Navegación por internet y uso de correos electrónicos, aplicaciones móviles, servicios de pago online, almacenamiento en la nube, la utilización de los wearables (dispositivos ponibles) o la revolución del Internet de las Cosas. La tecnología ha experimentado una explosión en los últimos años y eso ha cambiado para siempre nuestras vidas. Pero lo bueno tiene un precio. Y la moneda de pago es la seguridad de nuestros datos y nuestra privacidad.
Un estudio reciente de Hewlett Packard mostró que un 70% de los dispositivos del Internet de las Cosas contiene vulnerabilidades de seguridad en las contraseñas, el cifrado o los permisos de acceso de usuario. En un negocio de 263.000 millones de dólares de ingresos y más de 25.000 millones de dispositivos conectados en 2020, la ciberseguridad es una prioridad. Aquí puede verse la progresión en el crecimiento de dispositivos de IoT, según un estudio de la consultora Gartner:
Los fabricantes están lanzando rápido al mercado sus dispositivos IoT y wearables para satisfacer las necesidades de los consumidores, pero a costa de una mayor debilidad en el desarrollo del software y un aumento de las amenazas en seguridad: o las compañías invierten dinero y tiempo en ciberseguridad o el ‘machine to machine’ (M2M) será un campo abonado para ataques de denegación de servicio (DDoS), ataques a contraseñas o vulnerabilidades del tipo secuencias de comandos en sitios cruzados (cross-site scripting).
Oportunidad de negocio y empleo para desarrolladores
Por esa razón, los planes de inversión en ciberseguridad van a ser una oportunidad de negocio y empleo para desarrolladores y emprendedores en 2015. Empresas y autoridades de medio planeta están creando protocolos legales para convertir el ciberespacio en un paraíso seguro. De hecho, la seguridad será un negocio floreciente porque también existe una gran proyección en la ‘lado oscuro de la fuerza’. ¿Cuántos desarrolladores usan sus conocimientos para comerciar con información de terceros extraída de wearables, dispositivos del Internet de las Cosas, correos electrónicos o aplicaciones móviles?
Cada vez más las empresas utilizan dispositivos conectados para gestionar documentación profesional, ahorro de costes, aumento de la productividad… y gran parte de esos datos son un filón de oro para los piratas informáticos que buscan comerciar con este tipo de información sensible.
De hecho, según las cifras del Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI), casi todas las grandes empresas y el 58% de las pymes españolas sufrieron alguno de los 7.263 ataques informáticos que hubo en España en 2013, un 82% más que en 2012. A medida que pase el tiempo, el IoT y los wearables se convertirán en una tecnología accesible para todos y el riesgo a las amenazas y la filtración de información privada será enorme.
Sogeti e IBM estiman que el negocio vinculado a la ciberseguridad crecerá un 10% anual hasta 2017 y que actualmente el volumen de negocio ronda los 32.000 millones de euros. Una cifra realmente ridícula si la comparamos con los 390.000 millones de euros de pérdidas que provocan los ataques informáticos a empresas y organizaciones de todo el mundo. Es evidente que sale más barato invertir en seguridad que asumir este agujero económico.
Inversión de las grandes empresas españolas e internacionales
Empresas dedicadas a los servicios tecnológicos como Cisco están impulsando ya pequeñas startups o proyectos que se dedican al IoT y, especialmente, a la seguridad en ese campo. A mediados de octubre, la compañía anunció los ganadores del Cisco Internet of Things Grand Challenges. Entre ellos se encontraba el proyecto del Grupo Excalibur, que ha diseñado un nuevo sistema de seguridad para el Internet de las Cosas basado en los blockchains (cadenas de bloques) y la sensibilidad al contexto. También premiaron proyectos universitarios como el de la Universidad de Rice o la Universidad Carnegie Mellon o institucionales como el del Instituto Max Planck.
Indra, la compañía de consultoría tecnológica, creó hace más de año y medio un centro dedicado exclusivamente a la ciberseguridad, llamado i-CSOC (CyberSecurity Operations Centre), que da servicio a empresas, instituciones y administraciones públicas todo el año. Indra da trabajo a más de 100 personas en el i-CSOC, en un espacio de 500 metros cuadrados, totalmente blindado de de radiaciones, con certificado de seguridad y que está dando servicio a ministerios de Defensa de países integrantes de la OTAN.
Otra de las empresas que ha mostrado un gran interés por el negocio de la ciberseguridad es Telefónica. De hecho, la propia operadora ha publicado en los resultados económicos de los primeros nueve meses de 2014 que sus ingresos en tareas de Seguridad de la Información alcanzaron los 75 millones de euros, con un crecimiento interanual del 42%. Dos de los proyectos que tienen activos son el Proyecto Sinfonier, una comunidad gratuita para desarrolladores dedicados a la ciberseguridad, y la creación de una nueva filial, Telefónica Digital Identity & Privacy, fruto de su cooperación con la empresa Eleven Paths, fundada por el ‘hacker’ televisivo Chema Alonso.
También Deloitte se está moviendo con mucha intensidad dentro de este sector. Su Centro de Operaciones de Ciberseguridad (CyberSOC) es una de las referencias nacionales.
Leyes contra los ‘ciberguerrilleros’
Desde hace más de dos años, se habla de las consecuencias que tendría un ‘Ciber-11s’ en el mundo de las comunicaciones, con ataques terroristas sin bombas, pero con resultados similares. ‘Ciberguerrilleros’ que, con el uso de la tecnología, fueran capaces de, por ejemplo, hundir los valores de una economía nacional o sus empresas más potentes… Algo que, en el marco del Internet de las Cosas y los dispositivos ponibles con un uso profesional, puede convertirse en una pesadilla muy real.
Para José María de Fuentes, Lorena González Manzano y Arturo Ribagorda Garnacho, profesores especializados en Ciberseguridad de la Universidad Carlos III de Madrid, son muy importantes los avances que se están haciendo por parte de las administraciones. Hace unos días se ha cumplido un año de la aprobación de la Estrategia de Ciberseguridad Nacional (ECN) y también encontramos otros ejemplos como la Agencia de Proyectos Avanzados para la Defensa (DARPA) de EEUU, que ha financiado programas de investigación como CINDER (Cyber Insider Threats) y ADAMS (Anomaly Detection at Multiple Scales).
“Es cierto que a raíz de múltiples noticias en todo tipo de medios de comunicación puede pensarse que la ciberseguridad es un instrumento más de espionaje y control”, afirman De Fuentes, González y Ribagorda, “pero su objetivo es ofrecer los medios adecuados para hacer frente a las amenazas emergentes”. Los consumidores necesitan profesionales que mejoren la seguridad de los dispositivos que en un futuro usarán tanto como un móvil o un ordenador.
BBVA – Síguenos en @BBVAAPIMarket