El coste, la frecuencia y el tiempo necesario para resolver ciberataques continúan en aumento por cuarto año consecutivo, según informa un estudio realizado por el Instituto Ponemon y patrocinado por HP Enterprise Security Products.

El Estudio del Coste del Cibercrimen 2013 averiguó que el coste medio anual derivado del cibercrimen sufrido por una muestra de organizaciones estadounidenses fue de 11,56 millones de dólares (1), lo que supone un aumento del 78% desde el primer estudio que se realizó hace cuatro años. (2) Los resultados también revelaron que el tiempo necesario para resolver un ciberataque ha aumentado casi un 130% en este mismo período, con un coste medio para resolver un solo ataque de más de un millón de dólares. (2)

La sofisticación de los ciberataques ha crecido exponencialmente en los últimos años, a medida que los adversarios se especializan y comparten conocimientos para obtener información sensible e interrumpir funciones empresariales críticas. Según el Estudio del Coste del Cibercrimen 2013, las herramientas avanzadas de inteligencia de seguridad, tales como SIEM (Información de Seguridad y Gestión de Eventos), sistemas de inteligencia de redes y análisis de Big Data, entre otros, pueden ayudar de forma considerable a mitigar las amenazas a los datos y a reducir el coste del cibercrimen. (1)

Algunos descubrimientos clave del estudio de 2013 incluyen:

-El coste medio por cibercrimen en el que incurre cada organización fue de 11,56 millones de dólares, abarcando un rango de entre 1,3 y 58 millones de dólares. Esto supone un aumento del 26%, o 2,6 millones de dólares, con respecto al coste medio registrado en 2012.

-Las organizaciones experimentaron una media de 122 ataques a la semana, frente a los 102 ataques semanales que se produjeron en 2012.

-El tiempo medio para resolver un ciberataque fue de 32 días, con un coste medio incurrido durante este período de 1.035.769 dólares, o 32.469 dólares diarios, lo que supone un aumento del 55% con respecto la media de 591.780 dólares por un período de 24 días registrada el año anterior.

“El panorama de las amenazas continúa evolucionando a medida que los ciberataques crecen en sofisticación, frecuencia e impacto financiero”, afirmó Frank Mong, general manager, Solutions, Enterprise Security Products. “Por cuarto año consecutivo, hemos visto el ahorro de costes que las herramientas de seguridad inteligentes y las prácticas de gestión pueden suponer para las organizaciones y, desde HP, estamos comprometidos a continuar ofreciendo tanto soluciones líderes en la industria como investigación para continuar interrumpiendo las amenazas de adversarios”.

El coste real de los ciberataques

-Los cibercrímenes de mayor coste son causados por ataques de denegación del servicio, intrusos maliciosos y ataques basados en la web. Todos ellos suponen más del 55% del coste total de los cibercrímenes por organización al año. (5)

-El robo de información sigue representando los mayores costes externos, seguido por la interrupción del negocio. (6) Al año, la pérdida de información representa el 43% de los costes externos totales, un 2% menos que en 2012. La interrupción del negocio o la productividad perdida representan el 36% de los costes externos, un 18% más que en 2012. (1)

-La recuperación y la detección son las actividades internas más costosas. Durante el año pasado, supusieron un 49% del total del coste de la actividad interna. (1)

-El coste del cibercrimen varía según el tamaño de la compañía, pero las organizaciones más pequeñas incurren en un coste per cápita mayor que las organizaciones más grandes. (1)

-Las compañías de servicios financieros, defensa, y energía y servicios públicos experimentan unos costes derivados del cibercrimen más elevados que las de venta al por menor, la hostelería y las organizaciones de productos de consumo. (1)