McAfee anuncia su colaboración en el primer informe que cuantifica el impacto económico del cibercrimen. Después de años de conjeturas e innumerables intentos de valorar el coste de los efectos del cibercrimen en Estados Unidos y en las economías mundiales, McAfee junto con una de las instituciones internacionales para la defensa y la seguridad, el Center for Strategic and International Studies (CSIS) han creado una metodología para estimar adecuadamente estas pérdidas, que pueden extenderse a nivel mundial. El informe “Estimating the Cost of Cybercrime and Cyber Espionage” plantea una pérdida anual de 100.000 millones de dólares y de 508.000 puestos de trabajo en la economía de Estados Unidos como resultado de la actividad de los cibercriminales.
Para medir la pérdida real de los ciberataques, el CSIS ha contado con investigadores de seguridad, expertos en propiedad intelectual y economistas para desarrollar el informe. Teniendo en cuenta que los cibercrímenes cuestan a la economía global entre 100.000 y 500.000 millones de dólares, dichos investigadores utilizaron analogías del mundo real como datos de accidentes de tráfico, piratería, robos, crímenes y drogas para crear el modelo. Se dieron cuenta de la dificultad de confiar en métodos como las encuestas porque las compañías que revelan sus pérdidas no pueden estimar lo que les ha sido robado, las pérdidas de propiedad intelectual son difíciles de cuantificar y el proceso de selección de las encuestas puede distorsionar los resultados.
Teniendo en cuenta el objetivo de la investigación, el CSIS clasificó la actividad cibermaliciosa en seis áreas:
• Pérdida de propiedad intelectual
• Cibercrimen
• Pérdida de información empresarial confidencial, incluyendo la posible manipulación del mercado bursátil
• Costes de oportunidad, incluyendo interrupción de servicio y descenso de la confianza para actividades en la red
• Coste adicional de garantizar la seguridad de las redes, seguros y recuperación a partir de ciberataques
• Daño de la reputación de la empresa atacada
“Creemos que el informe del CSIS es el primero que utiliza modelos económicos reales para generar datos atribuibles a la actividad maliciosa” afirma Mike Fey, vicepresidente y CTO de McAfee. “Se han divulgado otras estimaciones durante años, pero ninguna con tanto rigor. Al igual que legisladores y líderes empresariales luchan por conocer por qué es importante la ciberseguridad, necesitan información sólida en la que basar sus acciones”.
El coste de la actividad maliciosa involucra más factores que la pérdida de activos financieros o propiedad intelectual. Hay costes de oportunidad, daños a la marca y a la reputación, pérdida de consumidores por el fraude, costes de oportunidad por la interrupción del servicio después de un ciberincidente y el coste de aumentar el gasto en ciberseguridad. Cada una de estas categorías debe ser tratada con cuidado, pero en combinación, nos ayudarán a medir el coste para la sociedad.
“Este informe también es el primero en relacionar la actividad maliciosa con la pérdida de empleos” afirma James Lewis, director y socio sénior del programa de política pública y tecnología en el CSIS y coautor del informe. “Según las cifras del departamento de comercio, en el ratio que relaciona las exportaciones con puestos de trabajo en Estados Unidos, hemos estimado la pérdida potencial de 508.000 puestos de trabajo por el ciberespionaje. Junto con otras valoraciones que se llevan a cabo en el informe, estas cifras podrían ser solo la punta del iceberg. Si una buena parte de estos puestos de trabajo fuese empleo cualificado que sale hacia el extranjero debido a la pérdida de propiedad intelectual, los efectos podrían ser mucho mayores”.
Este es el primer informe de CSIS que nos ayuda a entender mejor el verdadero coste del cibercrimen. Este primer informe construye un modelo para conocer las pérdidas directas del cibercrimen y el ciberespionaje. Un segundo informe, que se publicará más adelante, mostrará las consecuencias de las pérdidas de ciberseguridad debido al ritmo de la innovación, el flujo del comercio y los costes sociales asociados con el crimen y la pérdida de empleos.
Lewis y Stewart Baker, coautor de Steptoe & Johnson LLP puntualizan que, tan minuciosamente como planean desarrollar sus estimaciones, la suma de dinero podría no reflejar todos los efectos del daño que el cibercrimen y el ciberespionaje causan en la economía global. Ambas actividades ralentizan el ritmo de la innovación, distorsionan el comercio y hacen aflorar un aluvión de costes sociales asociados al crimen y pérdida de puestos de trabajo, según el informe. Lewis y Baker afirman que el mayor efecto podría ser más importante que cualquier cifra real y será el tema central del próximo informe.
