Ciberseguridad: hay que empezar desde dentro con sistemas inmunes

Por Yves Kramer, gestor de Pictet Security

Vivimos en un mundo complejo, donde personas, empresas y gobiernos precisan mayor seguridad.  Hay que tener en cuenta que la globalización, mayor circulación de personas, bienes y servicios en todo el mundo, desarrollo demográfico e innovaciones tecnológicas, crean desafíos como terrorismo, ataques cibernéticos y amenazas para la salud, que exigen soluciones confiables. Para 2030 el 60% de la población mundial residirá en zonas urbanas, en comparación con 48% en 2006. Así que hay que aumentar la inversión en infraestructuras, con sistemas de vídeo, biometría y tecnologías de detección. De hecho, el endurecimiento de la normativa de sistemas y redes es una de las prioridades de gobiernos y empresas. Ello requiere grandes inversiones, que seguirán creciendo más que la economía, hasta el punto que es previsible que estas industrias crezcan anualmente al 9%, dos a tres veces más que el PIB mundial, con altas barrera de entrada, potencial de márgenes y atractivo perfil rentabilidad-riesgo.

Además casi la mitad de la población mundial utiliza Internet, 3,600 millones y para 2020 pueden ser 5.000 millones. A ello se añade que el número de objetos interconectados puede llegar a 30.000 millones y el mercado del Internet de las Cosas duplicarse hasta 3,7 billones de dólares para finales de década.

Pero la vulnerabilidad ya se puso de manifiesto el 26 de octubre de 2016 cuando la aplicación informática maliciosa Mirai entró en sitios de Amazon, la BBC, gobierno sueco y muchos otros para tomar control de dispositivos explorando logins y passwords para crear un ejército «botnet», ordenadores controlados de forma remota, con ataques a gran escala en red. Un mes más tarde este virus se introdujo en el operador alemán de telecomunicaciones Deutsche Telekom dejando sin Internet a un millón de usuarios. No es difícil ver por qué en un sistema basado en contraseñas: dos de cada tres personas no las cambian con frecuencia y «contraseña» y «123456» son las más utilizadas.  Nuestros asesores llaman a este fenómeno PICNIC (Problem In Chair Not In Computer) pues la culpa reside en el usuario.

El caso es que las aplicaciones maliciosas Ransomware ya generaron 24 millones de dólares en ingresos a delincuentes cibernéticos en 2015 y 325 millones de daños indirectos, incluyendo desinfección y restauración de datos, según Price WaterhouseCoopers. Por su parte Gartner espera que el coste de abordar los defectos de seguridad en Internet de las Cosas aumente hasta el 20% del presupuesto anual en tecnologías de la información para finales de década, desde menos de 1% en 2015.

Hay que tener en cuenta que los principios deben evolucionar, pues prevenir ataques no es la solución a largo plazo. Los gobiernos pueden considerar que las empresas sean legalmente responsables de la pérdida de datos y criminalizar el código malicioso en un marco jurídico internacional, pero es imposible evitar infecciones en red, como lo es evitar virus en seres vivos. Hay que empezar desde dentro: mediante sistemas inmunes capaces de prevenir, retrasar o interrumpir la actividad malintencionada. Proporcionar “anticuerpos digitales” es precisamente lo que hace Darktrace, empresa de seguridad cibernética de Reino Unido. Fundada por altos funcionarios de organismos de inteligencia MI5, GCHQ y NSA, dota a las máquinas de minería de datos a gran escala y aprendizaje para luchar contra las amenazas sin intervención humana. También facilita a organismos policiales análisis y predicción de comportamiento anormal. Además en EEUU empresas como Fortinet y Symantec proporcionan tecnologías «sandboxing» para probar programas no confiables de terceros sin verificar.  Junto con sistemas biométricos ayudarán a reducir actividades criminales en línea mediante detección de anomalías y advertencia anticipada. Por su parte la sueca ASSA Abloy, especializada en control de acceso, produce llaves bluetooth con diferentes derechos de desbloqueo basados en tiempo y registro de uso real en una aplicación en smartphones de empleados.

En concreto las ventas en el negocio de empresas de seguridad y recuperación de datos pueden aumentar al 15% anualmente los próximos cinco años. Se trata de un segmento altamente fragmentado, con elevada actividad en fusiones y adquisiciones. Symantec ya adquirió Blue Coat y Fleetmatics fue objeto de anuncio de compra por Verizon con prima del 40%.

Además, en el universo global de inversión en seguridad, conviene equilibrio entre estos valores más cíclicos de seguridad en tecnología (Internet, biometría), así como física (airbags, sistemas de visión nocturna, video vigilancia, protección, policía y herramientas forenses) con defensivos relacionados con servicios de seguridad de alta visibilidad de flujos de caja- (protección personal, gestión de residuos peligrosos o inspección y certificación industrial). En conjunto es un universo de 300 compañías, muchas de las cuales no están en los índices tradicionales, que suman una capitalización de 500.000 millones de dólares.