El malware y los intrusos malintencionados representaron un tercio de todos los costes de la ciberdelincuencia el año pasado,

El coste para las empresas de los ciberataques relacionados con el malware y los «insiders maliciosos» se disparó un 12% en 2018 y supuso un tercio de todos los costes de los ciberataques, según un nuevo estudio publicado hoy por Accenture (NYSE: ACN) y el Ponemon Institute.

Basado en entrevistas con más de 2600 profesionales de la seguridad y la tecnología de la información (TI) en 355 organizaciones de todo el mundo, el «Estudio sobre el coste de la ciberdelincuencia» de Accenture de 2019 descubrió que el coste para las empresas debido al malware aumentó un 11%, hasta más de 2,6 millones de dólares por empresa, de media, y el coste debido a personas internas maliciosas -definidas como empleados, personal temporal, contratistas y socios comerciales- se disparó un 15%, hasta 1,6 millones de dólares por organización, de media.

Juntos, estos dos tipos de ciberataques representaron un tercio del costo total de 13,0 millones de dólares para las empresas, en promedio, por cibercrimen en 2018, un aumento de 1,3 millones de dólares en el último año. Del mismo modo, el coste para las empresas derivado del phishing y de la ingeniería social aumentó a 1,4 millones de dólares por organización, de media.

El estudio calculó los costes de la ciberdelincuencia como lo que una organización gasta en descubrir, investigar, contener y recuperarse de los ciberataques durante un período de cuatro semanas consecutivas, así como los gastos que resultan de las actividades posteriores al hecho -es decir, las actividades de respuesta a incidentes diseñadas para prevenir ataques similares- y los esfuerzos para reducir la interrupción del negocio y la pérdida de clientes.

«Desde las personas hasta los datos y las tecnologías, todos los aspectos de un negocio invitan al riesgo y, con demasiada frecuencia, los equipos de seguridad no están estrechamente implicados en la protección de las nuevas innovaciones», dijo Kelly Bissell, director gerente senior de Accenture Security. «Este enfoque aislado es perjudicial para la empresa y puede dar lugar a una escasa responsabilidad en toda la organización, así como a la sensación de que la seguridad no es responsabilidad de todos. Nuestro estudio deja claro que ha llegado el momento de adoptar un enfoque más holístico, proactivo y preventivo de la gestión de los riesgos cibernéticos que implique un compromiso total del negocio en todo el ecosistema de socios.»

Otras conclusiones notables del estudio son:

En 2018, las empresas encuestadas registraron cada una un promedio de 145 ciberataques -que resultaron en la infiltración de las redes principales de una empresa o de los sistemas empresariales-, un aumento del 11% con respecto a 2017 y un 67% más que hace cinco años.
El malware es el tipo de ataque más caro, costando a las empresas 2,6 millones de dólares, de media, seguido de los ataques basados en la web, con 2,3 millones de dólares.
El número de organizaciones que experimentan ataques de ransomware aumentó un 15% en 2018, y los costes aumentaron un 21%, hasta aproximadamente 650.000 dólares por empresa, de media. El número de ataques de ransomware se triplicó con creces en los últimos dos años.
Seis de cada siete empresas (85%) experimentaron ciberataques de phishing e ingeniería social en 2018 -un aumento del 16% respecto a 2017- y tres cuartas partes (76%) sufrieron ataques basados en la web.
Las tecnologías de automatización, orquestación y aprendizaje automático fueron desplegadas por solo el 28 por ciento de las organizaciones -la más baja de las tecnologías encuestadas- y, sin embargo, proporcionaron el segundo mayor ahorro de costes para las tecnologías de seguridad en general, con 2,9 millones de dólares.

