Aunque la ciberseguridad ocupa cada vez más espacio en las organizaciones, los recursos dedicados a este campo no son siempre los necesarios y las ciberamenazas, a su vez, no dejan de crecer. Por ello, desde ISMS Forum han lanzado el primer Indicador de Ciberinseguridad en España para medir el impacto residual o los ciberriesgos que está asumiendo el tejido empresarial español. En este sentido, los primeros resultados del indicador han revelado que el coste de la ciberinseguridad en nuestro país podría equivaler hasta los 110.000 millones de euros.
Y es que a pesar de los procesos y medidas de protección ya desplegadas, según este primer estudio las empresas españolas están afrontando riesgos cibernéticos que equivalen, como mínimo a un 0,1 por ciento del PIB español, y como máximo hasta un ocho por ciento del PIB.
Metodología del Indicador de Ciberinseguridad
Desde ISMS Forum han definido los sectores en los que se iba a trabajar para la siguiente obtención de datos. En concreto, la muestra engloba la industria manufacturera, el sector energético y de recursos naturales, el financiero y asegurador, el de comercio al por mayor y por menor, el campo de las tecnologías de la información o comunicación y el de los servicios empresariales.
Una vez realizada la selección, han creado para cada sector un grupo específico de expertos encargado de valorar los riesgos residuales de ciberinseguridad que afronta su industria en varias categorías de amenazas, de acuerdo con la Taxonomía de Referencia para la Clasificación de Incidentes de Seguridad, recomendada por la Red Nacional de SOC del Centro Criptológico Nacional.
Por último, los resultados obtenidos, mediante el método DELPHI, se refinan, con el fin de llegar a valores de consenso, reducir la dispersión en el rango de las respuestas e incrementar la validez y fiabilidad del estudio.
En definitiva, el Indicador de Ciberinseguridad tratará de determinar cómo afectan las carencias de ciberseguridad a la creación de valor por parte de las empresas, utilizando mediciones económicas que lo visibilicen. Desde ISMS Forum han indicado que el contenido de este proyecto «se irá abriendo a las instituciones y entidades públicas».
Archivado en: