Si se midiera como un país, entonces el ciberdelito, que se prevé inflija daños $ 6 billones de dólares a nivel mundial en 2021, sería la tercera economía más grande del mundo después de Estados Unidos y China.

Cybersecurity Ventures espera que los costos globales del delito cibernético crezcan un 15 por ciento por año durante los próximos cinco años, alcanzando los $ 10,5 billones de dólares anuales para 2025, frente a los $ 3 billones de dólares en 2015 . Esto representa la mayor transferencia de riqueza económica de la historia , pone en riesgo incentivos para la innovación e inversión, es exponencialmente mayor que el daño infligido por desastres naturales en un año y será más rentable que el comercio mundial de todas las principales drogas ilegales combinadas.

La estimación del costo de los daños se basa en cifras históricas de delitos cibernéticos, incluido el crecimiento reciente año tras año, un aumento dramático en actividades de piratería de pandillas del crimen organizado y patrocinadas por estados nacionales hostiles, y una superficie de ataque cibernético que será un orden de magnitud mayor en 2025 que es hoy.

Los costos de los delitos cibernéticos incluyen: daños y destrucción de datos, dinero robado, pérdida de productividad, robo de propiedad intelectual, robo de datos personales y financieros, malversación, fraude, interrupción posterior al ataque en el curso normal de los negocios, investigación forense, restauración y eliminación de datos pirateados. datos, sistemas, y daño a la reputación.

EL CIBER DELITO LLEGA A CASA

Estados Unidos, la economía más grande del mundo con un PIB nominal de casi 21,5 billones de dólares, constituye una cuarta parte de la economía mundial , según datos del Nasdaq.

El delito cibernético ha afectado a los EE. UU. Con tanta fuerza que en 2018 un agente especial de supervisión del FBI que investiga las intrusiones cibernéticas le dijo a The Wall Street Journal que:

Todos los ciudadanos estadounidenses deben esperar que todos sus datos (información de identificación personal) hayan sido robados y estén en la dark web.

Una parte de la deep web , que se oculta intencionalmente y se utiliza para ocultar y promover actividades atroces. Algunas estimaciones sitúan el tamaño de la web profunda (que no está indexada ni accesible por los motores de búsqueda) hasta 5.000 veces más grande que la web superficial , y crece a un ritmo que desafía la cuantificación.

La web oscura también es el lugar donde los ciberdelincuentes compran y venden malware, kits de explotación y servicios de ciberataques, que utilizan para atacar a las víctimas, incluidas empresas, gobiernos, servicios públicos y proveedores de servicios esenciales en suelo estadounidense.

Un ciberataque podría potencialmente deshabilitar la economía de una ciudad, estado o de todo nuestro país.

En su bestseller del New York Times de 2016, Lights Out : A Cyberattack, A Nation Unprepared, Surviving the Aftermath, Ted Koppel revela que un gran ciberataque a la red eléctrica de Estados Unidos no solo es posible sino probable, que sería devastador y que EE. UU. sorprendentemente no está preparado.

"El ciberdelito es el problema número uno de la humanidad , y los ciberataques son una amenaza mayor para la humanidad que las armas nucleares". Empresario y filántropo multimillonario Warren Buffet.

“Los ciberdelincuentes saben que pueden retener empresas, y nuestra economía, como rehenes a través de violaciones, ransomware, ataques de denegación de servicio y más. Esto es una guerra cibernética y debemos cambiar nuestra mentalidad en torno a la ciberseguridad para protegernos contra ella ” Jack B. Blount, presidente y director de INTRUSION, Inc.

Las entidades organizadas de delitos cibernéticos están uniendo fuerzas, y se estima que su probabilidad de detección y enjuiciamiento es tan baja como el 0,05 por ciento en los EE. UU., Según el Informe de riesgo global 2020 del Foro Económico Mundial.

"Todas las organizaciones estadounidenses, en el sector público y privado, han sido o serán pirateadas, están infectadas con malware y son blanco de intrusos cibernéticos hostiles de los estados nacionales", agrega Blount, quien también es el ex CIO en los Estados Unidos. Departamento de Agricultura (USDA).

La afirmación de Blount está respaldada por algunos de los principales expertos en defensa cibernética del país y los jefes de seguridad de la información (CISO) de Fortune 500 en una mesa redonda que se emitió recientemente en el canal de podcast Cybercrime Radio.

SECUESTRO DE DATOS

El ransomware , un malware que infecta computadoras (y dispositivos móviles) y restringe su acceso a archivos, a menudo amenazando con la destrucción permanente de datos a menos que se pague un rescate, ha alcanzado proporciones epidémicas a nivel mundial y es el " método de ataque " para los ciberdelincuentes.

Un informe de 2017 de Cybersecurity Ventures predijo que los daños del ransomware costarían al mundo $ 5 mil millones en 2017, frente a los $ 325 millones en 2015, un aumento de 15 veces en solo dos años. Los daños para 2018 se estimaron en $ 8 mil millones , y para 2019 la cifra aumentó a $ 11.5 mil millones .

