El cibercrimen causa más de $600 mil millones en daños anualmente
El cibercrimen y el espionaje han causado más de $600 mil millones de dólares en daños anualmente en años recientes, de acuerdo con un nuevo estimado del think tank de la firma McAfee, Centro de Estudios Estratégicos e Internacionales (CSIS, por sus siglas en inglés), en Washington, D. C., EE. UU.
“Cuando hablamos del impacto del cibercrimen, en realidad se trata de un impacto con ramificaciones significativas hacia el trabajo, las oportunidades, la inversión, la innovación”, dijo Raj Samani, científico principal de McAfee. “El objetivo (del reporte) es cambiar la discusión de ‘este país es responsable de esto’ a ‘cómo impacta el cibercrimen a todos nosotros’, por qué importa y cómo se puede abordar”.
El total de los costos aumenta. Un estimado de 2014 de CSIS sitúa el costo anual de los ciberataques en cerca de $500 mil millones de dólares. Las sofisticadas herramientas de hacking, la rápida adopción de nuevas tecnologías y la creciente profesionalización del cibercrimen han facilitado el convertirse en un ciberdelincuente productivo.
Aún más, el cibercrimen se encuentra apenas detrás de la corrupción y el tráfico de narcóticos en costos anuales al mundo, de acuerdo con el Fondo Monetario Internacional.
“El cibecrimen también lidera en la relación riesgo-pago”, escriben los autores del reporte. “Es un crimen de bajo riesgo que provee de altas ganancias. Un cibercriminal inteligente puede generar cientos de miles, incluso millones de dólares con casi nulos riesgos de ser arrestado o encarcelado. Cuando piensas en grandes cibercrímenes, desde Target a SWIFT o Equifax, ninguno de los perpetradores han sido capturados a la fecha. Las agencias encargadas de aplicar la ley pueden ser agresivas y hábiles al perseguir criminales, pero muchos operan fuera de su alcance. Esta es una de las razones por las que el costo del cibercrimen sigue creciendo.”
Gran cantidad de objetivos
El reporte estima que más de dos mil millones de personas, cerca de dos tercios de la gente en línea hoy en día, ha sufrido el robo de información o ha sido comprometida por ciberatacantes. Mientras crece el número de personas en línea, el número de incidentes está destinado a crecer también porque nuevos usuarios provienen de países de bajos ingresos con problemas de ciberseguridad sistémicos.
Asia del Este, Europa y América del Norte tienen costos anuales que van de los $120 mil millones a $200 mil millones de dólares. Los países con ingresos más elevados tienden a ser atacados más frecuentemente, pero países con menos ingresos son más fácilmente explotables.
En el reporte, el ransomware destaca como el cibercrimen que crece más rápidamente. En 2015, se pagaron cerca de $24 millones de dólares en rescates. En 2016, ese número ascendió a $1 mil millones, de acuerdo con el FBI. En 2017, se estima que la cantidad total de rescates pagados llegó a $2 mil millones.
De acuerdo con CSIS, la investigación fue pensada para ayudar a los gobiernos y al público a comprender el costo del cibercrimen, una categoría de actividad ilegal que es notoriamente opaca y difícil entender.
“Entre más comprendan los gobiernos cuáles son los costos, es más probable que alineen sus políticas y leyes para prevenir este tipo de pérdidas”, aseguró Stewart A. Baker, un ex oficial del Departamento de Seguridad Nacional y la NSA de EE. UU., ante la publicación del reporte de CSIS.
“Casi nada” funciona
Para ese fin, los autores del reporte sitúan a ocho países bajo el microscopio para estudiar el impacto único del cibercrimen en cada nación.
“Lo más inquietante que hemos encontrado es que si un país toma esfuerzos significativos en contra del cibercrimen o si hace casi nada, los cibercriminales aun así tendrán éxito”, escriben los autores del reporte.
Los investigadores terminan el reporte con recomendaciones incluyendo incrementar la cooperación internacional de las fuerzas de seguridad, mejorar los tratados de asistencia legal mutua para requerir ayuda entre fronteras, además de leyes estandarizadas y actualizadas alrededor del mundo.
Existen numerosos “estados santuario” que figuran en el reporte. Rusia, Corea del Norte y Brasil son destacados como las capitales mundiales del cibercrimen, por varias razones, las cuales necesitan sanciones dolorosas pero temporales para presionar hacia un cambio, de acuerdo con CSIS. De otra manera, no hay razón para creer que el problema dejará de crecer.
“Hubo afirmaciones recientes provenientes de un oficial de un organismo de seguridad que aseguraba que si experimentaban un ataque de tal o cual país entonces no valía la pena investigar”, aseguró Samani. “Podrías pensar que es una locura. Tendremos que comenzar desde el principio y asegurar que existe un acuerdo global y colaborativo entre las fuerzas de la ley para trabajar en conjunto tan rápido como sea posible. Es crucial”.