Según The Boston Consulting Group, el cibercrimen se ha convertido en un negocio global (incluyendo a Latinoamérica) con proporciones significativas. A nivel mundial, le cuesta US$575 mil millones al año; mientras que, en la región y el Caribe, tiene un costo de US$ 90 mil millones, cifra que representa casi el 50% del PBI de Perú.
“Todas las industrias y sectores se han convertido en blanco de ataques y Latinoamérica no es la excepción. En los últimos cinco años instituciones estatales y grandes empresas han sido víctimas de ataques phishing y hackeos en países como Chile, Argentina, Colombia y Perú”, señaló Stefan Deutscher, líder mundial de BCG en Ciberseguridad y consejero líder del Foro Económico Mundial (WEF), durante su presentación en el reciente evento “Ciberseguridad: más allá de los bits & bytes” realizado en Lima.
El costo mundial promedio por cada ciberataque es de US$11 millones, y el 72% de las infracciones son causadas por fallas humanas. La ciberseguridad ha afectado a todas las industrias en los últimos cinco años, es así que empresas como Telegram han reportado 15,000,000 hackeos en el 2017, Yahoo 500’000,000 entre 2016 y 2017, entre otros.
Estadísticas de Kaspersky Lab revelaron que los usuarios de internet en América Latina han recibido un total de 677’216,773 ataques de malware durante los primeros ocho meses del año. Esta cifra es significativamente mayor a los 398 millones que se registraron durante el mismo periodo en 2016, lo que representa un aumento de 59%. Esto significa que cada hora, los usuarios en Latinoamérica son sujetos a 117,572 ataques de malware o 33 ciberataques por segundo.
De acuerdo al World Economic Forum’s Global Risk Report 2017 desarrollado en colaboración con BCG, el ciberataque es el 2° mayor riesgo global no climático o migratorio. Estos ataques provienen de múltiples tipos de actores con diferentes objetivos; existen los “crímenes cibernéticos” que sabotean las operaciones buscando una forma fácil de robar; los “hacktivistas” que atacan a empresas o personas por razones políticas o ideológicas, así como los “estados nacionales”, que son desarrolladores de ‘armas cibernéticas’ avanzadas, que incluyen espionaje corporativo.
Regulaciones al respecto
A raíz de la proliferación de los ciberataques, la seguridad IT está adquiriendo mayor importancia. Entre el 2013 y el 2016, los gastos en seguridad IT por parte de los líderes ha crecido en 12%, llegando a US$ 94 mil millones en el último año.
En la región, los gobiernos están invirtiendo más en ciberseguridad, en nuestro país existen leyes de protección de datos personales, se incorporó los delitos informáticos al código penal, delitos contra datos y sistemas informáticos y existe la ley de firmas y certificados digitales.
“La responsabilidad final de definir el apetito al riesgo de ciberseguridad de las organizaciones y hacerle seguimiento al programa con que lo gestionamos es del Directorio. Desafortunadamente, solo el 11% de los Directorios, incluyen este tema en sus reuniones el día de hoy.
En Latinoamérica hoy invertimos menos en ciber seguridad y crecemos menos en esta inversión que el resto del mundo, lo que nos puede hacer más vulnerables”, señaló Olga Botero, senior advisor de BCG.
