Muchos usuarios y empresas se preguntan si realmente están nuestros datos seguros, y el desconocimiento aumenta en un sector que crece de forma considerable.

Autora: Marta Burgués, Redactora de Cataluña Económica

En poco tiempo la importancia de los datos se ha convertido en algo prioritario para las empresas. Con la ayuda del Big Data y la inteligencia artificial, se utilizan para miles de servicios y ayudan a producir ventas. Según IBM se crean alrededor de 2,5 trillones de bytes cada 24 horas, una cifra que irá en aumento año tras año.

El Instituto Nacional de Ciberseguridad (INCIBE) establece que este sector en España genera actualmente una facturación de 1.200 millones de euros anuales y crecerá a un ritmo de entre el 11 y el 13% en los próximos cuatro años, según las previsiones de la Unión Europea. Sólo en Cataluña, en los últimos cinco años, la inversión en estrategias y sistemas de ciberseguridad se ha multiplicado por 13 hasta alcanzar los 12,3 millones de euros actuales.

Gran desarrollo profesional

Esto representa que el campo de la ciberseguridad abre muchas oportunidades de desarrollo profesional, siendo un destacado nicho al demandar las TIC 825.000 profesionales. Uno de los retos es, por tanto, la formación de profesionales en esta área. “Se hace especialmente necesario para sacar el máximo provecho a los datos y para adaptar y auditar la nueva legislación de e-privacy”, comenta David Manero, científico de datos e instructor en Udemy, para quien “los sistemas educativos tienen un reto importante adaptando la oferta formativa a nuevas tecnologías y áreas como la Inteligencia Artificial o la Ciencia de Datos.”

Sin ir más lejos, el nuevo Reglamento General de Protección de Datos impuesto por la Unión Europea, entrado en vigor este mayo, obliga a las empresas a aumentar su personal. Se estima que dos de cada cinco gobiernos y compañías ampliarán sus equipos de seguridad en Internet en más de un 15% dentro el próximo año, lo que llevará a la creación de 350.000 empleos en ciberseguridad en todo el continente en 2022, según el Centro para la Ciberseguridad y Educación (ISC).

¿Estamos seguros?

España sufrió el año pasado más de 115.000 incidentes de ciberseguridad, mientras que en Cataluña se experimentaron 215 millones de ataques sólo en 2015, según los últimos datos de la Generalitat.

La seguridad se pone en entredicho, y un ejemplo claro son ataques recientes como el ransomware Wannacry, en mayo de 2017, enviado a través de un correo electrónico de phishing; o el Petya, en junio de 2017, que paralizó empresas, aeropuertos, bancos y departamentos gubernamentales en todo el mundo. También, el uso aparentemente ilegal de los datos obtenidos a través de una aplicación distribuida en la red social Facebook. Su fundador ha pedido perdón, pero los usuarios están preocupados por el uso que se les da a sus datos, y la Agencia Española de Protección de Datos (AEPD) manifiesta que seguirá investigando este hecho, porque “si los primeros indicios se confirman se podría hablar de un uso ilegal e interesado de datos proporcionados de buena fe por los usuarios y con el convencimiento de que se usarían en el marco de una investigación científica”.

Esta vulnerabilidad hace que las empresas que se dediquen a la ciberseguridad vean como sus clientes demandan toda clase de servicios. Ante los ataques recomiendan “revisar de forma prácticamente continua las posibles vulnerabilidades de los sistemas de información y eso implica la realización de auditorías especializadas para evaluar el riesgo de sufrir incidentes de seguridad”, comenta Daniel Cruz, Chief Operating Officer (COO) de Ackcent Cybersecurity. “Nuestros clientes buscan cumplir estas premisas contratando servicios de auditorías y análisis de vulnerabilidades, de forma recurrente, para asegurarse de que están siempre en alerta ante posibles brechas en sus sistemas”, afirma.

Nexia International ha desarrollado un informe que permite saber algunas conclusiones sobre la situación de la seguridad en las organizaciones. Por ejemplo, que la concienciación sobre este asunto está creciendo y que “la realidad es que ninguna industria, emplazamiento, organización o individuo están seguros”.

