La delincuencia informática le cuesta a España 7.000 millones al año

Millones de operaciones económicas, órdenes bursátiles y transacciones comerciales se realizan diariamente a través de internet. Un volumen de negocio que cada año crece de la mano de la digitalización y que obliga a las empresas a dedicar más recursos a la seguridad informática para protegerse de los ataques en la red. Algo que no siempre consiguen y que tiene importantes repercusiones, no solo para las arcas e imagen de las compañías, sino para los propios ciudadanos. De hecho, la delincuencia 'on line' le cuesta a cada español una media de 150 euros al año. O lo que es lo mismo, compensar el fraude por delitos cibernéticos tiene un coste de 7.000 millones al año para España. Una cuantía que ha crecido al amparo de la crisis global. Y es que ahora se producen un 44% más de ataques informáticos en el mundo que los que sucedían en 2008. La cifra se desprende de un informe realizado de forma conjunta por McAfee y el Centro de Estudios Estratégicos Internacionales (CSIS). El documento estima que los delitos informáticos provocan unas pérdidas por valor de 326.677 millones de euros para la economía global.

El informe divide los ataques en varios tipos delictivos: el ciberespionaje, ciberataques a sistemas informáticos, robo de información empresarial confidencial, los costes de oportunidad, los costes de reparación de los sistemas informáticos, los daños en la reputación e imagen de las empresas, la piratería y el fraude por tarjetas de crédito. Precisamente, este último delito descendió en España el año pasado un 4,5%, aunque todavía alcanzó los 92 millones de euros. Esta cantidad se defrauda mediante el robo de las tarjetas, la falsificación de las mismas, las operaciones realizadas sin la tarjeta física o el fraude de identidad. Solo en Europa se estima que este fraude ocasiona pérdidas de 1.550 millones de euros, un 62% de ellas corresponden a Francia y el Reino Unido.

Sin embargo, a pesar de que la media de ataques ha crecido en los últimos tiempos las empresas españolas no tienen entre sus prioridades la seguridad informática. Según los datos del Instituto Nacional para las Tecnologías de la Comunicación (Inteco) apenas un 2,7% de las empresas españolas invierte más del importe mínimo recomendado en seguridad informática, mientras que un 17,4% considera que invierte poco. Más sorprendente resulta que el 88,7% de las firmas españolas recortaron su presupuesto en este campo en 2013. Por el contrario, un ínfimo 2,6% de compañías aumentó su inversión en ese año. Además, el propio Inteco también refleja que solo el 17,8% de las empresas tiene contratado un especialista informático, lo que dificultad la lucha contra el ciberdelito. De hecho, según este informe, la mayoría de las compañías cuentan con un empleado compaginando sus labores habituales con la de supervisar la defensa de los ordenadores y sistemas informáticos.

El 'Informe del Cibercrimen de Norton' recoge que en 2013 uno de cada dos personas fueron víctimas de estos ataques. Sin embargo, la crisis ha obligado a recortar presupuesto en material informático para protección de equipos y datos, y tan solo un 22% de las compañías consideran más rentable compensar el fraude ocasionado por un ciberataque, recuperación y limpieza de datos incluida, que prevenirlo.

La propia Kaspersky afirma en su investigación que un 7% de las compañías financieras españolas compensa de inmediato a sus clientes por las pérdidas originadas por el crimen informático, mientras que un 33% de las mismas deciden hacerlo tras un corto periodo de tiempo sin iniciar ningún tipo de investigación para esclarecer lo sucedido.

Virus y 'malware'

«La cifra nunca será completa, porque a muchas empresas no les interesa que se sepa cuánto dinero pierden al año por los ciberataques de los 'hackers'. «No quieren que se vea dañada su imagen», afirma el director de Educación de ESET España, Fernando de la Cuadra. Así, según datos de un informe de la desarrolladora Kaspersky, un 27% de las empresas españolas declinarían trabajar con un banco que haya perdido dinero o datos confidenciales de sus clientes en un ataque cibernético.

«Todos estamos expuestos a los ciberataques. Es muy barato y lleva poco tiempo lanzar ataques en la red, porque normalmente son ataques indiscriminados a muchas direcciones. Prueban, y alguien caerá», confirma De la Cuadra. El virus es el tipo de ataque más común, seguido del 'malware' y los llamados 'DNS' o denegación de servicio. Una estadística de la empresa española S21Sec coloca a España en el tercer puesto de los países más atacados en el mundo con un 15,6% de infecciones.