La ciberseguridad y la digitalización abren las oportunidades de ahora. La interrupción de los servicios de Facebook y el hackeo de Twitch en octubre demuestran que este tipo de sucesos también suponen importantes pérdidas para los inversores. Las acciones de Facebook, por ejemplo, perdieron inicialmente más de 50.000 millones de dólares de capitalización bursátil al cierre de la sesión como consecuencia de la interrupción de seis horas.
La defensa contra los ataques es cada vez más importante tanto para las empresas como para las organizaciones gubernamentales. Por lo tanto, no es de extrañar que la demanda de soluciones de ciberseguridad aumente y que la seguridad digital sea uno de los mercados de más rápido crecimiento. “Este aumento de la demanda también ofrece interesantes oportunidades para los inversores”, apunta Frank Schwarz, gestor del MainFirst Global Equities Fund.
En estos momentos vivimos en un mundo digital dominado por los datos. La digitalización no es nada nuevo para nadie. Ya sea descargar repetidamente los mejores momentos de un partido de la Liga de Campeones o recibir por correo medicamentos recetados, hoy en día casi todo es posible gracias a Internet.
La pandemia de 2020 aceleró este comportamiento de forma espectacular. Muchas empresas tradicionales se han visto obligadas a llevar gran parte de su negocio a Internet, por ejemplo, permitiendo a sus empleados trabajar desde casa, contratando nuevas ofertas de software como servicio (SaaS), lanzando nuevas tiendas de comercio electrónico o ampliando las que ya tenían. Como resultado, en 2020, el tráfico de datos en Internet aumentó casi un 50% en todo el mundo.
Según Schwarz, en este sentido, el almacenamiento de datos en la nube desempeña un papel cada vez más importante. “Dependiendo de la complejidad del modelo de negocio y de los requisitos, como la consideración de las condiciones del marco legal, el traslado de una infraestructura informática a la nube se produce a diferentes velocidades”, comenta el experto.
De igual modo, hay argumentos habituales como la flexibilidad o la reducción de los costes de TI, la creciente gama de aplicaciones de software en la nube, que estructuran y analizan los datos existentes con la mayor rapidez posible, conduce a una aceleración de la adaptación de las soluciones en la nube.
Eso sí, la pandemia obligó a las empresas a poner en marcha este proceso, normalmente largo, en muy poco tiempo. “Aunque esta rápida transición ayudó a proteger la salud de los empleados, a mantener la continuidad del negocio y a recuperar parte de los ingresos perdidos por la disminución del tráfico peatonal, el rápido cambio al negocio en línea también trajo consigo numerosos problemas de seguridad y privacidad”, sostiene Schwarz. Esta evolución fue subestimada por muchos.
El aumento de los ciberataques abre oportunidades
La ciberseguridad es la protección de los sistemas, redes y programas frente a los ciberataques digitales que pretenden acceder, alterar o dañar los datos sensibles. La ciberdelincuencia financiera y la "ingeniería social", a menudo conocida como manipulación social, son dos de las formas más comunes de ciberataques.
Se trata de ataques en los que los ciberdelincuentes engañan a las personas para que realicen determinadas actividades mediante tácticas de manipulación. La transferencia de dinero, el intercambio de datos personales o la descarga de archivos infectados con malware, los correos electrónicos y mensajes de texto fraudulentos y los códigos maliciosos son sólo algunos ejemplos de ciberataques. Según los análisis científicos, el número de ciberataques aumentó un 150% en 2020.
“Los hackers utilizaron las vulnerabilidades expuestas a raíz de la Covid-19 en los puestos de trabajo de todo el mundo para iniciar sus ataques”, describe Schwarz. “Parte del problema fue que el distanciamiento social y el traslado a puestos de trabajo en casa obligaron a una gran proporción de trabajadores a trabajar fuera de los cortafuegos de protección de la empresa”, añade.
El tiempo medio de inactividad de la empresa durante este periodo fue de unos 18 días laborables. Los programas de extorsión, incluido el ransomware, son difíciles de proteger debido a su rápido desarrollo y aparecen constantemente en nuevas formas. Según el FBI, cada día se producen más de 4.000 ataques de ransomware en todo el mundo. Más de la mitad de los intentos de extorsión se llevan a cabo con el software "CryptoLocker", que encripta los datos del usuario tras una infección y sólo los libera de nuevo previo pago de un rescate.
“Un ejemplo reciente es la vulnerabilidad conocida como "Log4Shell" en la ampliamente utilizada biblioteca Java Log4j”, dice el gestor de MainFirst. Según las estimaciones de la Oficina Federal de Seguridad de la Información de Alemania (Bundesamt für Sicherheit in der Informationstechnik), esta vulnerabilidad puede utilizarse para lanzar diversos tipos de ataques, incluidos los de ransomware, y actualmente está obligando a empresas, organizaciones y organismos gubernamentales de todos los niveles a tomar medidas.
Se calcula que los ciberataques habrán costado a las empresas seis billones de dólares en todo el mundo en 2021. Esto representaría la tercera economía del mundo, después de Estados Unidos y China. Para evitar este tipo de ataques, las empresas emplean una serie de técnicas de ciberseguridad que operan en diferentes niveles de defensa. Para que una empresa se defienda con éxito de los ciberataques, es esencial que su tecnología, sus procesos empresariales y su personal trabajen juntos.
La inteligencia artificial (IA) y el aprendizaje automático son cada vez más importantes en la seguridad de la información, ya que pueden analizar rápidamente millones de conjuntos de datos y captar una amplia gama de riesgos cibernéticos, desde el malware hasta la actividad dudosa que podría conducir a un ataque de phishing. “Estos sistemas aprenden y mejoran constantemente, aprovechando los datos de ataques anteriores y actuales para identificar nuevos tipos de ataques que pueden producirse hoy o mañana”, ahonda el experto.
En 2021, la pérdida media de las empresas con sistemas de seguridad que no implementaron la IA fue de 6,71 millones de dólares, frente a los 2,90 millones de dólares de las empresas que sí la implementaron. Incluso los cortafuegos tradicionales tal y como los conocemos ya no son suficientes para resistir los nuevos tipos de ciberataques. Los sistemas de seguridad modernos adoptan un enfoque holístico que no confía intrínsecamente en los usuarios ni en las aplicaciones. Asumen que todo es hostil y sólo establecen la confianza en función de la identidad y el contexto del usuario.
En la búsqueda de ciudades inteligentes con dispositivos inteligentes, dependemos cada vez más de la conexión de las cosas a Internet. La llegada de la tecnología IoT (Internet de las cosas) no solo ha facilitado y agilizado nuestro trabajo, sino que también ha creado una serie de nuevas vulnerabilidades para los hackers.
Los ciberdelincuentes siempre irán un paso por delante de nosotros, por muy avanzados que sean nuestros sistemas de seguridad. Si no se controlan adecuadamente, estos dispositivos conectados a Internet pueden servir como puntos de entrada comerciales para los hackers y los ciberdelincuentes. “Esperamos que el sector de la ciberseguridad crezca a un ritmo de hasta tres dígitos en los próximos años”, destaca Schwarz. “En la actualidad, las empresas gastan el uno por ciento de su presupuesto en seguridad en la nube”, agrega.
Se trata de un porcentaje que debería aumentar hasta el 5-10% en los próximos años, debido a la creciente cantidad de datos que se trasladan a la nube y a las ciberamenazas asociadas. Esto equivale a multiplicar por diez los ingresos globales por seguridad en la nube. “Por lo tanto, también es muy probable que los mayores proveedores de seguridad provengan del sector de la nube en el futuro”, concluye.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios