Conducido por el Ponemon Institute y auspiciado por Productos de Seguridad Empresarial HP, el Estudio sobre el costo del cibercrimen 2014 determinó que el costo promedio anual del cibercrimen, obtenido mediante un muestreo de referencia de organizaciones de los EE. UU., fue de U$S 12,7 millones. Los resultados también revelaron que el tiempo necesario para resolverlos aumentó 33% durante ese mismo período, con un costo promedio para resolver un único ataque totalizando más de USD 1,6 millones.
Durante el período estudiado, en Estados Unidos se produjo un número significativo de cibercrímenes, tales como el robo de millones de tarjetas de pago, credenciales de Internet, propiedad intelectual y cuentas bancarias en línea. De acuerdo con el Estudio sobre el costo del cibercrimen 2014, las herramientas de inteligencia de seguridad avanzadas, como las soluciones de administración de la información y los eventos de seguridad (SIEM), los sistemas de prevención de intrusiones (IPS) con información de reputación, los sistemas de inteligencia de red y el análisis de big data ayudan a las organizaciones a detectar y contener ciberataques, lo que permite reducir significativamente el costo anual de la cibercriminalidad.
“Los atacantes solo necesitan tener éxito una vez para obtener acceso a sus datos, mientras sus objetivos deben tener éxito todo el tiempo para detener la andanada de ataques que sus organizaciones enfrentan todos los días”, afirmó Art Gilliland, vicepresidente sénior y gerente general de Productos de Seguridad Empresarial HP. “Ninguna inversión, por significativa que sea, puede proteger totalmente a las organizaciones de ciberataques altamente sofisticados, pero mejorar y priorizar la capacidad de su organización de interrumpir las acciones de los atacantes mediante soluciones de inteligencia prácticas, como SIEM, puede mejorar significativamente la contención de los ataques y reducir el impacto financiero general”, agregó.
Por otra parte, en su visita a Chile, Jacob West, Enterprise Security Products, HP & HP Security Research (HPSR) Lead, señaló que “los delitos informáticos en países latinoamericanos se ven respaldados por regulaciones poco claras. Adaptar normativas de seguridad de otros países, por ejemplo al contexto de Chile, podría ayudar a evitar la filtración o malversación de información”. Además, el ejecutivo destacó a Colombia y México como los países dentro de la región que más han invertido en temas de seguridad de la información.
Los cibercrímenes más costosos
Los cibercrímenes más costosos son aquellos provocados por denegación de servicios, ataques malintencionados internos y código malintencionado. Estos cibercrímenes son responsables por más de 55% de todos los costos anuales por crímenes cibernéticos por organización.
El robo de información continúa siendo el costo externo más elevado, seguido de los costos asociados con la interrupción de los negocios.1 Anualmente, el robo de información es responsable por 40% de los costos externos totales (una reducción de 2% con relación al promedio de los cinco años). La interrupción de los negocios o la pérdida de productividad fueron responsables por 38% de los costos externos (un aumento de 7% con relación al promedio de los cinco años).
La recuperación y detección son las actividades internas más costosas, responsables por 49% del costo anual de las actividades internas. La mayoría de estos costos proviene de desembolsos de caja y trabajo directo.
