La seguridad de los datos es un problema social de gran magnitud e impacto. El equipo de Global Technology Leaders analiza el panorama de crecientes amenazas y las soluciones del sector de la ciberseguridad a este desafío mundial.

  Aspectos destacados

  • La ciberseguridad es cada vez más importante tanto en los entornos públicos de la nube como en las cadenas de suministro de software, cuyas recientes brechas han puesto de manifiesto vulnerabilidades en la infraestructura informática.
  • En respuesta, las compañías de ciberseguridad reconocen el papel cada vez mayor que deben desempeñar y la necesidad de soluciones de seguridad más innovadoras y eficaces.
  • El sector ofrece oportunidades atractivas para los inversores, pero hay que tener cuidado con algunas valoraciones algo excesivas en determinados subsegmentos.

La seguridad de los datos cobra cada vez más relevancia para los consumidores, las empresas y los gobiernos y es una temática de inversión cada vez más atractiva, ya que cumple un papel esencial en la protección de la identidad de los consumidores, los datos corporativos y la estabilidad geopolítica. Se calcula que el coste global de la ciberdelincuencia alcanzará los 6 billones de dólares en 2021 y que aumentará hasta los 10,5 billones en 2025, con una tasa de crecimiento anualizada compuesta (CAGR) del 15% entre 2015 y 2021*. Este fuerte crecimiento se explica en parte por la frecuencia e intensidad de los ataques que han aumentado desde que comenzó la pandemia, como resultado de la adopción acelerada del teletrabajo y la creciente dependencia de la interacción digital.

SolarWinds es una importante compañía de software con sede en Oklahoma, que proporciona monitorización de redes e infraestructuras a un gran número de organizaciones de todo el mundo. En diciembre de 2020, se descubrió una brecha a gran escala que afectó al software de control de redes Orion de la compañía, que contaba con 33.000 clientes en los sectores público y privado. La brecha de SolarWinds fue un ejemplo de innovación de los <em>hackers</em> y provocó un incidente en la cadena de suministro, al exponer nuevas vulnerabilidades en entidades corporativas y gubernamentales. Se basó en tácticas diseñadas para eludir muchas de las herramientas y protocolos de seguridad utilizados.

La brecha fue también una señal de la creciente audacia de quienes realizan estas amenazas, y los incidentes posteriores publicados en la prensa evidenciaron los crecientes esfuerzos para comprometer a los propios proveedores de software de seguridad y la vulnerabilidad de las infraestructuras críticas, como los sistemas municipales de agua.

Ciberseguridad

 

Por qué el riesgo cibernético es una amenaza cada vez mayor

El entorno de las amenazas ha evolucionado a medida que los ataques de <em>ransomware</em> se han vuelto más fáciles de cometer, ya que las vulnerabilidades de red identificadas y el software de infracción pueden comprarse ahora a otros ciberdelincuentes, mientras que las criptomonedas han creado otra forma anónima de recibir pagos. Este contexto ha provocado un punto de inflexión en la demanda de herramientas de software de seguridad y ha ejercido una mayor presión sobre los responsables de tecnología informática, los altos directivos y los administradores de las empresas, no solo para garantizar que se adquieren herramientas de seguridad para cubrir las vulnerabilidades de toda su arquitectura informática, sino para que las herramientas compradas sean realmente eficaces y puedan evolucionar con el entorno de las amenazas.

Creemos que el entorno de las amenazas va a seguir evolucionando, ya que muchos de los temas y factores que existían al inicio de 2021 siguen vigentes en la actualidad. Aunque es difícil de medir con precisión, la tasa de crecimiento del coste de la ciberdelincuencia ha superado con creces el crecimiento del gasto en software de seguridad en los últimos años y es probable que esto continúe en el futuro. CyberSecurity Ventures calcula que solo el coste de los ataques de ransomware alcanzará los 265.000 millones de dólares para el año 2031.

Costes mundiales de los daños causados por el ransomware

Global ransomware costs forecast

Fuente: CyberSecurity Ventures, a 3 de junio de 2021. F = previsión.

