La ciberseguridad, un mercado mundial floreciente y en constante adaptación

"En 5 años, el presupuesto de ciberseguridad de nuestros adherentes se ha multiplicado de 2 a 5 en función de los sectores", calcula Henri d'Agrain, delegado general de una asociación que agrupa a los directores informáticos de grandes empresas e instituciones francesas.

La actualidad reciente no hace más que corroborar la necesidad que tienen las empresas de todos los tamaños de protegerse.

El jefe de Colonial Pipeline declaró al Wall Street Journal que había pagado un rescate de 4,4 millones de dólares a los piratas informáticos que paralizaron a principios de mayo a este operador de 8.800 kilómetros de oleoductos, y llevó a muchos estadounidenses a precipitarse a las gasolineras.

La firma estadounidense Gartner, cuyas previsiones son una referencia, prevé un crecimiento del mercado mundial de servicios y productos de ciberseguridad del 12,4% en 2021, a 150.400 millones de dólares, frente al crecimiento del 6,4% en 2020, debilitado por el covid-19.

Antivirus, cortafuegos, centros de seguridad informática que vigilan a distancia las redes de las empresas, cifrados, gestión de identidades, informaciones y vigilancia a las amenazas, herramientas de comunicación seguras, buscadores de primas que buscan la falla en los sistemas, asesoría...

La ciberseguridad implica actividades cada vez más variadas y numerosas, y la generalización de la nube (un espacio de almacenamiento) y de los objetos conectados o la llegada del 5G no hace más que aumentar las necesidades.

A ello se suma la preparación de la era "cuántica", sinónimo de ordenadores infinitamente más potentes.

"En los últimos 30 años, no hemos parado de ver surgir nuevas empresas, aportar nuevas tecnologías, que rápidamente se han banalizado", explica Loïc Guezo, secretario general de Clusif, una asociación de especialistas franceses de ciberseguridad.

Movimiento cardíaco

"Existe permanentemente una profusión de conceptos", como "un movimiento cardíaco permanente", explica.

Según los datos recabados por PWC en su informe sobre las tendencias digitales mundiales 2021, la última década ha visto surgir una veintena de "unicornios" (start-up valoradas en más de 1.000 millones de dólares), de ellas una decena en solo los dos últimos años.

"Empecé en 2001 a interesarme en la seguridad informática. En la época, eran a menudo expertos un poco huraños al fondo del pasillo, que hablaban de cosas muy técnicas que nadie se atrevía con ellas. Y después, las cosas han cambiado…", explica Gérôme Billois, experto en ciberseguridad de la empresa de asesoría Wavestone.

El cambio tuvo lugar en "2007/2008", cuando las empresas que multiplicaron los proyectos de informatización y la introducción en la red se dieron cuenta de sus nuevas vulnerabilidades, explica.

Después, "hubo otra gran ruptura en 2011/12/13, con los primeros mega ciberataques (Stuxnet, Sony Pictures, Wannacry...) que de un plumazo, ilustraron el desafío de la amenaza. Y estamos lejos de que esto pare", agrega.

En Francia, el 25% de las empresas han sido víctimas de un ataque con 'ransomware' (un programa malicioso de secuestro de datos), en 2020, según Cesin, una asociación de responsables de seguridad informática francesa.

Escasez mundial de expertos

Uno de los conceptos de actualidad es la "arquitectura confianza cero" ("zero trust architecture"): se acabó la época de la protección "perimétrica", donde la red informática era una especie de fortaleza, que con proteger los accesos hacia el exterior bastaba.

Bienvenido a un mundo más abierto, donde la seguridad reposa en el análisis permanente de derechos de acceso de los usuarios y de los terminales.

"De hecho, lo que limita el crecimiento del mercado de la ciberseguridad actualmente, es la capacidad humana: el número de expertos y de personas formadas", dice Gérôme Billois.

"A nivel mundial, 3,5 millones de puestos quedarán vacantes en 2021", según datos del PWC.

"En el sector que yo conozco, la asesoría y el servicio, estamos obligados a decir no a algunas demandas" de clientes, "a retrasar los cronogramas", dice Billois.

Para la profesión, "el desafío mayor es claramente atraer talento, ya sean jóvenes (...) o profesionales en vías de reciclaje".

No es precisamente, Colonial Pipeline la que va a decir lo contrario.

En su página web, el 21 de mayo había una oferta de empleo a tiempo completo para un especialista en ciberseguridad, que había sido colgada "hacía más de 30 días", antes del ciberataque.