Desde hace unos 17 años inicié la lectura de los reportes anuales que la incipiente industria de la ciberseguridad publicaba. Uno de los más emblemáticos es el 2008 Data Breach Investigations Report de Verizon.
Después vinieron los reportes y estudios que cuantifican los daños de los incidentes. Desde 2006, IBM publica el Cost of a Data Breach Report. Su edición más reciente ubica el costo de una filtración de datos en 4.4 millones de dólares.
A las filtraciones de datos hay que agregar las extorsiones, fraudes y robo de información confidencial, que representan otro tipo de incidentes. Esto eleva la cifra de daños a 10.5 billones de dólares para 2025. Si el cibercrimen fuera un país, su PIB sería más del doble que el de Alemania. Es decir, sería la tercera economía del mundo, solo después de Estados Unidos y China en 2025.
Pero el cibercrimen no crece al ritmo de las economías nacionales. En 2027 se proyecta que el costo global ascenderá a 23 billones de dólares, más del doble que en 2025.
¿Recuerdan la segunda película de El Padrino? En una escena, Hyman Roth le dice a Michael Corleone: “Somos más grandes que US Steel”. Pues bien, en 2027 los cibercriminales podrán afirmar: “somos más grandes que China”.
Ante un panorama de amenazas cada vez más hostil surge la pregunta: ¿el más alto nivel de decisores en las organizaciones conoce los principios de toma de decisiones responsable en ciberseguridad? Conversemos.
David Taboada es Fundador del Artificial Intelligence Roundtable (AIR) airoundtable.io y presidente del Consejo de Seguridad de la Información y Ciberseguridad, A.C. CONSEJOSI.org / X.com/DavidTaboada / linkedin.com/in/davidtaboadagarza