Hay que innovar constantemente para contrarrestar los riesgos cambiantes

Como respuesta a este deterioro del panorama de las amenazas, quienes compran seguridad se enfocan más en la eficacia de las herramientas adquiridas. Las propias compañías de ciberseguridad admiten el papel cada vez más importante que deben desempeñar, como demuestra el hecho de que la «resiliencia» haya sido elegido como tema principal de la conferencia de RSA de este año (RSA es el líder del mercado de soluciones de ciberseguridad y gestión de riesgos digitales). Esto refleja el objetivo del sector de la ciberseguridad de que las empresas sufran menos vulneraciones y de que se ofrezca resistencia a cada vulneración. Las empresas aplican cada vez más marcos de «confianza cero», que exigen asilar los fallos mediante la compartimentación de las zonas de fallo (p. ej., utilizando la segmentación de la red) y la limitación de la confianza exclusivamente a los permisos mínimos con respecto a lo que es absolutamente necesario para llevar a cabo una actividad dentro de una red informática. Los principios por los que se rige este concepto son la verificación constante de la autenticación o autorización del usuario, el acceso menos privilegiado y el acceso segmentado basado en la red, el usuario, el dispositivo y la aplicación.

Donde hay riesgo hay oportunidades

De cara al futuro, creemos que la ciberseguridad es cada vez más importante tanto en los entornos públicos de la nube como en las cadenas de suministro de software, donde las recientes brechas han puesto en evidencia vulnerabilidades en infraestructuras que históricamente no han estado protegidas por herramientas de seguridad de terceros. Siguen emergiendo modelos económicos a medida que los clientes de ciberseguridad intentan entender mejor las propuestas de valor y que las líneas de demarcación se asientan entre los proveedores de seguridad de terceros y los proveedores de software de infraestructura y nube pública. Dado el alcance y la complejidad de estos entornos informáticos, esperamos que con el tiempo surjan grupos importantes de gasto en seguridad en estos dos ámbitos.

Entre las empresas especializadas en ciberseguridad está CrowdStrike, que ofrece una plataforma diferenciada que protege los terminales (tanto ordenadores personales como servidores) utilizando gráficos de amenazas asistidos por inteligencia artificial para evitar las infracciones. La compañía comparte también la información aprendida en un intento de vulneración con toda su red de clientes. Tenable ofrece un valioso escaneo de la infraestructura informática para detectar de brechas y vulnerabilidades, mientras que NortonLifelock es otro actor clave en la protección de los consumidores tanto frente al malware como al robo de identidad.

Los gigantes tecnológicos también desempeñan un papel importante en la protección de la infraestructura informática. Microsoft reveló unos ingresos anuales del negocio de la seguridad de 10.000 millones de dólares (un crecimiento del 40% interanual) al proteger el correo electrónico, los terminales, la identidad y otros factores de amenaza, y Amazon, a través de su división Amazon Web Services, está asegurando las cargas de trabajo dentro de su infraestructura en la nube. Por su parte, Alphabet se comprometió hace poco a invertir 10.000 millones de dólares en ciberseguridad, en el marco de la directiva de ciberseguridad del presidente Biden. Desde entonces ha hecho una serie de anuncios de productos para mejorar la seguridad de Google Cloud Platform y el paquete de productividad Google Workspace.

Conclusión

 El sector de la ciberseguridad está en constante cambio, como respuesta a un cambiante entorno de amenazas. A medida que aumenta la demanda de productos y servicios del sector, las compañías tecnológicas deben aportar soluciones innovadoras. Esta dinámica genera algunas oportunidades interesantes y potencialmente gratificantes para los inversores. Sin embargo, el aumento de la demanda de seguridad de datos también ha provocado un rápido aumento de las valoraciones en algunos subsegmentos del sector, algo que los inversores deben tener en cuenta.

 

 

Las referencias a títulos específicos no constituyen ni forman parte de oferta o petición algunas para la emisión, venta, suscripción o compra, ni debe suponerse que son rentables.

* Fuente: Barclays Equity Research: «Digital Security:  The rising threat of ransomware», 22 de septiembre de 2021.

CAGR: tasa de crecimiento anual compuesto: mide la tasa de crecimiento anual de una inversión a lo largo del tiempo, incluido el efecto de la capitalización. Suele utilizarse para medir y comparar la rentabilidad histórica de las inversiones o para proyectar sus rendimientos futuros previstos.

Confianza cero: un marco diseñado para ayudar a prevenir vulneraciones de datos, eliminando el concepto de confianza de la arquitectura de red de una organización, en términos simples «nunca confíes, verifica siempre».