Las infracciones de ciberseguridad tuvieron un coste para las empresas españolas de unos 65.000 millones de euros
Se estima que las empresas españolas han perdido aproximadamente unos 65.000 millones de euros* en 2016, ya que se denunciaron 21.000 infracciones de datos en España, con un coste medio global por infracción superior a tres millones de euros.
Aunque estas estimaciones son importantes, las cifras reales podrían ser considerablemente superiores, según el PCI SSC, la autoridad global sobre la protección de datos de pagos. El Reglamento General de Protección de Datos se implementará en mayo de 2018 y especifica que las empresas que no informen sobre infracciones de datos en un plazo de 72 horas podrán verse obligadas a hacer frente a multas de hasta un 4% de los ingresos globales.
Se estima que son necesarios unos 15.000-20.000 especialistas más en ciberseguridad en España, lo cual explica, en parte, la gravedad de las pérdidas derivadas de la delincuencia informática en el país durante 2016. Para cumplir con el Reglamento General de Protección de Datos, es necesario que muchas empresas nombren un Director de protección de datos y, dada la escasez actual de capacidad, las empresas españolas tendrán que realizar una inversión importante en formación y desarrollo para estar preparadas ante el reglamento en poco más de seis meses.
El aumento de amenazas relacionadas con la delincuencia informática y la urgencia de cumplir con el reglamento europeo son factores impulsores claves que motivan la convocatoria de un encuentro de líderes empresariales europeos en el Encuentro Comunitario del PCI SSC, que se celebrará en Barcelona entre los días 24 y 26 de octubre. Representantes de empresas como American Express, Worldpay y Verizon debatirán sobre el aumento de las amenazas de la delincuencia informática y las mejores prácticas sobre ciberseguridad.
Jeremy King, director internacional de PCI SSC, afirmó: “Aunque el comercio online se ha disparado en España, las oportunidades para los ciberdelincuentes también han aumentado en gran medida. Los 65.000 millones de euros en pérdidas derivadas de la delincuencia informática durante el pasado año suponen una cantidad enorme que supera con creces el valor de la tercera empresa en tamaño cotizada en el IBEX35 (BBVA). Las empresas no deben menospreciar la amenaza de los hackers y la importancia de la seguridad de los datos. Esperamos que las nuevas normas de notificación de infracciones del Reglamento General de Protección de Datos ofrezcan más transparencia en cuanto a la naturaleza y el número total de infracciones de datos en toda Europa. También es probable que veamos un gran aumento del número de infracciones denunciadas. Sabemos que la seguridad de los datos supone un gran problema en la actualidad, aunque existe la probabilidad real de que la información a la que tenemos acceso en estos momentos sea solo la punta del iceberg”.
*Durante 2016, se han producido unas 21.000 infracciones de datos en España, de acuerdo con Rosa Diaz, Directora General de la empresa Panda Security en España (http://www.diariodemallorca.es/economia/foro-negocios-businessdm/2017/02/24/panda-alerta-aumento-ciberataques-empresas/1192451.html).