Las compañías enfrentan un futuro incierto para combatir las ciberamenazas a sus sistemas, y les va a costar.
Se pronostica que el gasto en ciberseguridad, en su mayoría de compañías y gobiernos, crezca alrededor de 9% al año entre el 2021 y el 2024, cuando se proyecta que alcance los 207 mil millones de dólares, de acuerdo con una medida de la firma de investigación Gartner Inc., que actualizó sus cálculos en julio. Aunque se proyecta que el crecimiento sea de sólo 5% en el 2020, reflejando los efectos de la pandemia, la tasa a más largo plazo es alta, considerando que muchas compañías ya han invertido fuertemente en ciberseguridad y que el mercado está saturado de proveedores de seguridad, dice Ruggero Contu, director senior de investigación en Gartner.
«El crecimiento llega de la necesidad de seguir actualizando la seguridad a los requerimientos más nuevos, dado que las amenazas evolucionan constantemente», señala Contu. Ciertos sectores, como los grandes bancos, tradicionalmente han invertido más en ciberseguridad, pero compañías en industrias como la manufactura intentan ahora ponerse al día, indica. La creciente dependencia de redes en la nube, la proliferación de dispositivos conectados a internet y nuevas tecnologías como la inteligencia artificial (IA) plantean retos espinosos.
Algunas compañías contemplan cambios significativos, lo que podría significar millones de dólares adicionales en gasto en las empresas grandes. En Telstra Corp., el proveedor de comunicaciones más grande de Australia, el director ejecutivo Andrew Penn dice que la compañía podría incrementar su gasto en ciberseguridad en un porcentaje superior al 10 por ciento en los próximos años. Un nuevo esfuerzo, que podría ser expandido, involucra filtrar mensajes de texto fraudulentos presuntamente provenientes de agencias de Gobierno antes de que lleguen a los clientes de telefonía celular de Telstra.
No todas las compañías planean un incremento sustancioso. Hay cierta evidencia de que el gasto puede haber sido recortado en algunas compañías emproblemadas, al menos a corto plazo. En el Estado de Nueva Gales del Sur, en Australia, alrededor del 20% de los trabajadores de ciberseguridad fueron despedidos, su salario fue reducido o sus horas fueron recortadas, de acuerdo con un sondeo de la Asociación Australiana de Seguridad de la Información, financiado por el Gobierno.
Sin embargo, de cara al futuro, el cambio al trabajo remoto ha subrayado la importancia de permitir que los empleados accedan con facilidad a las redes corporativas desde casa. Se anticipa que el segmento de más rápido crecimiento, aunque parte de un número bajo, sea la seguridad en la nube, donde se pronostica que el gasto aumente en más de 30% al año, de acuerdo con Gartner.
La nube puede ser difícil de asegurar debido a que las compañías de tecnología que brindan servicios basados en la nube configuran sus servidores de forma diferente cada una, y las compañías podrían tener que usar múltiples proveedores para tareas diferentes, indica Damien Manuel, presidente de la asociación de seguridad australiana y director del Centro para Investigación e Innovación en Ciberseguridad en la Universidad Deakin.
Muchas compañías estaban en proceso de trasladarse con cautela a la nube antes de la pandemia, pero ahora descubren que deberían moverse la mayor cantidad posible a la nube, destaca Kelly Bissell, director administrativo senior en Accenture Security, que ofrece servicios de ciberseguridad en todo el mundo. «Lo que significa que van a tener que pensar un poco diferente sobre la seguridad», apunta.
La seguridad en la nube es un enfoque principal para la compañía de seguros de salud Premera Blue Cross, en el área de Seattle, que acordó pagar alrededor de 90 millones de dólares en indemnizaciones derivadas de una enorme filtración de datos ocurrida en el 2014. Adrian Mayers, vicepresidente y director de seguridad informática, quien entró a la empresa tras la filtración de datos, señala que la compañía invirtió hace poco en lo que se conoce como autenticación multifactor adaptativa para asegurar que sólo usuarios autorizados ingresen a su red.
Un sistema así solicita al usuario información adicional si detecta algo inusual sobre un inicio de sesión, y analizará variables como ubicación, hora del día y dispositivo, menciona Mayers.
Otras compañías planean seguir modelando su estrategia de ciberseguridad en los así llamados principios de confianza cero, que dice que todos los usuarios y dispositivos deben ser rigurosamente autenticados cada vez que inician sesión. Eso es de particular importancia para una compañía como Becton Dickinson & Co. (BD), que fabrica algunos dispositivos médicos que transmiten datos a través de la nube.
«Usando la analogía de proteger tu hogar, es como cerrar la puerta principal con llave, pero confianza cero significa vigilar tus artículos valiosos como si el ladrón ya hubiera entrado a la casa», dice Rob Suarez, vicepresidente y director de seguridad informática en BD.
Los directores de ciberseguridad también se enfocan en navegar líneas cada vez más borrosas entre los mundos digital y físico, lo que a menudo es llamado Internet de las Cosas. Cada dispositivo conectado es un punto de entrada potencial para un posible hacker, y muchos carecen de seguridad suficiente.
Covanta, con sede en Nueva Jersey, opera alrededor de 40 plantas de energía en todo el mundo que queman basura para generar electricidad. Un objetivo a largo plazo es desarrollar aún más su uso de dispositivos conectados a redes para recopilar datos para que sus plantas de energía puedan operar con más autonomía y ser monitoreadas a distancia.
Para Tammy Klotz, directora de seguridad informática de la compañía, una consideración clave es asegurar que cualquier dispositivo dentro de las plantas de energía esté separado de la red administrativa de la compañía. Así, si un empleado de oficina es víctima de un correo electrónico de phishing y la red de la oficina se ve en peligro, las operaciones de la planta de energía no se verán afectadas.
De cara a un futuro más lejano, Manuel afirma que las compañías también tendrán que proteger los sistemas de IA de amenazas singulares. Un peligro potencial, indica Manuel, es que un hacker podrían empezar a alimentar datos erróneos a una IA para crear luego resultados indeseados. Un chatbot para servicio al cliente en línea de la compañía, por ejemplo, podría ser entrenado para recomendar los productos de un competidor.
Pero podría haber resultados más funestos.
«Imagine tener sistemas de IA que se usan en el cuidado de la salud en los que se pueden analizar rayos X y que podrían diagnosticar tumores», señala Manuel. «Esos sistemas podrían ser manipulados para equivocarse o cometer errores que entonces podrían ser catastróficos».
Fuente: Reforma, The Wall Street Journal, 8 de octubre, 2020