El 30 de noviembre de cada año se conmemora el Día de la Seguridad de la Información o Día Mundial de la Ciberseguridad. Es una fecha que se celebra desde 1988 cuando se produjo el primer caso de malware, los ‘gusanos de Morris’, que infectaron al 10% de los ordenadores conectados a internet por aquel entonces.
¿Qué es la ciberseguridad?
Ciberseguridad es un conjunto de personas, tecnologías y procesos cuya finalidad última es proteger nuestros activos digitales -equipos de trabajo, información, servicios en Internet, redes de comunicaciones…- de amenazas que comprometan su confidencialidad, integridad o su disponibilidad.
Proteger en sentido amplio, ya que hay muchas más actividades englobadas dentro de la disciplina Ciberseguridad.
¿Cuáles sus principales actividades?
Las actividades core se suelen agrupar en tres bloques conceptuales que resumimos a continuación:
Proteger. Actividades de Protección están orientadas a impedir, limitar o contener el impacto de posibles amenazas (ataques). Se trata de desarrollar e implementar arquitecturas y medidas de seguridad apropiadas como pueden ser mecanismos de control de acceso, protecciones frente a malware en correo electrónico o equipos, protecciones para nuestros servicios en Internet…que impidan la materialización de las amenazas que actúen sobre mis activos.
Detectar. Su objetivo es implementar actividades para poder identificar la ocurrencia de eventos de ciberseguridad asociados a potenciales amenazas (ataques), mediante recolección de información de seguridad (logs), su procesamiento y generación de alertas que son analizadas con un esquema de monitorización (especialistas que observan 7x24x365 estas alertas y eventos)
Responder. Se trata de implementar procedimientos y actividades para tomar medidas con respecto a las alertas de ciberseguridad que han sido detectadas con la finalidad de contener el potencial impacto de la amenaza.
Más superficie de ataque
No es un futurible. Son realidades actuales. Por una parte, asistimos a un aumento de consumo de servicios vía Internet; y por otra parte, existe un aumento de uso de medios pago por Internet. Por tanto, es de esperar que ambos elementos sigan su espiral de crecimiento en cuanto se vaya materializando la denominada Transformación Digital de las empresas que invita (más bien empuja) a incorporar sus esquemas de negocio u operativos en Internet, y la Digitalización de los servicios públicos.
¿Qué se espera del Ciberfraude y la Ciberseguridad? Es muy fácil: más servicios en Internet y más consumos, en términos de Ciberseguridad se traducen en lo que se denomina aumento de la superficie de ataque: el aumento de elementos expuestos en Internet a amenazas, y un paralelo aumento de ataques que se materializan si no se disponen de los debidos esquemas de Protección, Detección y Respuesta en términos de Ciberseguridad. Es la misma conclusión que de manera más global indican las instituciones europeas: “Los ciberataques y la ciberdelincuencia están aumentando en toda Europa, y cada vez son más sofisticados. Esta tendencia seguirá agravándose en el futuro”.
Según CSIS.org el número de ciberataques significativos ha crecido desde los cuatro incidentes graves de 2006 a los 134 de 2020.
Y, a medida que crecían los ataques, lo hacía el coste para las víctimas. Según IBM el coste de una brecha de seguridad en EE.UU. ha crecido desde los 3,5 millones de dólares en 2006 hasta los 9,4 millones de 2022, un 170% en 16 años.
En un primer momento los cibercriminales se centraban en robar información personal, como los datos de tarjetas de crédito o números de la Seguridad Social estadounidense. Hoy, hay redes de cibercriminales que alcanzan objetivos mucho mayores, como ciberataques de motivación geopolítica desde países como Rusia, China, Irán o Corea del Norte, con la intención de influir sobre los resultados electorales, cadenas de suministro o infraestructuras vitales, como el sistema eléctrico.
El número y la sofisticación de los ataques ha crecido mucho los últimos años ante el impulso del Big Data, la nube o el teletrabajo. Puesto que cada vez se accede a más datos desde más lugares y más dispositivos, la complejidad de los sistemas de seguridad informática ha crecido de forma exponencial.
Como resultado, existe una demanda fuerte y creciente de servicios de seguridad que podrían impulsar las acciones relacionadas con la seguridad en los próximos años.
Estimación del mercado mundial de herramientas de detección y prevención de fraude
Oportunidad de inversión en ciberseguridad
La creciente amenaza del cibercrimen impulsa una oportunidad de inversión en las empresas que proporcionan servicios de ciberseguridad. La firma estadounidense Morgan Stanley estima que los ingresos totales directos de los fabricantes de software de seguridad superaron los 45.000 millones de dólares en 2020 y ofrecían un crecimiento anual compuesto del 12% los últimos tres años.
Estas cifras convierten a la seguridad informática en uno de los subsectores de crecimiento más rápido dentro de la tecnología.
Ese crecimiento es probable que continúe los próximos años. Según una encuesta de Morgan Stanley, el gasto en ciberseguridad de las empresas podría crecer más rápido que el de otras categorías de software. También es más resiliente en un momento en el que los presupuestos para tecnología podrían verse presionados porque no es probable que los recortes se hagan en esta área del software.
Sectores que invierten en ciberseguridad
Para los inversores que quieran acercarse a este sector de la seguridad informática y beneficiarse de un crecimiento secular en las firmas de ciberseguridad y defensa hay varias alternativas. Por un lado, hay ETFs especializados en ofrecer esa exposición a las empresas globales de ciberseguridad.
Por otro lado, hay empresas agrupadas en tres grandes subsectores:
- Serían las empresas que proporcionan seguridad en los dispositivos que se utilizan como puntos de entrada, tales como los ordenadores o los teléfonos móviles. Eran las primeras empresas de antivirus a las actuales diseñadoras de software para proteger del malware más sofisticado.
- También, las que protegen las redes y, a través de ellas, a los usuarios y sus datos, reduciendo los derechos de acceso y la duración de los mismos para bajar el riesgo dentro del sistema.
- Por último, tenemos las firmas de defensa y aeroespaciales que tienen como objetivo la protección de sus productos ante las amenazas de ataques geopolíticos, en una delgada línea entre ciberseguridad y defensa nacional.
En conclusión, la ciberseguridad es una de las oportunidades de inversión dentro del sector tecnológico, lleva unos años haciéndolo mejor que otros subsectores y sus valoraciones permanecen por debajo de los niveles pre-COVID.
La operativa con productos cotizados está dirigida a inversores que deben tener experiencia y conocimientos financieros suficientes para invertir en ellos. La inversión en estos productos requiere una vigilancia constante de la posición ya que comportan un alto riesgo y se puede perder el 100% del capital invertido.
Antes de efectuar cualquier contratación, es recomendable informarse legal, regulatoria y fiscalmente sobre las consecuencias de una inversión.
Las decisiones que cada inversor adopte, tanto de inversión como de nivel de delegación y asesoramiento, son su responsabilidad.
Los resultados pasados no son un indicador fidedigno de resultados futuros.
Ninguna parte de este documento puede ser copiada o duplicada de cualquier forma o medio o redistribuida sin el previo consentimiento por escrito de Singular Bank.