Las Infraestructuras Críticas son esenciales para el bienestar y el progreso de nuestra sociedad. Debido a la creciente dependencia de estas empresas de las nuevas tecnologías, la superficie de exposición a las ciberamenazas está creciendo considerablemente, lo que acarrea un aumento en el número de incidentes que éstas producen.

Según el “Informe de Riesgos Globales de 2016” elaborado por el Foro Económico Mundial, los ciberincidentes que afectan a las Infraestructuras Críticas están considerados hoy en día, como riesgos globales que pueden tener para varios países e industrias un impacto significativo negativo en los próximos 10 años.

Este impacto, en la mayoría de los casos, se traduce a un coste económico para las empresas y la sociedad, ¿puede calcularse este coste? ENISA ha elaborado un estudio para evaluar el impacto económico de los incidentes relacionados con las Infraestructuras Críticas en la Unión Europea, a partir de otros trabajos previos, identificando la magnitud de los incidentes. 

Entre las principales conclusiones, el estudio destaca los incidentes en los sectores de finanzas, TIC y energía, con los mayores costes asociados. Los tipos de incidentes más comunes son producidos por empleados malintencionados o por la denegación del servicio, resultando ser asimismo los incidentes de mayor coste relacionados con personal interno. En algunos países de la Unión Europea, el coste de estos ciberincidentes podría suponer alrededor del 1,6% del Producto Interior Bruto y a nivel mundial podría oscilar entre 330 y 506 billones de euros.

Estudio completo, aquí.  

Fuente: ENISA