Los beneficios reportados por el cibercrimen
El valor de las cantidades obtenidas por el cibercrimen a nivel mundial no se conoce. Diversas son las estimaciones que se han venido produciendo, así según la compañía de seguridad McAfee, el costo anual de la ciberdelincuencia en la economía global supera los 445.000 millones de dólares, cifra que incluye tanto las ganancias de los delincuentes como los costos que suponen a las empresas la recuperación y la defensa. Otras estimaciones recientes fijan el valor de las pérdidas ocasionadas en la actividad mercantil aproximadamente en 750 mil millones de dólares, e incluso hay quien eleva esta estimación en 1 billón por año. Las empresas españolas han tenido en 2014 pérdidas por valor de 14.000 millones de euros a causa de ciberdelitos, como se ha desvelado en el informe realizado Estado de la Ciberseguridad 2015, del Centro Universitario de Tecnología y Arte Digital U-TAD. La economía de Internet genera al año en el mundo entre 2000 y 3000 billones de dólares, y se espera que esta cifra crezca rápidamente. La ciberdelincuencia equivale a un porcentaje situado entre el 15 y el 20 % del valor creado por Internet. Conllevando además una importante destrucción de empleo, que fija Centro de estudios estratégicos e internacionales (CSIS) para USA en la perdida de 508.000 empleos anuales.
Perjuicio virtual superior al perjuicio físico
Todo ello evidencia lo que ya viene siendo obvio desde hace unos años, el importe de las defraudaciones a través del entorno virtual causan ya un perjuicio superior al ocasionado por los delitos tradicionales. De todas formas no resulta fácil determinar el importe real del daño ocasionado por la ciberdelincuencia, pues un elevado número de infracciones no son objeto de denuncia, como así se produce en la mayoría de los cuantiosos daños ocasionados por malware. A ello se une el hecho de carecer de unas estadísticas pormenorizadas que discrimen los delitos, no por su tipología, como se viene efectuando, sino por el entorno en el cual se producen. No resulta útil acoger en exclusiva las categorías recogidas en el Convenio sobre Cibercriminalidad de Budapest, pues existen tipologías no contempladas en el Convenio y que cada día presentan mayor incidencia delictiva, como son los delitos contra el honor, amenazas y coacciones y delitos contra la salud pública, cuando los medios empleados en su comisión sean las nuevas tecnologías
Las estadisticas del cibercrimen
En España las últimas estadísticas, y prácticamente las únicas, que se han publicado sobre la comisión de hechos delictivos, responden a las contenidas en el anexo del Anuario Estadístico del Ministerio del Interior que a partir del año 2013 recoge un apartado específico relativo a la cibercriminalidad, acogiendo el criterio de tipologías del Convenio, y por tanto al margen de una visión integral. El número de infracciones que fueron objeto de denuncia en el año 2013 fue de 42.347 hechos, representando un escaso porcentaje del 1,48 sobre el total de las infracciones penales denunciadas. En el año 2014 las denuncias comprendieron 49.966 hechos, de los cuales 32,842 se corresponden con fraude informático. El grueso de la totalidad de las víctimas de estos delitos se encuentra en la banda de edad situada entre los 26 y 40 años, en plena consonancia con la implantación de estas nuevas tecnologías en nuestra sociedad.
En Estados Unidos, el Instituto de Seguridad de Computadoras (CSI),en su quinto estudio anual denominado «Estudio de Seguridad y Delitos Informáticos» realizado a un total de 273 Instituciones, principalmente grandes Corporaciones y Agencias del Gobierno, pone de manifiesto cómo el 90% de los encuestados descubrió violaciones en la seguridad de sus ordenadores en los últimos 12 meses y un 74% reconoció pérdidas patrimonial derivada de estos hechos delictivos.
Nos preguntamos qué está fallando para que esta realidad cotidiana que muestran las encuestas no tenga su reflejo en las estadísticas del cibercrimen y con ello no se pueda efectuar una fiel evaluación de la entidad del daño causado por estas tipologías delictivas. Una pluralidad de razones nos sirven para avanzar una respuesta, y todas ellas avanzan en una dirección unitaria, el usuario de las TIC ha hecho de la habitualidad de los ataques informáticos uno de los riesgos del sistema, de la misma forma que un conductor asume la posibilidad de un accidente, y ello le lleva a no presentar denuncia en la mayoría de los supuestos de daños por intrusión, reservando la vía policial o judicial para aquellos hechos de mayor gravedad, la cual le otorga por su identidad con delitos físicos. Se estima que solo 2 de cada diez infracciones que se comenten en el entorno virtual son objeto de denuncia.
Tampoco ayuda a esta concienciación de lucha contra el cibercrimen los escasos resultados obtenidos en el esclarecimiento de los hechos.En 2013 se esclarecieron 2.167 de los 42.437 hechos conocidos, un 5,1%, porcentaje todavía muy bajo en comparación con el porcentaje de esclarecimientos de las infracciones penales (delitos y faltas) del mismo año (37%), o con el porcentaje de esclarecimiento de los delitos contra el patrimonio (23,9%).