Los
ataques a las empresas y los consumidores son cada vez más comunes y la
economía sufre con los delincuentes informáticos que roban identidades,
propiedad intelectual, secretos comerciales, y cualquier otra cosa que
puedan tener en sus manos.
Un nuevo modelo económico dice que el costo para la economía de los EE.UU. es de al menos US$100 mil millones anuales, con la correspondiente pérdida de nada menos que medio millón de puestos de trabajo.
El informe "The Economic Impact of Cybercrime and Cyber Espionage", publicado por el Center for Strategic and International Studies (CSIS)
y desarrollado por James Lewis y Stewart Baker, dos veteranos en la
discusión política de ciberseguridad de Washington, ofrece un enfoque
cuantitativo basado en datos del Departamento de Comercio y las pérdidas
procedentes de las actividades análogas tales como accidentes
automovilísticos, la piratería y otras pérdidas y crímenes.
Ciberdelincuencia: ¿El costo de hacer negocios?
Los autores explican: "Una forma de pensar en los costos de la
actividad cibernética maliciosa es que las personas asumen el costo de
los accidentes de automóviles como una solución de compromiso para la
comodidad de los coches, del mismo modo que pueden asumir el costo de
los delitos informáticos y el espionaje como una compensación por los
beneficios de tecnología de la información".
Pero ¿Cuál es el precio de todo lo que la actividad nefasta?
"Creemos que el informe del CSIS es el primero en utilizar modelos
económicos reales para construir las cifras de las pérdidas atribuibles a
la actividad cibernética maliciosa". El informe evita utilizar
datos de encuestas porque, según los autores, son erróneas debido a que
los encuestados "autoselección opciones", y las empresas a menudo no se
dan cuenta de la magnitud de las pérdidas ocultas, derivadas de un
ataque cibernético.
"Los legisladores y líderes empresariales ahora podrán tener información sólida sobre la cual basar sus acciones y decisiones".
La ciberseguridad es objeto de un debate político de larga data en el
Congreso, con los legisladores divididos sobre el papel que debe jugar
el gobierno en el establecimiento y aplicación de normas de seguridad
para los operadores de infraestructuras críticas en el sector privado.
El informe del CSIS evaluó la actividad delictiva de varias manera,
incluyendo la delincuencia, la pérdida de la propiedad intelectual, el
daño a la reputación, el costo de reforzar la seguridad de la red y la
recuperación después de un ataque. Los autores también consideran los
costos de oportunidad asociados con el tiempo de inactividad y la
pérdida de confianza, así como la pérdida de información comercial
sensible.
A través del análisis de datos del Departamento de Comercio sobre las
exportaciones y la pérdida de empleos, los autores estimaron que el
espionaje cibernético podría generar pérdidas a la economía por un
máximo de 508.000 puestos de trabajo. A pesar de que es una "estimación
de gama alta", Lewis sugirió que el impacto real podría ser aún más
grave si se consideran otros factores de esos trabajos.
Los autores planean producir un segundo informe en el que se centrará en
los impactos menos tangibles de la actividad cibernética maliciosa,
tratando de cuantificar el impacto según el ritmo de la innovación y el
flujo del comercio.