ChannelBiz

La firma de investigación Ponemon Institue, a petición de HP Enterprise Security Products, ha realizado su 2013 Cost of Cyber Crime Study, en el que intenta poner una cifra a los gastos que genera en una empresa un ciberataque. Y no es cosa de broma, porque el gasto medio en 2013 fue de 11,56 millones de dólares, siendo la cifra más baja 1,3 millones y la más alta 58 millones de dólares. Esto es un 78% más los datos del primer estudio que hizo la compañía hace cuatro años, y un 26% más si se compara con el de 2012.

El incremento se debe sobre todo, según la firma de investigación, a que el tiempo que lleva resolver un ciberataque se ha incrementado un 130%  en un año debido a que las amenazas se han vuelto cada vez más complejas. El tiempo medio para resolver un ciberataque es de 32 días, con un coste diario de 32.469 dólares mientras se soluciona el problema.

Otro dato escalofriante es el hecho de las empresas de Estados Unidos experimentan una media de 122 ataques con éxito cada semana, una cifra que también se incrementa respecto a los 102 ataques por semana de 2012. El coste varía dependiendo del tamaño de las empresas, pero las más pequeñas sufren más que las grandes, dice el estudio patrocinado por Hewlett-Packard.

Tampoco todos los ataques generan el mismo gasto. Los más costosos para las empresas son los ataques de denegación de servicio distribuido, o DDoS, que además contabilizan el 55% de todos los costes que generan los ciberataques en su conjunto.

El robo de información es el mayor coste externo, y se sigue una interrupción del servicio. Desde el punto de vista anual, la pérdida de información representa el 43% de todos los costes externos, un 2% menos que en 2012; mientras que la interrupción de un servicio contabiliza el 36%, incrementándose desde el 18% de un año atrás.

En cuanto a las actividades internas más costosas, las relacionadas con la detección y recuperación son las que más costes generan para las empresas, con un 49% del total.