Los ataques de robo de datos se disparan: una barrera para el desarrollo económico digital

Los ataques de robo de datos no sólo son una barrera para el desarrollo económico digital, sino también una amenaza directa para la economía global.

economía.jpg — Los delincuentes tecnológicos utilizan ciberataques para robar datos, causando graves daños a las economías. *Foto: MPA Singapur*

Desde principios de 2025, se han registrado muchas violaciones de datos personales de alto perfil, como el hackeo del centro de atención al cliente de la aerolínea asociada Qantas, que expuso los datos de casi 6 millones de clientes.

Cifras recientes muestran que la escala y el coste han superado las pérdidas habituales. A finales de abril de 2025, Marks & Spencer (M&S) sufrió una vulneración de sistemas que afectó servicios como pedidos en línea, sistemas de almacén y distribución, y expuso los datos de sus clientes. El incidente le costó al minorista británico cerca de 400 millones de dólares en pérdidas durante el ejercicio fiscal 2025-2026.

Un informe del Centro de Recursos contra el Robo de Identidad, una organización sin fines de lucro, e IBM muestra que, en 2024, se registraron más de 3100 filtraciones de datos a nivel mundial , con una pérdida promedio por incidente de aproximadamente 4,88 millones de dólares. Se prevé que esta cifra siga aumentando, alcanzando posiblemente los 5,3 millones de dólares este año si no se implementan mejores medidas de control.

Cabe destacar que Statista (una plataforma online alemana especializada en recopilación y visualización de datos) afirmó que el daño total causado por el cibercrimen podría alcanzar los 10.000 billones de dólares al año, si se calculan todos los costos de pérdida de datos, interrupción del negocio, recuperación del sistema, pérdida de reputación, etc.

Más allá de las pérdidas individuales para empresas individuales, la ciberdelincuencia daña las cadenas de suministro, interrumpe los servicios públicos y perturba los mercados. Ataques de la magnitud de WannaCry y NotPetya (2017) se han convertido en ejemplos típicos. WannaCry infectó cientos de miles de ordenadores en más de 150 países, causando miles de millones de dólares en pérdidas; se estima que NotPetya, que atacó sistemas principalmente en Ucrania, le ha costado a la economía mundial más de 10 000 millones de dólares.

De igual manera, el incidente de SolarWinds (2020) expuso vulnerabilidades en la cadena de suministro de software, afectando a miles de clientes y agencias gubernamentales ; el ataque al Colonial Pipeline (2021) obligó a detener el mayor sistema de oleoductos de la costa este de EE. UU., lo que interrumpió los precios y el suministro de gasolina; proveedores globales de alimentos como JBS también tuvieron que suspender la producción y aceptar rescates para restablecer sus operaciones. Estos incidentes no solo causaron pérdidas directas (costos de extorsión y de remediación), sino que también conllevaron importantes costos indirectos, especialmente la pérdida de confianza de los clientes y riesgos legales.

En términos de escala económica general, Cybersecurity Ventures (una organización de investigación y medios especializada en ciberseguridad) estima que el coste global de la ciberdelincuencia podría alcanzar billones de dólares anuales durante la próxima década. Sin embargo, las cifras oficiales solo reflejan la punta del iceberg, ya que muchas organizaciones no informan ni ocultan los daños. Esto conlleva una doble consecuencia: un aumento significativo de los costes de ciberseguridad para las empresas (inversiones defensivas, seguros de riesgos) y una inercia en la transformación digital debido a la preocupación por los riesgos de seguridad.

Los expertos afirman que hay cuatro razones principales por las que la ciberdelincuencia está en auge. En primer lugar, el enorme valor económico de los datos y los sistemas. En segundo lugar, la alta rentabilidad del crimen organizado, donde un ataque exitoso puede generar millones de dólares. En tercer lugar, la vulnerabilidad en la cadena de suministro de software, las configuraciones deficientes y el control de acceso laxo. En cuarto lugar, el desarrollo de tecnología que permite ataques remotos y técnicas de extorsión cada vez más sofisticadas. Los informes también señalan un aumento de los ataques dirigidos a servicios en la nube, proveedores de servicios gestionados (MSP) e infraestructuras críticas, lo que significa que el riesgo se está volviendo más sistémico.

Para hacer frente a esta situación, es importante que la respuesta sea multifacética: fortalecer el marco legal para la notificación obligatoria de incidentes, establecer estándares mínimos de seguridad, fomentar el intercambio de información sobre amenazas entre empresas y autoridades públicas, e incrementar la inversión en capacidades de detección y respuesta, copias de seguridad impenetrables, autenticación multifactor, gestión de parches de vulnerabilidad y controles de la cadena de suministro de software.

Muchos países han establecido regulaciones que requieren que las entidades reporten incidentes en plazos breves; han implementado cooperación internacional para rastrear y desmantelar redes criminales, activos incautados... creando algunos efectos disuasorios.

En general, los riesgos en el espacio digital ya no son un problema tecnológico, sino que se han convertido en riesgos macroeconómicos. Para responder eficazmente, es indispensable la intervención política, junto con la responsabilidad y la inversión del sector privado. Si se descuidan, los riesgos derivados del robo de datos y los ciberataques erosionarán los beneficios de la transformación digital, reducirán los incentivos para la inversión y amenazarán la seguridad financiera con consecuencias a largo plazo, afectando profundamente la seguridad económica y social.

Kommentar (0)