Los virus informáticos y cómo afectan a nuestra economía
Los virus y los programas maliciosos le cuestan a las industrias de todo el mundo billones en una base anual. Los ataques cibernéticos, como los ataques en masa de los partidarios de WikiLeaks en 2011, destacaron el impacto económico de la actividad maliciosa en las empresas y, en última instancia, los consumidores. El efecto sobre la economía incluye los costos que tienen las empresas cuando tienen que reparar los daños causados por virus y sufren de la pérdida de ingresos.
Información económica
En el momento de la publicación, en el año 2011, el número de ataques de programas maliciosos alcanzaban más de US$200 millones. Un informe de 2010 de McAfee, una compañía de software de seguridad, reveló que el costo para las empresas de tiempo de trabajo perdidos debido a ataques de virus fue de US$6,3 millones por día; y un informe de Fox News en 2009 estimó que US$86 mil millones se pierden cada año en todo el mundo. Los primeros informes, como el Informe de Programas Maliciosos 2007 por Computer Economics sobre el daño económico anual a nivel mundial causado por los ataques de códigos maliciosos en las organizaciones mostraron que los costos fueron de US$13,3 miles de millones. Un reporte de "Information Week" de 2000 indicaba que el costo global fue de hasta US$1,600 mil millones.
Costos directos
Al parecer, el costo para las empresas está disminuyendo, pero esto se debe a que estas estadísticas se basan solamente en los costos directos. Los costos directos de un ataque de virus se basan en los costos laborales que se asocian con el análisis, la reparación y la limpieza de un sistema infectado. También se incluye la pérdida de productividad y por consiguiente los ingresos, debido a los empleados que son incapaces de utilizar el sistema, además de la pérdida potencial de datos de la empresa del sistema. Esto no incluye los costos de los sistemas de antivirus, los costos de seguros, la pérdida de la reputación de la marca o el valor de mercado.
Disminución de costos directos
La disminución de los costos anuales de los ataques se debe al hecho de que los atacantes adoptaron una nueva estrategia y a que la protección antivirus ha mejorado. Los planes de suscripciones a antivirus mantienen a los equipos protegidos contra nuevos virus tan pronto como aparecen, y la conciencia de los problemas de virus ha impulsado la seguridad en la agenda de muchas empresas. Además, los autores de programas maliciosos han desarrollado un nuevo objetivo: obtener ganancias financieras. Los primeros ataques de virus estaban destinados a causar el caos que dañara a las empresas y a la economía, pero los atacantes vieron que podían obtener beneficios financieros mediante la obtención de información de las computadoras infectadas. Los nuevos códigos maliciosos entran en las computadoras y roban números de tarjetas de crédito, contraseñas y proporcionan entradas de puerta trasera a la red de una organización.
Ataques secundarios
Es más difícil de cuantificar el costo de este tipo de ataque. Es fácil calcular el costo de remover programas espías de una red, pero si el programa espía ha logrado captar algunas contraseñas, o incluso sólo una parte de una contraseña, el autor de dicho programa puede infiltrarse en la red de una empresa y causar un daño incalculable. Muchas empresas consideran a los programas espías como la amenaza más grave. El informe de McAfee identifica las industrias del petróleo y gas, como las más vulnerables de lo que denomina "la infiltración de sigilo".
Referencias
- Computer Economics: Annual Worldwide Economic Damages from Malware; 2007 (Daños económicos anuales a nivel mundial por programas maliciosos)
- GoBankingRates: WikiLeaks Supporters Take Down Mastercard; Henry Truc; Dec. 8, 2010 (Partidarios de Wikileaks derrumabn Mastercard; Henry Truc; 8 de diciembre de 2010)
- Fox News: Britain Hires Ex-Hackers to Beef Up Cybersecurity; June 25, 2009 (Gran Bretaña contrata ex hackers para alimentar la seguridad ciberética; 25 de junio de 2009)
- Inc.: The High Cost of Cyber Attacks; Courtney Rubin; Jan. 29, 2010 (el alto costo de los ataques cibernéticos; 29 de enero de 2010)