El pronóstico más reciente es que los costos globales de daños por ransomware alcancen los $ 20 mil millones para 2021 , que es 57 veces más que en 2015.

Predecimos que habrá un ataque de ransomware en las empresas cada 11 segundos para 2021, frente a cada 40 segundos en 2016.

El FBI está particularmente preocupado por el ransomware que afecta a los proveedores de atención médica, hospitales, 911 y socorristas . Este tipo de ataques cibernéticos pueden afectar la seguridad física de los ciudadanos estadounidenses, y esta es la vanguardia en la que se centran Herb Stapleton, jefe de sección de la división cibernética del FBI y su equipo.

El mes pasado, el ransomware cobró su primera vida . Las autoridades alemanas informaron que un ataque de ransomware provocó la falla de los sistemas de TI en un hospital importante en Duesseldorf, y una mujer que necesitaba una admisión urgente murió después de tener que ser trasladada a otra ciudad para recibir tratamiento.

El ransomware, ahora el de más rápido crecimiento y uno de los tipos de delitos cibernéticos más dañinos, finalmente convencerá a los altos ejecutivos de que se tomen la amenaza cibernética más en serio, según Mark Montgomery , director ejecutivo de la Comisión de Ciberespacio Solarium de EE. UU. (CSC), pero espera que así sea. no llega a eso.

SUPERFICIE DE ATAQUE CIBERNÉTICO

La definición moderna de la palabra " pirateo " se acuñó en el MIT en abril de 1955. La primera mención conocida de piratería informática (teléfono) ocurrió en una edición de 1963 de The Tech . Durante los últimos cincuenta años, la superficie de ataque del mundo ha evolucionado desde los sistemas telefónicos hasta una vasta esfera de datos que supera la capacidad de la humanidad para protegerla.

En 2013, IBM proclamó que los datos prometen ser para el siglo XXI lo que fue la energía de vapor para el 18, la electricidad para el 19 y los hidrocarburos para el 20.

“Creemos que los datos son el fenómeno de nuestro tiempo ” , dijo Ginni Rometty, presidenta ejecutiva de IBM Corp., en 2015, al dirigirse a los CEO, CIO y CISO de 123 empresas de 24 industrias en una conferencia en la ciudad de Nueva York. “Es el nuevo recurso natural del mundo. Es la nueva base de la ventaja competitiva y está transformando todas las profesiones e industrias. Si todo esto es cierto, incluso inevitable, entonces el ciberdelito, por definición, es la mayor amenaza para todas las profesiones, todas las industrias, todas las empresas del mundo ".

El mundo almacenará 200 zettabytes de datos para 2025 , según Cybersecurity Ventures. Esto incluye datos almacenados en infraestructuras de TI públicas y privadas, en infraestructuras de servicios públicos, en centros de datos en la nube públicos y privados, en dispositivos informáticos personales (PC, portátiles, tabletas y teléfonos inteligentes) y en dispositivos IoT (Internet de las cosas).

Como resultado de la pandemia de COVID-19, casi la mitad de la fuerza laboral estadounidense está trabajando desde casa , según la Universidad de Stanford. A medida que los empleados generan, acceden y comparten más datos de forma remota a través de aplicaciones en la nube, la cantidad de puntos ciegos de seguridad aumenta.

Se predice que la cantidad total de datos almacenados en la nube, que incluye nubes públicas operadas por proveedores y compañías de redes sociales (piense en Apple, Facebook, Google, Microsoft, Twitter, etc.), nubes propiedad del gobierno que son accesibles para los ciudadanos y empresas, nubes privadas propiedad de corporaciones medianas y grandes y proveedores de almacenamiento en la nube, alcanzarán los 100 zettabytes en 2025 , o el 50 por ciento de los datos del mundo en ese momento, en comparación con aproximadamente el 25 por ciento almacenado en la nube en 2015.

Aproximadamente un millón más de personas se conectan a Internet todos los días. Esperamos que haya 6 mil millones de personas conectadas a Internet interactuando con datos en 2022, frente a 5 mil millones en 2020, y más de 7.5 mil millones de usuarios de Internet en 2030.

Las amenazas cibernéticas se han expandido desde apuntar y dañar computadoras, redes y teléfonos inteligentes, hasta personas, automóviles, ferrocarriles, aviones, redes eléctricas y cualquier cosa con un latido del corazón o un pulso electrónico. Muchas de estas cosas están conectadas a las redes corporativas de alguna manera, lo que complica aún más la ciberseguridad.

Para 2023, habrá 3 veces más dispositivos en red en la Tierra que humanos , según un informe de Cisco. Y para 2022, 1 billón de sensores en red estarán integrados en el mundo que nos rodea, con hasta 45 billones en 20 años .

El tráfico IP alcanzó una tasa de ejecución anual de 2,3 zettabytes en 2020 , frente a una tasa de ejecución anual de 870,3 exabytes en 2015.

Los datos son la piedra angular de la economía digitalizada, y las oportunidades de innovación y malicia a su alrededor son incalculables.

Fuente: Revista CYBERCRIME