El
cibercrimen es una realidad que preocupa no solo a los Gobiernos de
la mayor parte de los países desarrollados, sino también a sus
ciudadanos y, sobre todo, a su tejido empresarial. Independientemente
del tamaño de las compañías, todas ellas han de enfrentarse a
diario al riesgo de la ciberdelincuencia, un tipo de delito que
utiliza los medios electrónicos e informáticos para poner en jaque
a los propietarios de todo tipo de datos e informaciones.
En
los últimos años, el número de empresas que han presentado
denuncias por problemas de ciberseguridad
ha aumentado de manera notable, superando la barrera del 50% y
poniendo de manifiesto la necesidad de tomar medidas al respecto. Por
esta razón, también se han incrementado las medidas gubernamentales
para el fomento de la seguridad en internet y se han creado líneas
de actuación como la Estrategia Nacional de Ciberseguridad del DSN
(Departamento de Seguridad Nacional) o todas las acciones del INCIBE
(Instituto Nacional de Ciberseguridad).
Tras
celebrar en octubre el mes europeo de la seguridad, administraciones
públicas y privadas han hecho balance de los últimos meses y han
visto la cuenta final del verdadero coste de la ciberdelincuencia en
sus arcas.
Las
cifras de la ciberdelincuencia: tipos y porcentaje de delitos
Según
las estadísticas del Ministerio del Interior, en 2018 se registraron
más de 110 000 infracciones penales relacionadas con la
cibercriminalidad. De todas ellas, las más numerosas fueron las
relacionadas con los fraudes con las tarjetas de crédito, otros
tipos de estafas y las amenazas. Hablamos de cifras globales, desde
el punto de vista del usuario y sin diferenciar entre el daño
producido en hogares y el cometido contra las empresas. Si bien es
cierto que este tipo de infracciones y sus malhechores no suelen
poner en el punto de mira a los usuarios domésticos, sino a
entidades y compañías con mayor poder (tanto adquisitivo como en
porcentaje de información a su disposición).
En
términos económicos y ya desde una perspectiva más empresarial, el
cibercrimen ha provocado pérdidas superiores a los 500 000
millones de euros anuales en todo el mundo. Estas cuentas en
negativo, lejos de disminuir o mejorar, aumentan año tras año como
consecuencia del imparable avance de las tecnologías y de la rápida
adaptación y aprendizaje de los ciberdelincuentes. Y con el
agravante de la falta de concienciación en materia de ciberseguridad
dentro de las propias empresas.
Sobre
todo, las compuestas por un mayor número de empleados. En el
análisis de los cibercrímenes cometidos contra las compañías de
todos los tamaños en los últimos años, se puede observar una
notable implicación de las pymes en favor de la ciberseguridad. El
impacto negativo y las pérdidas en los negocios de pequeño y
mediano tamaño han invertido su trayectoria ascendente en los
últimos años, mejorando las cifras y, sobre todo, la protección y
la confianza de sus clientes.
La
previsión, la mejor fórmula para evitar pérdidas
Los grandes ataques cibernéticos – como el WannaCry de 2017, que
supuso el secuestro de datos masivo en cientos de multinacionales –
son imprevisibles e imparables y su coste es imposible de calcular a
simple vista. Pero el resto de ciberdelitos, aquellos con los que
tienen que lidiar las empresas en el día a día son más asumibles
con una buena estrategia de ciberseguridad a la espalda.
Después
de una necesaria formación e información por parte de todos los
organismos implicados con la protección internet (como el propio
INCIBE) y de la concienciación de toda la estructura empresarial,
todos los negocios deben contar con un plan de defensa contra los
ciberataques. Y una de las vías más directas para tomar la decisión
correcta es conocer, de antemano, las consecuencias que podría tener
un ataque cibernético en la marcha de la compañía. Así pues,
formar a las empresas para fomentar la prevención es a día de hoy
una de las herramientas más certeras para combatir el ciberriesgo.
