La ciberdelincuencia aumenta exponencialmente. El año pasado se denunciaron en España 115.000 incidentes de seguridad informática en empresas. C. M. Sánchez

Empresas y organismos deben prepararse para afrontar un cataclismo tecnológico de una gravedad equivalente, en el mundo digital, a la de los huracanes Harvey o Katrina. Las aseguradoras estiman que pagarán más de 16.000 millones de euros en daños por Harvey. Pueden calcularlo porque tienen experiencia en desastres naturales. Pero calcular los daños de un ciberataque es otro cantar. No hay suficientes referencias.

En los últimos meses se han producido dos avisos. Primero el virus Wannacry, que infectó 200.000 ordenadores en 150 países, desde multinacionales a pequeñas empresas. Y luego fue Petya, más sofisticado y rápido, capaz de tumbar 5000 sistemas cada diez minutos… En ambos casos se trata de ransomware, el delito cibernético de moda: cifra los archivos del ordenador afectado y la víctima tiene que pagar un rescate para desencriptarlos. Cundió el pánico, pero la propagación de ambos gusanos se pudo frenar a tiempo.

El mercado mundial de seguros informáticos superará los 12.000 millones de euros en 2022

Estas alarmas han demostrado la vulnerabilidad de todo lo que se conecta a Internet. Si los piratas pueden colarse en los ordenadores de un gigante como Telefónica, cualquier empresa corre peligro. Los virus también atacan teléfonos, televisores y cualquier aparato conectado a la Red. Y la generalización del Internet de las cosas, con 20.400 millones de dispositivos conectados en 2020, agravará el problema.  No es extraño que el Financial Times augure que este año es el del despegue del seguro cibernético, un producto hasta hoy con escasa implantación fuera de Estados Unidos. El mercado mundial podría multiplicarse por cuatro, pasando así de los 3000 millones de euros actuales a superar los 12.000 en 2022.

Robo y extorsión

Hoy el 16 por ciento de los siniestros digitales son ciberextorsiones (secuestros de información), según un estudio de la aseguradora AIG para Europa, Oriente Medio y África. Son delitos muy lucrativos. La banda Cryptolocker obtuvo 30 millones en 2015 empleando un ransomware sencillo. Los afectados pagan el rescate en bitcoins y cruzan los dedos para que no se vuelva a producir. Algunos delitos se notifican, pero muchos otros no. El hermetismo se pagará caro a partir de mayo de 2018, pues entra en vigor una directiva europea sobre seguridad en las redes que obligará a informar sobre los incidentes. O se arriesgan a multas millonarias: hasta 20 millones de euros de sanción máxima (o el 4 por ciento de la facturación).

ATAQUES A EMPRESAS ESPAÑOLAS

El Instituto Nacional de Seguridad (Incibe) atendió el año pasado casi 115.000 incidentes de seguridad informática en empresas y organismos españoles, el doble que en 2015 y cinco veces más que en 2014. Según Mapfre, el 70 por ciento de los ataques los sufren pequeñas y medianas empresas. Un delito de este tipo genera pérdidas de entre 75.000 y 311.000 euros. El auge del comercio y la banca on-line, aunque aumenta la eficacia, también dispara los riesgos. El premio Nobel de Economía Eric Maskin recuerda que «nuestros ahorros están a merced de la tecnología».  Y que la pérdida de confianza en el sistema está detrás de muchas crisis económicas.