Las empresas de Estados Unidos experimentaron el mayor aumento de los costes debido a la ciberdelincuencia en 2018, con un 29 por ciento, con un coste de 27,4 millones de dólares por empresa, de media, al menos el doble que las empresas de cualquier otro país encuestado. Japón fue el siguiente más alto, con 13,6 millones de dólares, seguido de Alemania, con 13,1 millones de dólares, y el Reino Unido, con 11,5 millones de dólares. Los países con los costes medios totales más bajos por empresa fueron Brasil y Australia, con 7,2 y 6,8 millones de dólares, respectivamente.

«Una mayor concienciación sobre las amenazas basadas en las personas y la adopción de tecnologías de seguridad innovadoras son la mejor manera de protegerse contra la gama de riesgos cibernéticos», dijo el Dr. Larry Ponemon, presidente y fundador del Instituto Ponemon. «Nuestro informe no sólo ilustra nuestro compromiso conjunto con Accenture para mantener a los profesionales de la seguridad informados sobre la naturaleza y el alcance de los ciberataques, sino que también ofrece consejos prácticos para que las empresas mejoren sus esfuerzos de ciberseguridad en el futuro.»

Para obtener más información sobre las inversiones en seguridad que pueden ayudar a las organizaciones a afrontar eficazmente los riesgos cibernéticos, visite: https://www.accenture.com/us-en/insights/security/cost-cybercrime-study.

Metodología
El estudio, realizado por el Instituto Ponemon en nombre de Accenture, analiza una serie de costes asociados a los ciberataques a la infraestructura informática, el ciberespionaje económico, la interrupción de la actividad empresarial, la exfiltración de propiedad intelectual y las pérdidas de ingresos. Los datos se recogieron a partir de 2.647 entrevistas realizadas durante un periodo de siete meses a una muestra de referencia de 355 organizaciones de 11 países: Alemania, Australia, Brasil, Canadá, España, Estados Unidos, Francia, Italia, Japón y Reino Unido. El estudio representa el coste anualizado de todos los eventos de ciberdelincuencia y exploits experimentados durante un periodo de un año, de 2017 a 2018. Estos incluyen los costes de detección, recuperación, investigación y gestión de la respuesta al incidente. También se cubren los costes que se derivan de las actividades posteriores al hecho y los esfuerzos para contener los gastos adicionales derivados de la interrupción del negocio y la pérdida de clientes.

Acerca de Accenture
Accenture es una compañía global líder en servicios profesionales que ofrece una amplia gama de servicios y soluciones en estrategia, consultoría, digital, tecnología y operaciones. Combinando una experiencia inigualable y habilidades especializadas en más de 40 industrias y todas las funciones de negocio – con el apoyo de la mayor red de entrega del mundo Accenture trabaja en la intersección de los negocios y la tecnología para ayudar a los clientes a mejorar su rendimiento y crear valor sostenible para sus grupos de interés. Con 469.000 personas al servicio de clientes en más de 120 países, Accenture impulsa la innovación para mejorar la forma en que el mundo trabaja y vive. Visítenos en www.accenture.com.

Accenture Security ayuda a las organizaciones a crear resiliencia desde dentro hacia fuera, para que puedan centrarse con confianza en la innovación y el crecimiento. Aprovechando su red global de laboratorios de ciberseguridad, su profundo conocimiento de la industria a través de las cadenas de valor de los clientes y los servicios que abarcan el ciclo de vida de la seguridad, Accenture protege los valiosos activos de las organizaciones, de principio a fin. Con servicios que incluyen la estrategia y la gestión de riesgos, la ciberdefensa, la identidad digital, la seguridad de las aplicaciones y la seguridad gestionada, Accenture permite a las empresas de todo el mundo defenderse de las amenazas sofisticadas conocidas y de las desconocidas. Síganos en @AccentureSecure en Twitter o visítenos en www.accenture.com/security.

Este documento hace referencia descriptiva a marcas comerciales que pueden ser propiedad de terceros. El uso de dichas marcas comerciales en el presente documento no constituye una afirmación de la propiedad de dichas marcas por parte de Accenture y no pretende representar o implicar la existencia de una asociación entre Accenture y los legítimos propietarios de dichas marcas comerciales.