Se destaca que los ataques se están llevando a cabo a gran escala por una gran cantidad de actores como hacktivistas, crimen organizado, estados nacionales y/o aficionados. Si bien se pone de manifiesto que todavía se requiere una considerable educación e inversión para reducir el nivel de riesgo cibernético y mejorar la preparación y la capacidad de respuesta de las organizaciones. El estudio da datos clave:

– Sólo un 39% de los encuestados considera que la ciberseguridad es una prioridad.

– El 46% de los encuestados en América y el 50% de los encuestados de la región EMEA no tienen un programa de ciberseguridad.

– El 20% de los encuestados no ha efectuado una evaluación de ciberseguridad.

– Las organizaciones que tienen un programa de seguridad cibernética experimentaron más ataques que aquellas que no cuentan con este programa.

El estudio incide en que las contraseñas débiles, la mala gestión de filtros y vulnerabilidades, y la falta de concienciación por parte del usuario explican una gran cantidad de las incidencias de seguridad.

Los protagonistas del sector

Instituciones y empresas son las responsables de proteger nuestros datos. Y como decíamos al principio, estas han visto aumentar sus servicios en poco tiempo, tanto aquí como fuera, pues el Instituto Nacional de Ciberseguridad (INCIBE) explica que el mercado de ciberseguridad está permitiendo a empresas nacionales exportar tecnología y servicios a otros países por un importe de 290 millones de euros. Unas exportaciones que tienen como destino principal países europeos como Francia, Portugal, Alemania e Italia, convirtiéndose Latinoamérica en un mercado potencial para las empresas españolas.

Según INCIBE, en el primer eslabón de la cadena de valor del sector en España se enmarcan los agentes de fabricación y desarrollo de soluciones de ciberseguridad, después están los distribuidores, que hacen de nexo de conexión entre las actividades de fabricación y prestación de servicios. Y finalmente, los que ofrecen servicios (proveedores locales, revendedores de valor añadido (VAR), y consultoras).

Así, encontramos organismos, empresas internacionales como IBM, Microsoft, Trend Micro, Symantec o Sophos, y empresas nacionales, locales y startups.

Principales organismos

Instituto Nacional de Ciberseguridad (INCIBE)

Es un organismo dependiente de Red.es y del Ministerio de Energía, Turismo y Agenda Digital de España. Tiene el objetivo de desarrollar la Sociedad de la Información mediante la innovación y el desarrollo de proyectos relacionados con la ciberseguridad nacional e internacional. Ofrece información, formación y concienciación sobre ciberseguridad a diferentes públicos objetivo.

Centro de Seguridad de la Información de Cataluña (CESICAT)

Es una fundación del sector público de la Generalitat de Cataluña, con la participación mayoritaria directa y adscrita al Departamento de la Presidencia por medio de la Secretaría de Gobernanza de las Tecnologías de la Información y la Comunicación. Es responsable del establecimiento y el seguimiento de programas de actuación en materia de ciberseguridad, bajo la dirección estratégica del Gobierno de la Generalitat de Cataluña, en coordinación con las entidades del sector público de la Administración de la Generalitat de Cataluña, y colaborando con gobiernos locales de Cataluña, sector privado y sociedad civil.

Empresas nacionales y locales

Ackcent Cybersecurity

Especializada y dedicada exclusivamente a la prestación de servicios y soluciones de ciberseguridad. Con sede central en Barcelona y oficinas en Madrid, Londres y México, sus servicios están diseñados para alinear la ciberseguridad con las estrategias de negocio, evaluar y gestionar las vulnerabilidades y los riesgos de los activos digitales; supervisar y administrar los servicios de seguridad en modalidad 24×7; y proteger sistemas y aplicaciones en un entorno Cloud.

Getronics

Acaban de abrir un centro en Barcelona, y dentro de este proyecto se incluyó un grupo de candidatos internos, gran talento proveniente de las universidades locales, así como un fuerte atractivo para candidatos de otras partes del mundo. Proporcionan servicios de recolección de logs, protección a través de la monitorización continua, respuesta ante incidentes, gestión de vulnerabilidades, penetration testing y auditorías y revisión de firewall. Getronics también dispone de una gama de servicios adicionales como la gestión de dispositivos de seguridad (cortafuegos, IDS/IPS, etc.), así como seguridad de aplicaciones, consultoría, formación sobre concienciación de seguridad, integración de soluciones de cifrado y gestión de accesos privilegiados.

