "cibercrimen social":
– El 15% de los usuarios de redes sociales informan de que alguien ha hackeado su perfil y se ha hecho pasar por ellos.
– 1 de cada 10 usuarios de redes sociales afirma que ha sido víctima de "scam" o enlaces falsos en las redes sociales.
– Aunque el 75% de los usuarios es consciente de que los cibercriminales están centrando en las redes sociales, menos de la mitad (44%) usa una solución de seguridad oara defenderse de la amenaza y solo el 49% utiliza la configuración de privacidad para controlar qué información comparte y con quién.
– Casi un tercio (31%) de los usuarios de móviles recibieron un mensaje de texto de alguien que no conocían pidiendo que accedieran a determinado enlace o marcasen un número desconocido para escuchar un mensaje de voz.
El informe revela además que la mayoría de los usuarios de internet adoptan medidas básicas para proteger su información personal, como eliminar correo online sospechoso o ser cuidadoso con la información que se comparte online. No obstante, se ignoran otro tipo de precauciones, pues el 40% no utiliza contraseñas seguras o no cambia su contraseña con frecuencia, y más de un tercio no comprueba si el icono del candado en el navegador está activo cuando introduce información personal como datos bancarios.
El estudio indica que muchos adultos conectados a la red no son conscientes de la evolución de los delitos informáticos y por eso no reconocen cómo los programas maliciosos o “malware” actúan en sus ordenadores. De hecho, el 40% de los adultos no saben que los programas maliciosos pueden operar discretamente, lo que hace difícil conocer si el ordenador se halla en peligro. Más de la mitad (55 %) no está seguro de que su equipo esté actualmente libre de virus.
Más de un cuarto (27%) de los internautas adultos dicen que se les ha notificado que su contraseña del correo electrónico ha sido cambiada. Puesto que las personas envían, reciben y almacenan desde fotografías personales (50%), correos y documentos relacionados con el trabajo (42%), hasta datos bancarios (22%) y contraseñas para otras cuentas en la red (17%), esas cuentas de correo electrónico pueden ser una puerta de acceso para los delincuentes.
Aumento de un 40% en Estados Unidos
En lo referente a Estados Unidos, el coste del cibercrimen ha aumentado un 40% y la frecuencia de los ataques se duplica, según los datos del Estudio sobre el cibercrimen dirigido por el Instituto Ponemon y patrocinado por HP Enterprise Security.
Las cifras destacadas por este estudio revelan que el gasto anual medio de las compañías estadounidenses ha sido de 8,9 millones de dólares, lo que representa un aumento del 6% sobre el coste reportado en 2011, y un alza del 38% respecto a 2010. Los ciberataques que más costes suponen a las empresas siguen siendo los causados por códigos maliciosos, denegaciones de servicio, dispositivos robados o comprometidos y abusos malintencionados. Combinados, representan más del 78% de los costes por ciberdelitos que sufre una organización. <
Sin embargo, el robo de información y la interrupción del negocio continúan representando los costes externos más altos. Sobre una base anual, este coste representa un 44% del total de los costes externos, frente al 4% de 2011. Es decir, que desde ese año se ha multiplicado por once… En cuanto a la interrupción del negocio o la pérdida de productividad, representa el 30% del total de los costes externos, frente al 1% de 2011. Treinta veces más.
La implementación de soluciones de Inteligencia avanzada permite mitigar el impacto de los ciberataques. Las organizaciones que hacen uso de las soluciones SIEM (Gestión de Eventos e Información de Seguridad) ahorran casi 1,6 millones de dólares en costes. La media de tiempo para resolver un ciberataque es de 24 días, pero puede llegar a los 50. El coste medio de las compañías durante el periodo de 24 días ha sido de 591.780 dólares. <
La recuperación y detección resultan ser, según el estudio, las actividades internas más costosas asociadas a los delitos cibernéticos. Este tipo de actividades representa casi la mitad de los costes internos totales, siendo los gastos de operaciones y trabajo los que se llevan la mayor parte. <
En España
En nuestro país, las cosas no son muy diferentes que en el resto. El 20% de las empresas españolas ha perdido información corporativa tras la desaparición o robo de dispositivos móviles. A pesar de estos datos, el 36% de las compañías permite a sus empleados acceder sin ningún tipo de restricción a los recursos de la empresa desde sus smartphones. Además, sólo el 8% de las compañías en España tiene entre sus planes introducir algún tipo de control estricto en el uso de dispositivos personales
Estos datos, procedentes de un estudio sobre los riesgos de seguridad informática realizado por B2B International y Kaspersky Lab, muestran que las empresas disponen de infraestructuras cada vez más heterogéneas, pues se han sumado a los tradicionales puestos de trabajo los smartphones, tabletas y portátiles. Por ello, las compañías tienen que adaptar sus políticas de seguridad a los nuevos tiempos.
El uso de los smartphones para acceder a información corporativa supone un riesgo, porque el el 36% de las compañías españolas encuestadas permiten a sus empleados el acceso sin ningún tipo de restricción. El 22% de las compañías utilizan algún tipo de restricción para los smartphones (incluyendo prohibiciones al acceso de algunos recursos en red), el 17% prohíbe cualquier tipo de acceso desde dispositivos móviles, pero sólo el 6% utiliza un software de Administración de Dispositivos Móviles. En la actualidad, sólo el 20% de empresas españolas reconocen haber hecho frente a la pérdida de información corporativa debido a la pérdida o robo de dispositivos.
Una tendencia en auge dentro de las empresas consiste que loe empleados “Lleven Su Propio Dispositivo” o “Bring Your Own Device” (BYOD), entre los que se incluyen también el PC o el tablet. Según la encuesta, muchas compañías se comportan peligrosamente al no establecer ninguna restricción al uso de dispositivos personales, a pesar de que un 34% de los encuestados piense que el uso de estos dispositivos representa una amenaza para el negocio, y un 55% cree que la reducción de este riesgo es un asunto importante para la empresa.
Los riesgos derivados de almacenar información relacionada con el trabajo en los dispositivos personales son muchos, aunque sólo el 8% de las compañías en España tiene entre sus planes introducir algún tipo de control estricto en su uso en un futuro. Las prohibiciones de acceso masivo no son la única manera de protegerse. Existen soluciones de protección corporativas para ordenadores portátiles, smartphones y otros dispositivos, diseñadas por las empresas de seguridad informática.
Tecnología José Manuel Nievesel