Ciberdelincuencia y pérdida de empleo

Un informe innovador para cuantificar el impacto económico de la ciberdelincuencia fue dado a conocer recientemente. Después de años de conjeturas e incontables intentos de cuantificar los efectos económicos de la ciberdelincuencia en las economías de los Estados Unidos y del resto del mundo, la compañía de software relacionado con la seguridad informática McAfee contrató los servicios de una de las instituciones de políticas internacionales más sobresalientes del mundo en defensa y seguridad, el Centro de estudios estratégicos e internacionales (CSIS), para desarrollar un modelo económico con una metodología para calcular en forma exacta estas pérdidas, que se pueden extender a todo el mundo. “El cálculo del costo de la ciberdelincuencia y el espionaje cibernético” postula una pérdida anual de 100,000 millones de dólares para la economía de los Estados Unidos y hasta 508,000 empleos en los Estados Unidos como resultado de la actividad cibernética malintencionada. Para poder medir la pérdida real debida a los ciberataques, CSIS reclutó a economistas, expertos en propiedad intelectual e investigadores de seguridad para desarrollar el informe. El intervalo generalmente aceptado para el lanzamiento de la ciberdelincuencia era de 100,000 millones y 500,000 millones de dólares en la economía mundial. Los investigadores emplearon analogías del mundo real, tales como cifras para accidentes de tránsito, piratería, hurto, delincuencia y drogas para construir el modelo. Hicieron notar la dificultad del uso de métodos como encuestas, ya que las empresas que dan a conocer sus pérdidas cibernéticas frecuentemente no están en condiciones de calcular qué es lo que se perdió, porque las pérdidas en propiedad intelectual son difíciles de cuantificar y porque el proceso de autoselección de las encuestas puede distorsionar los resultados. Para fines de este estudio, CSIS clasificó la actividad cibernética malintencionada en seis grupos: pérdida de propiedad intelectual, ciberdelincuencia, pérdida de información comercial importante, con la posible manipulación del mercado de valores, costos de oportunidad, como interrupción de servicios y menor confianza en las actividades en línea, costo adicional en protección de redes, seguros y recuperación de los ataques cibernéticos y daño en la reputación de la empresa atacada. “Creemos que el informe de CSIS es el primero en utilizar un modelo económico real para expresar las cifras de las pérdidas que se pueden atribuir a la actividad cibernética”, indicó Mike Fey, vicepresidente ejecutivo y director tecnológico de McAfee.

(+)PÉRDIDAS FINANCIERA E INTELECTUALEl costo de la actividad cibernética malintencionada implica más que solo la pérdida de activos financieros y propiedad intelectual. También están los costos de oportunidad, el daño a la imagen y la reputación, las pérdidas de los consumidores por fraudes, los costos de oportunidad por la interrupción de los servicios que se deben “limpiar” después de los incidentes cibernéticos y los costos por el mayor gasto en seguridad cibernética. Cada una de estas categorías se debe enfrentar meticulosamente, pero en conjunto, para poder medir el costo para las sociedades. “Este informe también es el primero que conecta la actividad cibernética malintencionada con la pérdida de empleos”, señaló James Lewis, director y uno de los investigadores principales del Programa de tecnologías y políticas públicas de CSIS y coautor del informe.