En plena era digital, la conectividad y la tecnología se han convertido en pilares fundamentales para el desarrollo de la sociedad y el crecimiento económico. Buena prueba de ello es debido a que cada vez es mayor el número de empresas que abordan el necesario proceso de transformación digital e implementan nuevos métodos y herramientas de trabajo como la Inteligencia Artificial (IA).
Este escenario en el que empresas y profesionales pueden encontrar múltiples oportunidades, es también el ideal para que los hackers cometan delitos. Los ciberdelitos se han convertido ya en un problema a nivel global, y sus consecuencias a nivel económico son más importantes de lo que se suele creer.
El impacto directo de la ciberdelincuencia en las empresas
El volumen de datos que manejan las organizaciones se ha multiplicado en los últimos años. Además, estos son ahora más valiosos que nunca y, precisamente por ello, las empresas se han convertido en blancos muy atractivos para los ciberdelincuentes.
Cuando una entidad sufre una violación de seguridad, tiene que invertir una gran cantidad de recursos para restaurar la integridad de sus sistemas, así como para investigar y mitigar el impacto del ataque.
Incluso si no son atacadas, las organizaciones tienen la necesidad de contratar expertos en seguridad que adopten medidas que ayuden a evitar las violaciones a sus sistemas informáticos. Haciendo surgir una nueva e importante partida en el presupuesto empresarial que hace tan solo una década apenas existía.
Además del coste económico directo que implica restaurar los sistemas vulnerados, los ciberataques tienen otras consecuencias para las empresas. Es posible que estas tengan que hacer frente a indemnizaciones a los afectados, e incluso a multas impuestas por la Administración, si la violación de su seguridad pone de manifiesto que no han aplicado la diligencia debida a la hora de proteger la información que manejan.
A ello se suma el lucro cesante. La cantidad de dinero que una organización atacada deja de ingresar durante los días en los que sus sistemas no funcionan con normalidad y no puede prestar servicio.
En conjunto, el impacto económico directo de los ciberataques en las empresas supone un coste de miles de euros para cada una de ellas, millones en los casos más graves.
La pérdida de confianza del consumidor: el coste oculto de los ciberataques
Cuando una empresa ha visto vulnerados sus sistemas de seguridad y los datos que almacena han quedado expuestos, tiene obligación de informar a la Agencia Española de Protección de Datos, así como a los propios afectados.
De manera indirecta, esto también tiene un coste en forma de pérdida de confianza por parte de los consumidores. Cuando los interesados descubren que sus datos pueden estar en manos de un hacker porque la entidad a la que los habían gestionado ha sido atacada, cambia la imagen que tienen de esta.
En el futuro, se van a mostrar mucho más reticentes a aportar información sensible. Incluso es posible que opten por comprar productos o adquirir servicios en otras empresas que les ofrezcan una mayor confianza en lo que a velar por sus datos se refiere.
Perder la confianza de los clientes puede implicar pérdidas millonarias. Y, además, de este coste, las empresas tienen que invertir recursos y esfuerzos en adoptar medidas que les ayuden a recuperar la posición que tenían en el mercado y a resultar de nuevo confiables para los consumidores.
El coste de la ciberdelincuencia para la seguridad nacional
Los hackers no se conforman con atacar a empresas, en más de una ocasión han sustraído datos de Administraciones y organismos públicos. Algo que supone un importante riesgo para la seguridad nacional.
La dependencia creciente de la tecnología y de las redes interconectadas para gestionar infraestructuras críticas como las presas de agua o las centrales eléctricas, expone a los Estados a importantes vulnerabilidades. Porque este tipo de infraestructuras son un blanco estratégico para los ciberdelincuentes.
Proteger los organismos públicos y las infraestructuras consideradas críticas es esencial dentro del marco de la seguridad nacional, y le cuesta a los Estados miles de millones de euros cada año. Pero mucho más costoso sería hacer frente a las consecuencias de un ataque a sistemas esenciales como, por ejemplo, la red eléctrica.
El cibercrimen sería la tercera economía más grande a nivel mundial
Según datos del Foro Económico Mundial, la ciberdelincuencia es el octavo riesgo global más grave de cara a la próxima década. Se estima que, para 2031, el coste de los daños causados por ataques de ransomware habrá superado los 265 mil millones de dólares al año a nivel global.
Un informe de Cybersecurity Ventures destaca que los ciberdelitos causaron daños por un total de 8 billones de dólares en todo el mundo tan solo en el año 2023.
Si el cibercrimen fuera un Estado, su “PIB” (entendido en este caso como los daños que causa a quienes sufren ciberataques) sería el tercero más importante a nivel mundial, solo superado por Estados Unidos y China.
La sustracción de datos de empresas y organismos públicos para venderlos a terceros, o para exigir por ellos un rescate, es ya una de las principales fuentes de ingresos de los hackers. Aunque el principal daño económico asociado a este delito son los movimientos ilegítimos de dinero en cuentas de particulares o empresas a manos de los ciberdelincuentes.
Los expertos vaticinan que los costes globales de la ciberdelincuencia sigan creciendo a un ritmo del 15% anual durante los próximos tres años, llegando a los 10,5 billones de dólares anuales en 2025.
También se prevé un incremento de los ataques dirigidos a gobiernos, empresas y particulares. Para 2031, la media podría llegar a ser de un incidente de seguridad cada dos segundos. Esto implica que entidades públicas, privadas y particulares van a tener que adoptar más medidas para protegerse, y esto supone un nuevo coste.
Como consecuencia directa, el campo de la ciberseguridad será uno de los que más puestos de trabajo genere. En 2023, había 3,5 millones de puestos de trabajo vacantes en materia de ciberseguridad, pero no hay suficientes profesionales para cubrirlos. La ausencia de expertos bien preparados es una oportunidad que aprovechan los hackers para proseguir con sus ataques, y otra de las causas de que el cibercrimen tenga un coste económico que no para de crecer.