Resumen de Una aproximación al coste de la ciberinseguridad
- español
La transformación hacia una economía digital ha intensificado los riesgos cibernéticos. En España, la cibercriminalidad ha aumentado significativamente, representando el 16.1% de las actividades penales en 2022, mientras que las predicciones globales sobre la ciberdelincuencia apuntan a los 10 billones de dólares anuales. En este contexto, la ciberseguridad se ha convertido en un elemento esencial para el ámbito empresarial y un determinante del crecimiento económico y la propia seguridad nacional. No obstante, los estudios realizados hasta la fecha para cuantificar el impacto económico de los riesgos no cubiertos por la ciberseguridad, o simplemente el coste de la ciberinseguridad, resultan complejos y difíciles de comparar, bien por limitaciones de definición y medición, o bien por la falta de transparencia en las metodologías o la comparabilidad del tejido económico de los distintos países. En este artículo se comenta la importancia de la ciberinseguridad, se revisan los esfuerzos realizados para la medición de su impacto económico, y se presentan los pasos iniciales del Primer Estudio sobre el Coste de la Ciberinseguridad en España. Esta iniciativa del Observatorio de la Ciberseguridad de ISMS Forum, complementa a su Indicador del Nivel de Madurez en Ciberseguridad y busca determinar qué porcentaje del PIB español se ve afectado por la ciberinseguridad, es decir, qué capacidad de crecimiento económico está en riesgo por la infrainversión en seguridad de la información. El Estudio sobre el Coste de la Ciberinseguridad en España pretende desarrollar métricas robustas con las que abordar los complejos desafíos de estimación, utilizando el método Delphi con grupos de expertos que permitan realizar una valoración los riesgos cibernéticos en sectores económicos específicos y proporcionar datos de alta calidad.
- English
The shift towards a digital economy has heightened cybersecurity risks. In Spain, cybercrime has seen a significant rise, accounting for 16.1% of criminal activities in 2022, while global predictions estimate annual cybercrime costs at 10 trillion dollars. In this context, cybersecurity has become essential for the business realm and a determinant of economic growth and national security. However, existing studies to quantify the economic impact of uncovered cyber risks, or simply the cost of cyberinsecurity, prove complex and challenging to compare. This complexity arises from limitations in definition and measurement, as well as the lack of transparency in methodologies or comparability of economic structures across different countries. This article discusses the significance of cybersecurity, reviews the efforts made to measure its economic impact, and outlines the initial steps of the First Study on the Cost of Cyberinsecurity in Spain. This initiative by the ISMS Forum Cybersecurity Observatory complements its Cybersecurity Maturity Level Indicator and aims to determine what percentage of the Spanish GDP is affected by cyberinsecurity, i.e., the economic growth capacity at risk due to underinvestment in information security. The Study on the Cost of Cyberinsecurity in Spain seeks to develop robust metrics to address the complex estimation challenges, using the Delphi method with expert groups to assess cyber risks in specific economic sectors and provide high-quality data.
