
¿Qué tienen en común Equifax, Yahoo y el ejército de los Estados Unidos? Todos han sido víctimas de un ataque cibernético en algún momento de la última década, y son sólo la punta del iceberg.
Estos ataques cibernéticos generan profundos daños a nivel organizacional y a los países.
El último estudio de Accenture «Costo del delito cibernético» detalla cómo las amenazas cibernéticas están evolucionando en un panorama digital acelerado.
En general, el costo anual promedio para las organizaciones se ha disparado para todos los tipos de ataques cibernéticos. Por ejemplo, un solo ataque de malware (o programa malicioso, en español) en 2018 costó más de USD 2,6 millones, mientras que los costos de ransomware (o secuestro de datos, en español) aumentaron más entre 2017–2018, de USD 533.000 a USD 646.000 (un aumento del 21%).
Se ha descubierto que tanto la pérdida de información como la interrupción del negocio que se producen por los ataques son los principales generadores de costos, independientemente del tipo de ataque:
- Malware
Consecuencia principal: pérdida de información
Costo promedio: USD 1,4 M (54% de las pérdidas totales)
- Ataques basados en la web
Consecuencia principal: pérdida de información
Costo promedio: USD 1,4M (61% de las pérdidas totales)
- Denegación de servicio (DOS)
Consecuencia principal: interrupción del negocio
Costo promedio: USD 1,1M (65% de las pérdidas totales)
- Insiders maliciosos
Consecuencias principales: interrupción del negocio y pérdida de información
Costo promedio: USD 1,2M ($ 0,6M cada uno, 75% de las pérdidas totales)
En 2018, la pérdida de información y la interrupción del negocio se combinaron para más del 75% de las pérdidas comerciales totales del delito cibernético.
Una gran cantidad de víctimas que buscan una solución
Ninguna industria ha quedado exenta del costo creciente del cibercrimen: el informe señala que las organizaciones han visto crecer las infracciones de seguridad en un 67% solo en los últimos cinco años. La banca es la más afectada, con costos anuales que superan los USD 18 millones en 2018. Esto probablemente no sea una sorpresa, teniendo en cuenta que los motivos financieros son constantemente un incentivo importante para los piratas informáticos.
Por su parte, entre los países más afectados en los costos del cibercrimen se encuentran los de mayor desarrollo: Estados Unidos, Japón, Alemania, Reino Unido, Francia y Singapur.
Frente a esto tanto países como empresas invierten millones en tecnologías de vanguardia que ayudan a mitigar el delito cibernético. En este estudio de Accenture se calcularon los ahorros netos: el ahorro potencial total menos la inversión requerida en cada tipo de tecnología o herramienta.
Con casi USD 2,3 millones en ahorros netos, muchas compañías reconocen la alta recompensa que viene con la inteligencia de seguridad. Por otro lado, el aprovechamiento de la automatización, la inteligencia artificial y el aprendizaje automático puede potencialmente ahorrar más de USD 2 millones. Sin embargo, hasta ahora solo el 38% de las empresas han adoptado esta solución.
Una forma de ganar con los ciberataques sin convertirte en hacker
Quizás recuerdes de las numerosas acusaciones que hubo por parte de Estados Unidos respecto a ciberataques que tuvieron lugar por parte de Rusia durante las últimas elecciones presidenciales. Basta con mirar alguno de los titulares de aquella época:

Bueno, el año próximo hay nuevamente elecciones en los Estados Unidos, por lo que es de esperar que se realicen fuertes inversiones para evitar este tipo de ataques.
Y nuestro gen inversor nos lleva a pensar si existe alguna forma de invertir en las empresas que se verán beneficiadas con el incremento de su nivel de actividad buscando evitar el cibercrimen.
Claro que las hay. Incluso hay una forma de hacerlo de manera diversificada: invirtiendo en un ETF que nuclea a estas empresas. El ETF Pryme Cyber Security (HACK) se encarga de invertir en empresas que buscan brindar protección de los ciberataques. Estos son sus principales componentes:

Si miramos la evolución que ha tenido este ETF desde 2016 (último año en que hubo elecciones presidenciales en Estados Unidos), podrás ver el fuerte incremento de más del 100% en su cotización:

El cibercrimen seguirá siendo una preocupación a gran escala en los próximos años. Desde 2019 a 2023, aproximadamente USD 5,2 mil millones en valor global estarán en riesgo por los ataques cibernéticos, creando un desafío continuo para corporaciones e inversores por igual.
Saludos,
Matías Daghero