Tecnologías de la Información
Ciberseguridad, la gran obsesión de las empresas
Las compañías sienten en su cogote el aliento de los “ladrones virtuales”. Los ataques a las redes para robar datos y espiar información en España han pasado de 18.000 en 2014 a más de 120.000 en 2017. Este incremento ha desencadenado la expansión de un negocio, el de la ciberseguridad, que este año podría mover casi 80.000 millones de euros en todo el mundo. Sin embargo, no hay profesionales especializados suficientes en esta materia para cubrir los puestos que se demandan hoy en día.
Imagine que se da cuenta ahora mismo de que ha perdido las llaves de casa. Llamaría a un vecino para que vigile que nadie intente entrar y, luego, a un cerrajero que cambie la cerradura. Dentro de una vivienda puede haber demasiado valor económico y perderlo por una imprudencia puede ser un gran disgusto. Bastantes veces, por eso, se opta por prevenir antes de curar y se coloca una alarma. A las empresas les ocurre exactamente lo mismo con sus ordenadores. En ellos guardan datos, que son el petróleo del siglo XXI y los ladrones lo saben. Para defenderse del peligro creciente de allanamiento virtual, las compañías tienen que protegerse porque el daño económico y reputacional puede ser irreparable, lo que ha generado un imparable negocio, el de la ciberseguridad.
Pedro Pablo Pérez, vicepresidente global de Seguridad de Telefónica y CEO de ElevenPaths afirma que internet se configura cada vez más como el vehículo de relación y de transacción entre una empresa, sus proveedores y sus clientes, por lo que la posible vulneración afectaría directamente a estos actores. No sólo hablamos de daño económico, sino también sobre la reputación cuando afecta la confianza que el entorno tiene en la empresa, o el menoscabo de otros valores intangibles como la ventaja competitiva o la propiedad intelectual».
Estos peligros se pueden evitar con ciberseguridad, un negocio que moverá más de 79.000 millones de euros en 2018, un 12% superior a 2014, según la consultora Gartner. El aumento sólo tiene una explicación, que, paralelamente, se incrementa el número de ataques que se sufren en la red, sobre todo por la suma de dos fenómenos, una mayor conciencia del valor de los datos, y la facilidad con la que se pueden contratar «hackers» que se encarguen de espiar virtualmente y robar información de clientes o cuentas bancarias. Basta hacer una breve búsqueda en Google para dar con alguien capaz de realizar el trabajo y, como se suele decir, manos a la obra.
El Instituto de Ciberseguridad en España (Incibe) afirma que en nuestro país pasamos de recibir 18.000 ataques en 2014 a más de 120.000 en 2017. El margen que tienen los «hackers» todavía es amplio. Esto sólo ha hecho más que empezar y el tejido empresarial se está preparando para lo peor, por lo que los servicios de ciberseguridad se encuentran al alza. Un informe de Deloitte indica que el 79% de las compañías aumentaron su presupuesto en esta materia durante 2017.
Casi se triplican las empresas
El catálogo de empresas del Incibe ya supera las 1.500 empresas después de alrededor de una centena en 2017. Hace tres años eran poco más de 500, pero, explican desde la institución, hay «empresas que inicialmente parecían alejadas de este mundo, se han aproximado de manera notable al sector de la ciberseguridad. Por poner algún ejemplo, las empresas dedicadas a la seguridad física ahora también se dedican a la seguridad lógica o ciberseguridad». Entre las medidas que estas compañías aplican para prevenir o solucionar las problemas virtuales, se encuentran la realización de una auditoría de seguridad o de un «hacking» ético, es decir, usar metodología de «hackeo» para proteger sus sistemas informáticos. Según una encuesta de la empresa InnoTec, el 57,1% de las entidades han realizado las dos acciones y, además, el 81,3% posee herramientas de monitorización mediante las que detectan y gestionan incidentes en sus redes.
Normalmente, estos servicios se contratan a terceras compañías especializadas. Pérez comenta que «la externalización de la seguridad es una realidad, desde hace años, por la complejidad de tener acceso a personas que tengan el conocimiento y la experiencia en los ataques y protecciones necesarias. Ante esta escasez de conocimiento, muchas empresas prefieren encomendar el día a día de esas tareas a expertos externos. Aun así, la responsabilidad y dirección estratégica radica siempre en las compañías, pues es una tarea que debería asumir el Consejo de Administración».
