El ransomware es el método de ataque que más rápido crece, con más de 6.000 mercados criminales online. Mientras que el ransomware-as-a-service continúa ganando en popularidad. Éstos son algunas de las conclusiones del informe “Economic Impact of Cybercrime-No Slowing Down”, realizado por McAfee, en colaboración con el CSIS (Center for Strategic and International Studies).
Un análisis a nivel global centrado en el enorme impacto del cibercrimen en las economías de todo el mundo. El estudio revela que el cibercrimen cuesta a las empresas alrededor de 600 mil millones de dólares, o lo que es lo mismo, el 0,8% del PBI global. Se observa, por tanto, un incremento en comparación con el estudio realizado en 2014, que revelaba pérdidas globales de aproximadamente 445 mil millones de dólares.
El informe atribuye este crecimiento registrado en tres años a la capacidad de los ciberdelincuentes de adoptar de forma rápida las nuevas tecnologías, la facilidad para involucrarse en ciberdelitos y la creciente sofisticación de la actividad financiera de los cibercriminales de primer nivel.
«El mundo digital ha transformado casi todos los aspectos de nuestras vidas, incluido la delincuencia. De esta forma, la criminalidad es más eficiente, menos arriesgada, más rentable y más fácil de llevar a cabo que nunca”, afirma Steve Grobman, Chief Technology Officer en McAfee. “Un ejemplo de ello es el uso del ransomware, donde los ciberdelincuentes ya pueden subcontratar parte de su trabajo a agentes especializados. Los proveedores en la nube de ransomware-as-a- service escalan de forma eficiente los ataques para alcanzar a millones de sistemas, al tiempo que estos se automatizan de forma que requieren una mínima intervención humana. Si añadimos a estos factores la aparición de criptomonedas que facilitan la monetización rápida y minimiza el riesgo de arrestos, el resultado es una cifra de cibercrimen de unos 600 mil millones de dólares. Sin duda, esto refleja hasta qué punto nuestros logros en tecnología han transformado la economía criminal tan radicalmente como lo han hecho con cualquier otra parte de nuestra economía” añade el ejecutivo.
Según el informe, los bancos continúan siendo el blanco favorito de los cibercriminales. Además, los estados-nación son la fuente más peligrosa de cibercrimen. En este sentido, Rusia, Corea del Norte e Irán son los más activos en el hackeo de instituciones financieras. Por su parte, China es el país más activo en ciberespionaje.
«Nuestra investigación ha confirmado el liderazgo de Rusia en el cibercrimen, lo que refleja la habilidad de su comunidad de hackers y su desprecio por el cumplimiento de la ley”, señala James Lewis, Senior Vice President en CSIS. “Además, Corea del Norte ocupa el segundo lugar debido al robo de criptomonedas para ayudar a financiar su régimen. Por último, estamos viendo cómo el número de centros de cibercrimen continúa creciendo no sólo en Corea del Norte, sino también en Brasil, India o Vietnam.”
El informe analiza el cibercrimen en América del Norte, Europa, Asia Central, Asia Oriental y el Pacífico, Sur de Asia, América Latina y el Caribe, África Subsahariana, Oriente Medio y África del Norte. No es sorprendente que las mayores pérdidas por cibercrimen estén localizadas en los países más ricos. No obstante, los países con las mayores pérdidas (en relación al porcentaje de ingreso nacional) son países de nivel medio digitalizados, pero sin competencias suficientes en ciberseguridad.
Metodología
El informe no ha intentado medir el coste de todas las actividades maliciosas en Internet. En este sentido, el estudio se centra en los ciberdelincuentes que obtienen acceso ilícito a la red o al sistema de la víctima. Los elementos del cibercrimen que los autores incluyen son:
- La pérdida de IP y de la información confidencial de la empresa
- Fraude online y delitos financieros. En ocasiones, el resultado del robo de información personal
- Manipulación financiera dirigida a empresas que cotizan en bolsa
- Costes de oportunidad, incluidos la interrupción en la producción o los servicios y una menor confianza en las actividades online
- El coste de asegurar las redes, comprar seguros y pagar por la recuperación de ciberataques
- Riesgo reputacional y riesgo de responsabilidad para la compañía afectada y su marca
Para ayudar a determinar el coste de la ciberactividad maliciosa, los autores han analizado otro tipo de delitos para los que existen algunas estimaciones. Estos delitos incluyen; la piratería marítima, el hurto y el crimen transnacional. Los autores de este informe sostienen que los datos sobre el ciberdelito continúan siendo deficientes debido a la falta de informes y laxitud en la mayoría de gobiernos de todo el mundo que dificultan la recopilación de datos sobre el ciberdelito.
Recomendaciones
El estudio también incluye algunas recomendaciones para hacer frente al cibercrimen:
- Implementación uniforme de medidas de seguridad básicas e inversión en tecnologías defensivas
- Mayor cooperación entre las agencias policiales internacionales
- Mejora de la recopilación de datos por parte de las autoridades nacionales
- Mayor estandarización y coordinación de los requisitos de ciberseguridad
- Avances en el Convenio de Budapest, un tratado formal sobre cibercrimen
- Presión internacional sobre los santuarios estatales para el cibercrimen