Ciberataques pueden costar hasta 250 mil mdd, dice FMI
• Impacto de hackeo, difícil de cuantificar por la escasa y poca información confiable
El cibercrimen es una industria madura que genera pérdidas anuales por 97 mil millones de dólares en el mundo, monto que puede alcanzar un rango de hasta 250 mil millones de dólares en el peor de los escenarios, de acuerdo con un experto del Fondo Monetario Internacional (FMI).
El especialista del sector financiero en el FMI del departamento de Mercados Monetarios y de Capital, Tamas Gaidosch, explicó que el riesgo cibernético es notoriamente difícil de cuantificar, debido a que hay información escasa y poco confiable.
Lo anterior porque no hay incentivos para reportar pérdidas cibernéticas, especialmente porque es preferible que el incidente no aparezca en los titulares o porque no hay cobertura de seguro cibernético, señala.
En un artículo escrito por el experto en ciberseguridad, titulado La industrialización del cibercrimen, del hacker lobo solitario a empresas maduras, pone de relieve que el sector financiero es el más vulnerable porque robar bancos ya pasó de moda.
Pondera que si bien los ataques cibernéticos y las infracciones en esta materia parecen inevitables, hay que enfocarse en qué tan rápido se detectan los incumplimientos, la efectividad de la respuesta y el tiempo para volver a las operaciones normales.
Señala que calculando los costos de un incidente bien definido que afecta a ciertas economías se están produciendo estimaciones por cantidades de decenas o cientos de miles de millones de dólares, con posibilidad de provocar un riesgo sistémico.
El también ex director de supervisión del departamento de tecnología de la información en el Banco Central de Hungría, refiere que el mercado de seguros británico, Lloyd’s of London, calculó en más de 53 mil millones de
“El riesgo cibernético es notoriamente difícil de cuantificar, debido a que hay información escasa y poco confiable” TAMAS GAIDOSCH Especialista del sector financiero en el FMI
dólares, las pérdidas por una interrupción del servicio en la nube con duración de dos y medio a tres días.
Lobo solitario. La rápida evolución de la naturaleza de las amenazas hace que los datos históricos sean menos relevantes para la predicción de pérdidas, pondera. De acuerdo con su experiencia de más de 20 años, el cibercrimen es una industria madura que opera con principios similares a los de negocios legítimos.
Para el experto, los ciberataques generalmente están motivados simplemente porque las ganancias son mucho más altas en comparación a las de negocios legales, compensando el alto riesgo que puede representar.
Atrás quedaron los legendarios hackers que operaban como el lobo solitario de finales de 1980, asegura.
A partir de los 90, el cibercrimen se fue convirtiendo en una industria con los atributos de empresas normales.
Evolución.Tamas Gaidosch, quien se especializó en los sistemas bancarios para encontrar debilidades cibernéticas, afirma que las herramientas que se utilizan para los ataques han evolucionado espectacularmente.
Menciona que en el mundo del cibercrimen se identifica al “script kiddies”, —que es una persona que usa scripts o códigos de computadora existentes para hackear— que recorren internet todos los días.
Hace ver que para lanzar una operación de phishing —la práctica fraudulenta de enviar correos electrónicos que parece ser de un remitente de buena reputación— sólo requiere una comprensión básica de los conceptos, disposición y algo de efectivo.