Las nuevas empresas que han surgido en torno a la ciberseguridad forman parte de lo que llamamos «start-ups» o emprendedores que usan especialmente la tecnología para sus labores. Pedro Pablo Pérez apunta que éstas «juegan un importante rol, focalizándose en encontrar soluciones innovadoras a los problemas y ataques que van surgiendo y dan un dinamismo a un sector que evoluciona a gran velocidad». No obstante, añade que «dar servicios gestionados de seguridad no es territorio, necesariamente, de ‘‘start-ups’’, sino de compañías más consolidadas que garanticen a sus clientes que no van a desaparecer rápidamente y dejarles sin soporte».
Cuando se habla de ciberseguridad se piensa en las grandes empresas o en las instituciones públicas, sobre todo porque han sido las que han copado los titulares de los periódicos por incidentes virtuales. «En el tema del espionaje, a veces patrocinado por algún estado donde siempre ha habido un interés por averiguar información que de ventaja a alguna empresa o país frente a sus competidores», admite Pérez. La injerencia de Rusia en procesos electorales mediante equipos de «hackers» o el ciberataque que en 2014 le supuso a Sony pérdidas superiores a los 160 millones de euros, son de sobre conocidos. Pero los ciudadanos también están expuestos al riesgo en sus perfiles de redes sociales o en sus compras en la red.
Los últimos datos de la Comisión Nacional de los Mercados y la Competencia apunta que, en el segundo trimestre de 2017, la facturación del comercio electrónico creció un 23,4% hasta alcanzar los 7.338,1 millones de euros. Las transacciones de dinero por internet, que involucran sobre todo a los bancos, son una de las principales preocupaciones de los usuarios, tanto compradores como vendedores. El director de Prevención de Pérdida, Continuidad y Seguridad de Abanca, Roberto Baratta, explica que «más del 90% de los ciberataques que se producen a nivel global vienen ocasionados por una actividad o un error humano, algo no bien gestionado o mal advertido, como un virus que venía en un fichero que alguien ha descargado. Tenemos claro que hay que proteger a los clientes de ese tipo de fallos y avisarles de que existen correos que no deben abrir, que las claves o las tarjetas se deben usar de forma cuidadosa... Pero no podemos estar cada día encima de ellos, así que monitorizamos todas las acciones hasta perfilar los canales que usa cada cliente para detectar posibles anomalías en sus transacciones, como que se estén realizando compras a la vez desde Madrid y Australia cuando nunca había hecho operaciones desde este país».
La banca está muy expuesta a los ciberataques por la cantidad de material económico que posee, y en pleno proceso de digitalización la seguridad virtual se ha convertido en un asunto clave para el sector. Baratta sostiene que «sin duda, es una de las grandes amenazas porque nuestro modelo de negocio ha cambiado radicalmente, tiende a la eficiencia y a realizar menos gestiones en las oficinas físicas para ampliar la relación con los clientes en los medios digitales, porque es lo que ellos nos piden. Nosotros custodiamos sus datos y, en ese sentido, no hay otro sector más regulado que el nuestro por el tema de la protección de datos. Se podría decir que hay tres niveles en los que trabajamos: la protección de las infraestructuras informáticas donde guardamos esa información, manteniéndola desagregada, cifrada o enmascarada, como los asteriscos que cubren el número de cuenta en los tickets que te devuelve el cajero. Segundo, el flujo de información entre los usuarios y la entidad, lo cual está cada vez más controlado y los consentimientos que se requieren van aumentando. Por último, la monotorización para proteger los sitemas informáticos de los ataques, ya que cualquier oficina sufre decenas de intrusiones al día».
Otros sectores
Las empresas turística son uno de los principales objetivos que los «ladrones virtuales» tienen entre ceja y ceja. Los hoteles o las agencias de viajes registran numerosos datos de la clientela, tanto personales como económicas, así como de otras empresas que le prestan diferentes servicios. Un estudio de Deloitte mantiene que el 89% de los ciberataques en este sector se producen por «motivos financiero y de espionaje, lo que revela que cualquier información puede ser monetizable». La industria de la salud también es «especialmente sensible» a los «hackeos» porque, destaca el Incibe, maneja «información confidencial de sus pacientes que, por ley, es considerada crítica», mientras que las compañías audiovisuales cuentan con un valioso contenido para ser robado y vendido, más si aún no se ha estrenado.
Todas estas compañías, sin embargo, nunca podrán estar tranquilas porque, confiesa Pérez, «no existe la seguridad completa» y, por ello, están yendo un paso más allá, hacia la ciberresiliencia: «La capacidad de retornar ante cualquier ataque a un estado de operaciones normal».
✕
Accede a tu cuenta para comentar