Ciberincidentes. Determinar el impacto económico real

Los incidentes de seguridad o ciberincidentes que afectan a las infraestructuras críticas pueden tener un impacto negativo significativo para varios los Estados .

El trabajo de identificar el impacto real producido demuestra ser todo un desafío.

En 2016 la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) publicó una revisión sistemática de los estudios sobre el impacto económico de los incidentes de ciberseguridad en las infraestructuras de críticas que proporcionan recursos de las funciones básicas de las que depende la Sociedad. La falta de disponibilidad de estos recursos tendría un efecto debilitante en la Sociedad en general.

Un desafío frecuente es identificar la magnitud exacta de los ciberincidentes en términos de impacto económico a nivel nacional o de la UE. En este contexto, el objetivo del estudio es proporcionar una estimación, sobre la base de la información de fuente pública disponible.

El estudio demuestra que la ausencia de un enfoque y criterios comunes para llevar a cabo dicho análisis ha llevado al desarrollo de enfoques autónomos rara vez comparables que a menudo solo son relevantes para un contexto específico y para un público limitado. Mientras que algunos estudios muestran el impacto económico anual por país, otros estudios proporcionan el coste por ciberincidente o por organización. Además, algunos estudios usan un coste real mientras que otros usan aproximaciones basadas en diferentes técnicas o en marcos internos. A pesar de la falta de estudios comparables, esta revisión sistemática ha permitido llegar a conclusiones convincentes para el trabajo futuro en el campo, y construir una visión temprana sobre la situación actual en la UE y más allá.

Los principales hallazgos comunes incluyen:

  • Los sectores de finanzas, TIC y energía tienen los mayores costes de ciberincidentes.
  • Los tipos de ciberataques más comunes para el sector financiero y las TIC parecen ser de denegación de servicio (DDoS) y personas malintencionadas con información privilegiada, lo que afecta también a la administración pública / sectores gubernamentales.
  • Los ataques más costosos en este orden son las amenazas internas, seguidos de los ataques DDoS y basados ​​en la web.
  • En términos de pérdidas de los países, las cifras demuestran hasta 1,6% del PIB en algunos países de la UE. Otros estudios mencionan cifras como 425,000 a 20 millones de euros por empresa por año.

Haga click, si desea conocer nuestros servicios de ciberseguridad o seguridad de la información.