Los ciberdelitos causan unas elevadas pérdidas a las empresas de todo el mundo que un informe de McAfee y el Centro de Estudios Estratégicos e Internacionales (CSIS), cifra en más de un billón de dólares al año, frente a los 600.000 millones de dólares que suponía en 2018. Además, todo indica que “sin planes efectivos para responder y prevenir los incidentes cibernéticos, las previsiones indican que la cifra de 1 billón de dólares aumentará en los próximos años”, asegura Ángel Ortiz, director regional de McAfee en España.
Según esta investigación, que se centra en los importantes impactos financieros invisibles que el cibercrimen tiene en todo el mundo, el robo de propiedad intelectual y los delitos financieros representan al menos el 75% de las pérdidas cibernéticas y representan la mayor amenaza para las empresas. Estos delitos tienen un impacto directo en las cuentas de las empresas, pero nueve de cada diez organizaciones reconocen que implica otros daños más “invisibles”. En esta categoría se incluyen el tiempo de inactividad del sistema, una reducción de la eficiencia por la interrupción de las operaciones, tiempo y costes asociados a dar una respuesta al incidente y los daños que suponen para la marca y reputación de las compañías.
En un contexto en el que el cibercrimen está más activo que nunca, este documento pone de relieve que persiste una falta de comprensión del riesgo cibernético en toda la organización, lo que hace que instituciones y empresas sean vulnerables a sofisticadas tácticas de ingeniería social y, una vez que un usuario es hackeado, no reconocen el problema a tiempo para detener la propagación. Según el informe, el 56% de las organizaciones encuestadas admitió que no cuenta con un plan para prevenir y responder a un ciberincidente. De las 951 organizaciones que lo tenían, sólo el 32% confiaba en que su plan era efectivo.
En el apartado de recomendaciones, el estudio insta a las organizaciones a que aplique de forma uniforme medidas de seguridad básicas, aumenten la transparencia y mejores las estrategias de gobierno corporativo, normalicen y coordinen los requisitos de seguridad cibernética, impartan formación en la materia a los empleados y desarrollen planes de prevención y respuesta.