InnoTec System (Grupo Entelgy)

Cuenta con un centro avanzado en operaciones de seguridad (SmartSOC) en Madrid. Colabora con organismos públicos (como el CERT del Centro Criptológico Nacional) así como otras 250 grandes compañías de nuestro país y Latinoamérica. Uno de sus grandes valores es ser tecnológicamente independientes y les permite escoger las soluciones de protección más adecuadas a cada caso de uso.

Continuum Security

Ubicada en el Parque Tecnológico Walqa, en Huesca, nació hace 20 años como una consultora de seguridad pero en 2015 se reinventó para especializarse en la implementación de seguridad en el desarrollo del software.

BlueLiv

Compañía catalana cuya labor es el intercambio de información sobre amenazas digitales que complementa la labor de sus laboratorios propios de investigación que buscan, continuamente, nuevos ataques potenciales en Internet y la deep web.

Retos y tendencias

Algunos de los retos en ciberseguridad pasan por comprobar la veracidad de las informaciones, proporcionar información real del coste de los servicios digitales, y por la trazabilidad de los datos. “Si los datos personales van a ser utilizados por un tercero, debemos saber quiénes son y para qué van a emplearlos”, remarca David Manero, científico de datos e instructor en Udemy.

Las empresas que se dedican a ofrecer servicios en este mercado coinciden en señalar que se trata de un problema global. “Los principales retos de ciberseguridad en España y en Cataluña van bastante alineados con los retos a nivel mundial”, señala Alf Melin, Security Operations Centre Manager de Getronics. “Es importante revisar constantemente las políticas de ciberseguridad de una organización y, sobre todo, aquellos puntos de acceso donde se encuentra la información más sensible. Algunos sectores, como por ejemplo la banca, están muy avanzados a nivel de ciberseguridad, ya que llevan años incorporando tecnología y formación a sus organizaciones, por el hecho de trabajar con datos muy sensibles de clientes y proveedores. No todos los sectores tendrán que llegar a un nivel tan sofisticado, pero deberán adaptarse a las necesidades críticas de su negocio y desarrollar nuevas políticas de ciberseguridad”, puntualiza Daniel Cruz, Chief Operating Officer (COO) de Ackcent Cybersecurity.

En resumen, el auténtico reto consiste en conseguir que todas las organizaciones incorporen la ciberseguridad entre los ítems a tener en cuenta entre sus tareas diarias.

El Instituto Nacional de Ciberseguridad (INCIBE) incide en que la industria IoT se considera un importante productor de grandes volúmenes de datos en bruto a muy altas velocidades. Como tal, estos datos (Big Data) pueden ser usados para sintetizar la información que es relevante en materia de seguridad, confidencialidad, personal, etc. Y en este sentido, uno de los retos de esta industria, según las tendencias del Centro de Seguridad de la Información de Cataluña (CESICAT), es garantizar la seguridad de sus dispositivos, que “deben implementar una seguridad activa, con posibilidades de implementar una configuración adecuada y permitir que el usuario conozca las implicaciones de su utilización en términos de seguridad”. Pero esto supone incrementos de coste y complejidad de procesos.

Por otro lado, se prevé que aumente el uso en la seguridad de los dispositivos móviles respecto a todo el ecosistema móvil, incluyendo almacenamiento en la nube, las API de aplicaciones, componentes internos de aplicaciones…  La tendencia se basará en migrar todas las técnicas maliciosas del PC al móvil, por lo que proliferarán los ataques especialmente diseñados para dichos dispositivos. El CESICAT explica que los atacantes aprovechan las vulnerabilidades de los sistemas operativos para el robo de información. Y esto se aumenta con la falta de actualización de muchos terminales.

Por ello, Alf Melin, Security Operations Centre Manager de Getronics remarca que “un reto importante es que la seguridad esté presente desde el diseño de los productos y soluciones, pues con el incremento de dispositivos conectados a la red pueden suponer una seria amenaza como ya vimos el año pasado con la botnet Mirai. Y concluye: “esos dispositivos conectados pueden representar un grave problema”.