El rol de la ciberseguridad en la protección de activos

MÉXICO.- Ciberseguridad: En 2023, el costo global del ciberdelito se estimó en 8 billones de dólares, superando las economías de todos los países excepto EE.UU. y China. Las empresas deben invertir fuertemente en ciberseguridad para proteger datos y activos.

Búsqueda de seguridad: Las incertidumbres geopolíticas y económicas impulsan a gobiernos y empresas a asegurar sus activos y suministros.

Regulaciones estrictas: Las regulaciones obligan a las empresas a invertir en seguridad, integrando medidas en productos y servicios para garantizar su cumplimiento.

La incertidumbre geopolítica, económica y política en la que los gobiernos y las empresas están constantemente inmersos representan catalizadores para la búsqueda de seguridad.

Hackers, expertos en ciberseguridad y un ex Primer Ministro francés se reunieron durante el ‘Safety Symposium’, organizado por Thematics AM en junio de 2024 en París. En el panel se debatieron varias cuestiones clave, tres de las cuales se resumen a continuación:

¿El mundo se está volviendo más inseguro?

“Estamos en medio de la neblina, y se está volviendo más espesa,” dijo Dominique de Villepin, quien fue Primer Ministro francés entre 2005 y 2007, explicando cómo la guerra regresó a Europa y Gaza, mientras la democracia y el libre comercio están en retroceso en todo el mundo.

Esto no era exactamente como se suponía que debían resultar las cosas cuando el académico Francis Fukuyama proclamó ‘el fin de la historia’ tras la caída de la URSS.

Además, el intercambio comercial global se está desacelerando. “La naturaleza de la globalización ha ido cambiando desde principios de la década de los 2000″, dijo Villepin, y no se sabe por ahora si evolucionará hacia la desglobalización o la re-globalización.

Los gobiernos deben aprender a lidiar con este entorno nebuloso, lleno de sorpresas, y anticipar los riesgos que plantean al mundo. ¿Quién podría haber predicho la guerra en Ucrania y el posterior acercamiento entre China y Rusia que se consideraba impensable hace solo unos años?

De acuerdo con Villepin, el mundo atraviesa por cuatro grandes rupturas – geopolítica, guerra, tecnología y globalización – que están cambiando el equilibrio del poder entre naciones y zonas de influencia.

Con el proteccionismo en aumento, el multilateralismo en crisis, la globalización fragmentada y el cambio de alianzas estratégicas con la guerra, los gobiernos buscan seguridad por encima de todo.

Señaló a la pandemia y la guerra en Ucrania como factores que han acelerado el deseo de los gobiernos, particularmente en Europa, de liberarse de ciertas dependencias, garantizando sus suministros (energía, gas, mascarillas, minerales, medicamentos, vacunas, etc.) y repensando sus alianzas.

Es por eso que los inversionistas en busca de seguridad han estado recurriendo a EE.UU., donde los subsidios prometidos por la Ley de Reducción de la Inflación han sido un poderoso imán para la inversión sostenible.

Esta búsqueda de seguridad también ha llevado al refuerzo de la bipolarización del mundo, entre las democracias occidentales por un lado y el grupo heterogéneo de países del Sur del globo por el otro, que en solo unos años ha pasado de la no alineación a la multi-alineación.

Como dijo de Villepin, el otro lado de la moneda es el regreso de la competencia entre dos sistemas: “En todo el mundo, se nos pide elegir de qué lado estamos”, dijo. “La ideología ha vuelto”.

¿La IA amenaza o mejora la ciberseguridad?

8 BILLONES - Fue el costo estimado del ciberdelito en el mundo en 2023, según Statista. Para poner esa cifra en contexto, es más grande que las economías nacionales de todos los países excepto dos – EE.UU. y China.

Un ciberataque puede dañar la reputación de una empresa, derivar en la pérdida de operaciones y ventas, requerir la reconstrucción del sistema de información o un largo y costoso regreso al servicio de una planta.

Jean-Marie Letort, Director de la división de ciberseguridad de Microsoft Francia, reveló cómo la empresa manufacturera francesa Saint-Gobain sufrió un ataque en 2017 con pérdidas estimadas en más de €200 millones. Este tipo de ataques pueden ocurrir en cualquier momento.

Existen soluciones para protegerse contra ellos, pero a qué precio. De acuerdo con Letort, la ciberseguridad representa de 6% a 10% del presupuesto de un CIO.

Para muchas empresas, este presupuesto sustancial – que puede no ser suficiente para protegerse contra todos los ciberataques – es una forma de prima de seguro o costo preventivo ante las pérdidas potenciales causadas por un ataque.

La protección de datos, las líneas de producción, los empleados, los activos de la empresa, etc., son necesarios, pero no a cualquier precio. Se debe demostrar el retorno de la inversión en un contexto de reducción de costos.

Todo esto hace que la ciberseguridad sea un tema de inversión atractivo a largo plazo.

Microsoft prevé ventas de $28 mil millones de dólares para 2024 en su división de ciberseguridad, lo que representa el 11% de las ventas totales del Grupo. También es un sector de reclutamiento – habrá una escasez de 15,000 puestos en Francia en los próximos cinco años.

Contratar significa invertir en capacitar y reentrenar nuevo talento. Algunos hackers, como Víctor Poucheret, se definen a sí mismos como éticos. Buscan identificar fallas en el sistema antes de que sean explotadas por los ciberdelincuentes y alertan a los gobiernos o empresas con anticipación.

La tecnología puede ayudar a aumentar tanto el peligro de los ciberataques como el arsenal de soluciones para reaccionar a ellos.

Por un lado, la IA generativa puede aumentar las posibilidades de detectar ataques. Microsoft ha integrado OpenAI a sus soluciones de ciberseguridad, generando ganancias en productividad y mejor calidad de datos.

Por otro lado, la IA también puede usarse para preparar escenarios de phishing, patrones de ataque, codificar malware más rápido, corromper datos inyectados en un modelo. La IA no es buena ni mala en sí misma – todo depende de cómo se utilice.

¿Podemos reducir el gasto en seguridad?

La seguridad no se reduce solo a ciberseguridad y al mundo digital. También al mundo real, ya sea que estemos hablando de alimentos, agua, el entorno laboral o el transporte.

Y así como ignorar las amenazas de los ciberataques en el mundo digital parecería imprudente para un CEO moderno, reducir el gasto en seguridad en el mundo real es igualmente arriesgado para un jefe de empresa. Tal es el caso del gigante aeroespacial Boeing.

En febrero de 2024, el jefe de la Administración Federal de Aviación (FAA) Mike Whitaker dio a Boeing 90 días para desarrollar un plan integral para abordar problemas sistémicos de control de calidad y le prohibió expandir la producción del 737 MAX.

En junio, una audiencia de la Comisión del Senado para Seguridad Nacional y Asuntos Gubernamentales detalló las numerosas fallas técnicas del modelo 737 MAX, que causaron dos accidentes en 2018 y 2019 – y varios incidentes desde entonces.

Claramente, incluso en tiempos de recesión, con frecuencia es imposible recortar el gasto en seguridad impuesto por las regulaciones. El mantenimiento regular de los sistemas de seguridad contra incendios, por ejemplo, es obligatorio.