El impacto económico de la ciberdelincuencia se estimó en 445.000 millones de dólares en todo el mundo, y entre el 15% y el 20% del valor fue creado por Internet
Un nuevo informe del Centro de Estudios Estratégicos e Internacionales (CSIS, Center for Strategic and International Studies) patrocinado por McAfee, que forma parte de Intel Security, muestra el impacto significativo que la delincuencia informática tiene en las economías de todo el mundo.El informe, «Pérdidas netas – Estimación del costo de Global de la Ciberdelincuencia», concluye que el cibercrimen le cuesta a las empresas aproximadamente $ 400 millones a nivel mundial, con un impacto en aproximadamente 200.000 puestos de trabajo en los EE.UU., y de 150.000 puestos de trabajo en la UE.
El costo más importante de la delincuencia informática se debe a su daño al rendimiento de la empresa y a las economías nacionales. La ciberdelincuencia daña al comercio, la competencia, la innovación y el crecimiento económico mundial. Los estudios estiman que la economía de Internet genera anualmente entre $ 2 billones y $ 3 billones de dólares, una participación en la economía mundial que se espera que crezca rápidamente. Con base en las estimaciones de CSIS, la ciberdelincuencia extrae entre el 15% y el 20% del valor creado por Internet.
El efecto de la ciberdelincuencia en la propiedad intelectual (PI) es particularmente dañino, y los países donde las industrias de creación de IP e IP de forma intensa que son importantes para la creación de riqueza pierden más en el comercio, el empleo y los ingresos a partir de la ciberdelincuencia que los países en función que dependen más de la agricultura o las industrias de fabricación de bajo nivel, según el informe. En consecuencia, los países de altos ingresos perdieron más como porcentaje del PBI que los países de bajos ingresos – tal vez tanto como el 0,9 por ciento en promedio.
«La ciberdelincuencia es un impuesto sobre la innovación y hace más lento el ritmo de la innovación mundial mediante la reducción de la tasa de retorno a los inversores e innovadores», afirma Jim Lewis del CSIS. «Para los países desarrollados, la ciberdelincuencia tiene serios impactos en el empleo. El efecto de la ciberdelincuencia es cambiar el empleo lejos de trabajos que crean el máximo valor. Incluso los pequeños cambios en el PBI pueden afectar al empleo».
Impactos económicos de usuarios y empresas
Los investigadores de CSIS descubrieron que los Estados Unidos notificaron que 3.000 empresas en 2013 habían sido hackeadas, con los principales minoristas como blanco favorito de los piratas informáticos. En el Reino Unido, los minoristas supuestamente perdieron más de $ 850 millones por los piratas informáticos. Directivos australianos reportaron que se han producido ataques a gran escala contra una compañía aérea, cadenas hoteleras y empresas de servicios financieros, que cuestan un estimado de $ 100 millones. Con las protecciones adecuadas en el lugar, estas pérdidas podrían evitarse.
El informe detectó que las pérdidas globales vinculadas a violaciones de «información personal» podrían llegar a $ 160.000 millones. Cuarenta millones de personas en los EE.UU., aproximadamente el 15 por ciento de la población, ha sufrido el robo de su información personal por los piratas informáticos. El estudio rastreó las violaciones de alto perfil en todo el mundo: 54 millones de dólares en Turquía; 20 millones en Corea; 16 millones en Alemania y más de 20 millones en China.
Parte de las pérdidas derivadas de la delincuencia informática se conectan directamente a lo que los expertos llaman «costos de recuperación», o la limpieza digital y electrónica que debe realizarse después que ha ocurrido un ataque. El informe de McAfee-CSIS descubrió que mientras que los delincuentes no podrán monetizar toda la información que roban, sus víctimas deben gastar recursos significativos como si pudieran.
En Italia, por ejemplo, las pérdidas por hacking actuales totalizaron $ 875 millones, pero los costos de limpieza o recuperación alcanzaran $ 8.500 millones. En otras palabras, puede haber un aumento de diez veces entre las pérdidas reales atribuidas directamente a los hackers y la recuperación que las compañías deben implementar como consecuencia de esos ataques.