La ciberseguridad es una de las tendencias de moda en estos momentos en la arena digital, y no es para menos. De hecho, es un asunto de urgencia máxima fuera del ámbito tecnológico, incluso convertido ya en tema estrella en muchas juntas directivas de todo el globo. El propio Foro Económico Mundial lleva varios años incluyendo las amenazas cibernéticas como uno de los grandes desafíos para las empresas de todo el globo.
Así lo corroboran también los datos, puesto que no se entenderían de otro modo las cifras de inversión que mueve (y moverá) el mercado de la ciberseguridad. Estamos hablando de una industria que se espera que alcance los 350.000 millones de dólares en 2029, frente a los 203.000 millones de 2024, lo que implica una tasa de crecimiento anual compuesta del 11,4%.
Esta progresión viene impulsada por una demanda crítica de protección digital, en un entorno global donde las ciberamenazas no cesan de evolucionar en complejidad y frecuencia, según revela el último informe del ramo de Mordor Intelligence.
Ese dinero es el que se ha puesto sobre la mesa para frenar la creciente oleada de delitos cibernéticos que continúa expandiéndose en los últimos años. Tanto es así que estamos en número récord de denuncias y pérdidas financieras en todo el planeta. En Estados Unidos, por ejemplo, el Centro de Denuncias de Delitos en Internet (IC3) de registró 880.418 denuncias el pasado curso, un 10% más respecto al año anterior. Estas quejas reflejan pérdidas potenciales que superan los 12.500 millones de dólares (+22%).
A nivel mundial, Norton estima que el 39% de los consumidores fueron víctimas de un delito cibernético en 2022, y se estima que 463 millones de adultos en solo los ocho mayores países del mapamundi experimentaron algún tipo de ciberataque. Estos incidentes provocaron que las víctimas gastaran más de 3.500 millones de horas resolviendo problemas derivados, con el 54% de ellos sufriendo pérdidas financieras.
Otro estudio de Hiscox señala que el 58% de las organizaciones perciben su exposición a ciberataques como alta o muy alta, y el 41% de las que experimentaron ataques el año pasado consideran que su nivel de riesgo sigue en aumento. PwC también destaca que mitigar el riesgo cibernético es una de las principales prioridades para los ejecutivos de negocios y tecnología en 2024.
Más complejidad, teletrabajo y el factor humano
La cuestión es que no todo puede reducirse a un mayor dinamismo de los ciberdelincuentes o a un particular e inusitado despertar de sus capacidades maliciosas. Para poder explicar esta situación tan crítica en torno a la ciberseguridad, también hay que mirar hacia dentro de las empresas y organismos públicos y entonar un cierto 'mea culpa' en algunos aspectos.
Uno de ellos es la creciente complejidad de las infraestructuras digitales. La mayoría de las organizaciones emplea un promedio de 53 soluciones de seguridad, mientras que el 21% usa más de 76 herramientas en su infraestructura, según Pentera. La coexistencia de entornos en la nube y 'on-premise', así como de infraestructuras heredadas con sistemas modernos, están detrás de esa complejidad que se va apilando capa a capa hasta volver inviable cualquier atisbo de control, gobernanza o supervisión del despliegue TIC.
A ello contribuye notablemente el crecimiento del trabajo remoto: un 62% de las organizaciones coinciden en que el teletrabajo incrementa el riesgo de ataques, según Cybersecurity Insiders.
Pero si hay algo que sigue siendo el talón de Aquiles de la ciberseguridad, ese somos nosotros, los humanos. En 2022, el 82% de las violaciones de datos involucraron algún elemento humano, desde el uso de credenciales robadas hasta errores humanos, según Verizon. Gartner predice que, para 2025, la falta de talento o errores humanos serán responsables de más de la mitad de los incidentes cibernéticos significativos, lo que subraya la importancia de estrategias integrales de formación y gestión de riesgos.
Es lo que sucede, por ejemplo, con el ransomware, que sigue siendo uno de los principales problemas a nivel mundial. Según un estudio de Microsoft, el 76% de las organizaciones afectadas por ransomware carecían de un plan de respuesta adecuado, dificultando sus tiempos de recuperación y respuesta. A principios de 2024, el sector industrial fue el más afectado por ataques de ransomware, acumulando el 29% de todos los ataques reportados, casi el doble que el año anterior, de acuerdo con Checkpoint Research.
Falta de talento y concentración regional
La innovación en ciberseguridad se concentra en tres grandes clústeres tecnológicos: el Área de la Bahía de San Francisco, Washington D.C., e Israel. Estos centros de excelencia no solo reúnen el capital y la cultura de startups necesaria para avanzar en la industria, sino que responden a necesidades estratégicas específicas. Mientras que San Francisco e Israel lideran en desarrollo de productos y tecnología de vanguardia, Washington se especializa en servicios ligados a la seguridad nacional.
No es de extrañar, por tanto, que falta de talento especializado en ciberseguridad se ha convertido en un problema estructural para el sector pero tenga mayor incidencia en determinadas zonas del globo.
A nivel global, regiones como Europa, Asia-Pacífico, América Latina y Medio Oriente reportan una escasez significativa de profesionales cualificados, limitando la capacidad de respuesta ante amenazas emergentes. Esta brecha impulsa la demanda de servicios de seguridad gestionados y pone en evidencia la necesidad urgente de capacitar y retener a expertos en ciberseguridad para enfrentar los desafíos del futuro.
Y sin personal suficiente, con errores humanos por doquier y una complejidad extraordinaria, resulta evidente que el resultado de toda la ecuación no puede ser positivo. Así pues, el tiempo promedio para contener una amenaza interna aumentó a 85 días en 2022, elevando a su vez los costes de contención. Y volvemos así a los espectaculares números que mueve hoy en día la ciberseguridad: 350.000 millones de dólares para finales de la década.