Ciberseguridad (empresarial, en sector público, en el hogar, en las redes sociales, en los pagos electrónicos, etc) ha sido el protagonista de 2021 y lo será en 2022. La pandemia y los ataques cibernéticos (muchos, severos y ubicuos) en este año que se acaba, nos han hecho conscientes de la vulnerabilidad en que vivimos: no hace falta que nos lo avisen ni Bill Gates, ni el Foro Económico Mundial, como cuando Churchill avisaba del peligro que suponía Hitler. En Ciberseguridad, 2021 ha sido un año “que vivimos peligrosamente” y lleno de sobresaltos. El incentivo de las empresas para invertir en ciberseguridad no necesita de generación de demanda porque ni los más protegidos han salido bien parados este año: el Pentágono, la Agencia, Microsoft, Amazon, Alibaba y muchos más gobiernos y corporaciones, que han sido objeto de ciberataques de todo tipo.
Decíamos hace pocas semanas en estas páginas de Escudo Digital, que la mayor inversión tecnológica de las empresas españolas durante la pandemia (2020-2021) había sido en Ciberseguridad.
Poco después Escudo Digital publicó el Estudio Advice de Empresas de Ciberseguridad en España con más éxito empresarial: “Escudo Digital, en colaboración con Advice Strategic Consultants, publica la primera edición deI "Barómetro de Éxito Empresarial de Compañías de Ciberseguridad” rezaba el titular de la publicación del Estudio, que analizaba las top-50 empresas de Ciberseguridad en España conforme 40 factores, parámetros y segmentos del ámbito de la Ciberseguridad.
Y, para acabar bien el año, la ciberseguridad se cuela entre las 12 campanadas: aparece un fallo de seguridad en el software (open-sourced) Log4j, que ha puesto patas arriba medio mundo: en Bélgica, el ministerio de Defensa ha sido atacado, no por tanques, sino por la vulnerabilidad del mencionado software y ha echado el cierre (muy belga: estarán comiendo bombones de chocolate). En China, el ministerio de tecnologías de la información ha cancelado un macro contrato con Alibaba al saber que, a finales de noviembre un investigador del gigante chino de comercio electrónico, había detectado un fallo de seguridad en Log4j que le contó a Apache Software Foundation, primero, antes de reportarlo a las autoridades (honestamente, el tío de Alibaba o no era muy listo o estaba en Babia…).
Y, en EEUU, Jen Easterly directora de “Cybersecurity and Infrastructure Security Agency”, máximo órgano estatal norteamericano en materia de ciberseguridad acaba de decir: “seré clara, esta vulnerabilidad en Log4j supone un riesgo muy severo”. A un tipo de Toledo, como yo, le pones las palabras “vulnerabilidad”, “riesgo” y “severo”, juntas y pienso que, lo peor del mundo que puede pasar, es que se me peguen las lentejas. Pero, las agencias gubernamentales de EEUU (la CIA, la Reserva Federal o FED, FBI, etc) son muy mesuradas en sus expresiones públicas y suelen hablar con un doble lenguaje. Por ejemplo, si la CIA, preguntada por el presidente de EEUU, ante una grave crisis en Oriente Medio, contesta “la situación es fluida”, el presidente descodifica lo siguiente: “las tortas están siendo repartidas a diestro y siniestro y la Agencia no tiene ni idea de dónde vienen ni a dónde van”.
Lo que quería decir la máxima autoridad en ciberseguridad de EEUU, Jen Easterly, es que “millones de dispositivos electrónicos, informáticos y digitales corren riesgo de ser hackeados; los hackers pueden usar la vulnerabilidad del software para robar datos de millones de ciudadanos, instituciones y empresas; instalar malware o tomar el control de un ministerio”, como les ha pasado a los belgas. Como para no ser claro, vaya.
Como diría el humorista José Mota: “a ver, si no es por asustar, pero vamos, que es mejor estar prevenido”. Máxime si los ataques pueden venir de gobiernos que, en estas materias, son muy sofisticados, como el ruso -que interfirió en las elecciones norteamericanas de 2016 a través de Cambridge Analytica y, por tanto, de Meta, entonces, Facebook- y el chino, cuyo pasatiempo favorito consiste en atacar cibernéticamente corporaciones e instituciones norteamericanas, para dejar claro que “los chinos son pequeños, pero matones”, que diría Alfredo Landa.
Hasta el año 2019, España no tenía una gran corporación experta en ciberseguridad y el resto de tecnologías y servicios de ciberseguridad, capaz de enfrentarse a los retos de hoy. Pero, en noviembre de aquel año, nació formalmente Telefónica TECH, empresa de Cloud Computing y Ciberseguridad, Big Data e Internet de las Cosas del holding Telefónica. Hoy tiene 5,5 millones de clientes, 3.000 expertos en transformación digital y ha acogido bajo sus alas la antigua Eleven Paths, subsidiaria de ciberseguridad de Telefónica. De hecho, Telefónica TECH aparece como una de las top-10 empresas de ciberseguridad en la primera edición deI Barómetro de Éxito Empresarial de Compañías de Ciberseguridad de Advice Strategic Consultants en colaboración con Escudo Digital.
Desde un punto de vista de negocio, por un lado y, del conocimiento de los expertos, por otro, que son quienes conocen en profundidad las 50 empresas de ciberseguridad analizadas, conforme a 40 parámetros han elegido a diez de ellas, las líderes según distintos factores son Symantec/Norton, McAffe, IBM, Microsoft, Check Point, proofpoint, Telefónica TECH (Eleven Paths), Cisco, Fortinet, Bitdefender, Kaspersky, Eset, Avast, Trend Micro, WatchGuard Panda, Paloalto Networks, NextDefense, Crowdstrike, Bitsight, etc.
La conclusión esencial que hemos alcanzado es que, en Digitalización (Cuarta Revolución Industrial), como antes en Computación (Tercera Revolución Industrial), la creación de ecosistemas de empresas tecnológicas-digitales es esencial para el éxito empresarial, dando repuesta a las necesidades de los clientes: grandes empresas, sector público y pymes. De esta manera, Hewlett-Packard consiguió -en los años noventa del siglo pasado-, destronar a IBM como primera empresa informática del mundo: creando un inmenso ecosistema de partners.
De manera análoga, hemos visto que, en la transformación digital empresarial y del sector público español, hay un jugador esencial, que es Telefónica TECH que ofrece todos estos servicios de Ciberseguridad: Detection & Response, Threat Intelligence, Vulnerability Risk Management, Cloud Security; Indentity & Access Protection; IoT & OT Security;Endpoint Security; Network Security y Data Protection. No es de extrañar que, para ser eficaz, Telefónica TECH haya creado un ecosistema de partners especializados en esos ámbitos de ciberseguridad, cuyos nombres coinciden con muchas de las empresas que aparecen en el Estudio antes citado: desde Fortinet a Cisco, Microsoft, Check Point, proofpoint, Paloalto Networks, NextDefense, Crowdstrike, Bitsight etc.
Resulta que, en ciberseguridad, también la unión hace la fuerza.