Este es el millonario costo del cibercrimen en el mundo

Los millonarios daños del cibercrimen preocupan a todos. Y el temor no está solo en la agenda de los CEO de las empresas, ahora también le quitan el sueño a los gobiernos.

En el último foro económico de Davos, en Suiza, los gobernantes de las principales potencias expusieron su preocupación por el aumento y prevalencia de las llamadas “amenazas avanzadas persistentes (APTs, por sus siglas en inglés). 

Las APTs configuran el principal riesgo para los gobiernos, porque son más sofisticadas, evaden controles y pueden abonar a la crisis geopolítica, señala el informe Global Risk Report 2023, del Foro Económico Mundial (WEF).

Y es que los ataques cibernéticos son un buen negocio, al menos para los hackers. El informe cita las estadísticas de la firma Cybersecuriry Ventures, para mostrar los daños causados por el cibercrimen.

Los perjuicios, incluyendo los costos de recuperación y remedición de los sistemas informáticos, llegaron a USD 6.000 millones en 2021. 

Para 2025, el impacto sería aún mayor, superando los USD 10.500 millones. Además, cada segundo se estima que se pierden USD 190.000 por daños causados a sistemas informáticos. 

“Los daños del cibercrimen se extienden por fuera de los costos económicos. También degradan la confianza de los usuarios en Internet, y dañan la reputación de empresas privadas y gobiernos”, señala el Foro Económico Mundial (WEF). 

Sin dios ni ley

Los ataques cibernéticos tienen la capacidad de elevar la tensión entre naciones, gobiernos, atacando infraestructura crítica y a nivel mundial.

Esto ocurrió en 2017 con el ataque ruso NotPetya, que tuvo como target un programa de contabilidad en Ucrania, y que prácticamente paralizó al país. Además, se extendió a otras empresas y naciones, como la compañía FedEx o la farmacéutica Merck, causando pérdidas por USD 10.000 millones. 

Pese a todas las malas experiencias, hay muy pocas normas o estándares globales para mitigar y prevenir el cibercrimen. 

Una limitante para combatir el cibercrimen es que la mayoría de corporaciones, empresas o entidades públicas no tienen la obligación por ley de reportar cuando fueron hackeadas.

“Muchas empresas lo niegan, temiendo que su reputación sea dañada”, dice el Foro Económico Mundial. 

Esta negativa de las empresas a reportar o denunciar un hackeo, crea a su vez un subregistro de casos.

Por fortuna, esto ha empezado a cambiar, al menos en Estados Unidos, que emitió una normativa para reportar los ataques cibernéticos en infraestructuras críticas a partir de 2022. 

Europa tiene una ley similar desde 2018, que obliga a las empresas de telecomunicaciones, de medicamentos, de servicios bancarios o de pago, a reportar cuando han sufrido una vulneración de sus sistemas. 

Pero estos son esfuerzos aislados. “Si las leyes globales no se refuerzan y no se exige a todas las empresas en el mundo a reportar los incidentes, será imposible de entender la magnitud del cibercrimen”, agrega el informe. 

Además, la falta de información global hace más difícil la creación de soluciones dirigidas para cada ciberdelito. 

Redes de criminales 

Cuando piense en la figura de un hacker, no imagine a un solitario detrás de un computador. El reporte del Foro Económico Mundial, señala que los cibercriminales operan interconectados, como una gran organización internacional. 

Tome de ejemplo lo que ocurrió en 2018 con la llamada banda Cobalt Gang, que vulneró los sistemas de 100 instituciones financieras en 40 países. En cada ataque ganaron cerca de USD 11 millones 

Cuando fue desmantelada, había integrantes de cibercriminales regados en distintos países. El líder estaba en España, tres miembros fueron arrestados en Estados Unidos, y otros tres en Kazajistán. 

El mundo “necesita de leyes internacionales y en común para acabar con el cibercrimen”, dice el reporte. 

Las Naciones Unidas están tratando de atender los daños del cibercrimen, y en 2019 propusieron un tratado global. 

La primera reunión para negociar el tratado se instaló en 2022, pero hay cierta resistencia y temor de que una ley global pueda atentar contra la privacidad del usuario o criminalizar la libertad de expresión. 

Por ahora, las mayores economías siguen negociando el tratado, y hace una semana se realizó la cuarta sesión. La meta de este documento global será controlar y combatir el uso de las tecnologías de la información para fines criminales.