Fuente: revistagq.com
Autor: REVISTA GQ
Fecha: 25 de julio de 2018
Link de consulta: https://www.revistagq.com/noticias/tecnologia/articulos/cuanto-gastan-empresas-tecnologicas-en-ciberseguridad-hackers/30220
En septiembre de 2017, una de las consultoras más grandes de todo el mundo vivió lo que su denominado Centro de Ciber-Inteligencia, elegido como el mejor del mundo cinco años atrás, debió de experimentar como su peor pesadilla. No nos referimos a la brecha de seguridad que afectó a, al menos, seis de sus clientes VIP: eso sucedió entre octubre y noviembre de 2016, aunque la propia compañía no se empezó a dar cuenta hasta marzo.
Lo que de verdad resultó traumático para Deloitte fue el hecho de que esa información se filtrase tiempo después, pues una firma privada de servicios profesionales no queda en muy buen lugar cuando los datos personales de sus clientes más importantes acaban en manos de quién sabe quién, y todo por culpa de un protocolo de seguridad que, tal como se descubrió, no tenía en cuenta la famosa verificación en dos pasos.
La lectura que muchas empresas tecnológicas extraen de casos como el de Deloitte es, según un informe publicado hace un par de años por la International Data Corporation, que uno nunca puede gastar el suficiente dinero en ciberseguridad. Según la IDC, se espera que, para el año 2020, estas grandes corporaciones gasten alrededor de 101,6 mil millones de dólares en software, hardware y servicios relacionados con la protección de datos, lo que supondría un incremento de más del 40% con respecto a lo que invertían en 2015.
La razón es sencilla: los ataques de este tipo se han multiplicado en los últimos cinco años, con casos tan sonados como el de Ashley Madison, Yahoo o el portal coreano Coinral, que llegó a traducirse en un desplome global del precio del bitcoin. Cuando el nombre de su empresa podría ser el siguiente en esa lista, cuando el precio a pagar son titulares en los que se habla de extorsiones millonarias o números de cuentas bancarias pertenecientes a sus clientes en posesión de hackers, es comprensible que las juntas de directores decidan cada vez más no reparar en gastos.
Si abandonamos la visión de conjunto para pasar a los casos individuales, nos daremos cuenta de que el presupuesto destinado a ciberseguridad depende mucho de cada empresa tecnológica. La media suele estar entre 15 y 20 millones al año, pero casos como el de Microsoft desbaratan cualquier cálculo medio. Los 7 billones (sí, con be) de ciberataques a los que se suele enfrentar cada día han llevado a la compañía de software a gastar nada menos que mil millones al año sólo en seguridad informática, lo cual se traduce en más de 2,7 millones. Tómate un minuto para asumir esa información.
Por supuesto, no todas las empresas tienen estas dimensiones ni este volumen de riesgo. Según The Guardian, los expertos en ciberseguridad británicos suelen cobrar 10.000 libras al día (unos 11.250 euros) por sus servicios, aunque los menos experimentados pueden facturar unas 3.000 en empresas donde los riesgos sean de menor nivel. El foco, según la empresa especializada Manpower, está tanto en la prevención como en la coordinación de una respuesta rápida en caso de que ocurra lo peor, pues los casi 600 millones de dólares que los ciberataques le suponen cada año a la economía global significan dos cosas: a) son tan frecuentes que, por pura estadística, alguno tendrá éxito; y b) los muros de protección más sofisticados valen su peso en oro.
Si hacemos caso a psicóloga experta en nuevas tecnologías Mary Aiken, una de las razones que explican el auge de los ciberataques es puramente freudiana: «una necesidad ciber-sexual de penetrar«. Por tanto, prosigue Aiken, las medidas destinadas a cortar de raíz estos intentos de acceder a la red podrían ser interpretadas, siguiendo al doctor Freud, como una suerte de complejo de castración. Pero, como en todo lo demás, hay maneras más efectivas que otras de castrar a los hackers.
Según el Sydney Morning Herald, arrojar cantidades considerables de dinero sobre un problema no siempre equivale a resolverlo. En ocasiones, lo que falla es el diseño de una auténtica estrategia de defensa, así como una comprensión profunda de las herramientas usadas por los cibercriminales. También está el hecho de que muchas empresas prefieran seguir destinando más del doble de recursos a campañas de márketing que a protegerse, pero esa es otra batalla bien distinta. Si no gastas lo suficiente, o si gastas de más en áreas donde ese dinero no se está aprovechando bien, te conviertes en un objetivo tan vulnerable como la empresa que no gasta nada en absoluto.
Porque sí, el 38% de las empresas pequeñas en Reino Unido no incluyen el blindaje contra hackers entre sus prioridades, y el porcentaje es muy similar en otras partes del mundo. En España, esta es una situación que empresas como Electronic ID, con sede en Madrid, o la ElevenPaths de Telefónica están intentando cambiar, a través de un proceso de concienciación sobre los potenciales riesgos a los que uno se expone en un panorama como el actual, donde el negocio más humilde tiene tantas papeletas para ser hackeado como una gran entidad bancaria.