Costo de delitos informáticos aumentó en 78%: estudio

Según un estudio mundial del Instituto Ponemon, con el patrocinio de HP Enterprise Security Products, el costo anual promedio de los delitos informáticos cometidos por un grupo estándar de organizaciones en los Estados Unidos fue de 11,56 millones de dólares, lo que representa un aumento del 78% desde el estudio inicial realizado hace 4 años

Este estudio sobre el costo de delitos informáticos del 2013, también reveló que el tiempo que demanda la resolución de un ataque cibernético se incrementó en alrededor de un 130% en el mismo período, con un gasto promedio de más de un millón de dólares por cada ataque

El costo anual promedio de delitos informáticos fue de 11,56 millones de dólares por organización, con una gama de 1,3 a 58 millones de dólares; esto significa un aumento del 26%, o de 2,6 millones de dólares, considerando el costo promedio informado en el 2012

Por su parte, las organizaciones experimentaron un promedio de 122 ataques exitosos por semana, en comparación con 102 ataques semanales registrados en el 2012

Este estudio indica cuál es el tiempo y el costo que demanda la resolución de los ataques cibernéticos, así como también la frecuencia de la aplicación de medidas resolutivas, sigue creciendo por cuarto año consecutivo

El estudio revela que los Hackers no solo se especializan sino también comparten sus conocimientos a fin de obtener información confidencial y afectar funciones empresariales críticas. “El panorama de amenazas sigue creciendo mientras los ataques cibernéticos se vuelven más complejos, más frecuentes y aumentan su impacto financiero”, dijo Frank Mong, vicepresidente y gerente general de resoluciones en Enterprise Security Products de HP. Además, los analistas que trabajaron en este estudio determinaron que el tiempo promedio para la resolución de un ataque cibernético fue de 32 días, con un costo promedio de 1.035.769 dólares durante todo el período, o de 32.469 dólares al día. Esto representa un aumento del 55% considerando el costo promedio estimado en el 2012: 591.780 dólares en un lapso de 24 días. Según el estudio, las herramientas de inteligencia de seguridad avanzada, como la Seguridad de la información y gestión de riesgos (SIEM por sus siglas en inglés), los sistemas de inteligencia y el análisis Big Data, pueden brindar ayuda significativa para combatir amenazas a la información y, a la vez, reducir el costo de los delitos informáticos. Expertos aseguran que por lo general, los delitos cibernéticos más costosos son causados por ataques de negación de servicio, empleados maliciosos y ataques basados en red, lo que suma el 55% del costo anual de los delitos informáticos por organización

Por su parte, el robo de información sigue siendo el principal delito que mayores costos externos genera, mientas que la interrupción de actividades empresariales ocupa el segundo lugar

La pérdida de cuentas representa el 43% de los costos externos anuales, un 41% más que en el 2012. La interrupción de las actividades empresariales, o la pérdida de la productividad, representa un 36% de costos externos, siendo en el 2012 solo del 18%

En 2012, los costos generados por los procesos de recuperación de información y detección representaron el 49% del costo total de la actividad interna de las organizaciones, por lo que son los procesos que mayores costos demandan

Aunque los analistas de este estudio aclaran que el costo de los delitos informáticos varía según el tamaño de la compañía, las empresas pequeñas son las que gastan sumas más significativas

Las organizaciones de los ámbitos financiero, servicios, defensa, energía y utilidades registran gastos mucho mayores por delitos informáticos que aquellas dedicadas a la venta al por menor, hospedaje y productos de consumo

Como mecanismo de prevención, el estudio revela que las organizaciones que usan medidas de inteligencia de seguridad tuvieron mayor eficacia en la detección y detención de ataques cibernéticos, lo que les permitió ahorrar cerca de 4 millones de dólares al año