(Reuters)
La ciberseguridad será el territorio donde se desplegarán choques geopolíticos, y en el que se están concentrando la atención, el dinero y el talento de los sectores público y privado
No fueron ni China, ni Rusia, ni Irán, sino unos hampones que solo querían 4,4 millones de dólares. El 7 de mayo de 2021, los sistemas informáticos de la empresa Colonial Pipeline, que suministra casi la mitad de la gasolina y el combustible aéreo de la Costa Este de Estados Unidos, empezaron a dar problemas. La compañía decidió cortar el bombeo y pagar el rescate a los criminales que la habían asaltado. Estos le enviaron un software para restablecer, accidentadamente, los servicios.
Así que no hizo falta ni bombardear ni aplicar un bloqueo naval para que millones de conductores estadounidenses se quedaran sin poder llenar el depósito, atascados en las colas kilométricas que se formaban frente a las gasolineras. El Gobierno federal decretó el estado de emergencia en 17 estados y Washington DC para mantener abierto el suministro, y, con él, la actividad económica. Y eso que se trataba, según The New York Times, de un ataque “relativamente poco sofisticado”. Una trastada que puso en jaque la seguridad energética de la primera potencia del mundo.
El suceso aceleró el creciente interés, reflejado en las importantes inversiones, hacia el sector de la ciberseguridad: el territorio donde se van a desplegar muchos de los choques geopolíticos del futuro, y en el que se están concentrando la atención, el dinero y el talento de los sectores público y privado.
El Departamento de Seguridad Nacional de EEUU ha acudido a las grandes tecnológicas para unir fuerzas contra los ciberataques. La llamada Colaboración Conjunta de Ciberdefensa (JCDC, por sus siglas en inglés) cuenta con gigantes como Amazon, Microsoft o Google, además de AT&T, Verizon, CrowdStrike, FireEye, Lumen o Palo Alto Networks. Una serie de perspectivas que, juntas, pueden afilar los instrumentos para detectar y contrarrestar todo tipo de ataques informáticos.
“Para potenciar las ciberdefensas de nuestra nación, es esencial que el [sector] público y los sectores privados trabajen juntos para defendernos de las amenazas emergentes y reforzar las capacidades tecnológicas modernas que protejan nuestros gobiernos locales, estatales y federal”, dijo al portal CNET Phil Venables, responsable de seguridad informática de Google Cloud. La primera tarea del JDC es determinar cómo lidiar con los hampones que piden ciberrescates y producir una pauta de actuación en respuesta a los ataques a los servicios de la nube.
Tsunami de financiación
Las empresas de ciberseguridad están viendo cómo se eleva delante de ellas un 'tsunami' de financiación. La startup de seguridad de la nube Netskope valía hace un año 2.800 millones de dólares. Hoy vale casi el triple, 7.500 millones. “No estábamos buscando capital”, dijo su CEO, Sanjay Beri, al Times. Pero los ciberataques estimularon el apetito de los tiburones y Netskope lleva meses recibiendo ofertas de todo tipo de inversores con la vista puesta en el futuro. En lo que va de año, empresas como Netskope, Lacework, Orca Security o Palo Alto Networks, han atraído unos 12.000 millones de dólares de financiación, más que todo el dinero invertido en 2020, cuando, a su vez, se batieron los récords respecto a otros años.
Las acciones de empresas de ciberseguridad, en la Bolsa de Wall Street, han subido en lo que va de año por encima de la media del índice S&P 500. Una firma como Fortinet, especializada en hardware y software de seguridad, ha crecido casi un 80%. Además de los ciberataques, según la revista Forbes, otro factor que explica el apetito financiero es la pandemia de covid, que ha desplazado las operaciones de muchas empresas a la nube y al hogar. El trabajo remoto ofrece riesgos informáticos, y ahí entran, también, este tipo de empresas.
Los inversores no son los únicos que están tomando nota. Los empleados informáticos están gravitando cada vez más hacia esta especialización. Un estudio de Burning Glass Technology, de octubre del año pasado, preveía un crecimiento de hasta un 165% en el sector en los cinco años siguientes. En algunos nichos, el salario puede aumentar entre 5.000 y 15.000 dólares al año. Tal puede ser el caso de la seguridad informática en las aplicaciones que usamos, a diario, como consumidores.
Ni siquiera hay que ser informático. “Si no eres un profesional de las tecnologías de la información, también puedes beneficiarte del boom en ciberseguridad”, escribe Oliver Rist en PC Mag. “Las disciplinas como evaluación de riesgos, análisis de cumplimiento de las regulaciones y medidas verticales de seguridad, como aquellas para la sanidad, realmente contratan a personal no técnico. Estos empleos pueden ser para cualquier profesional entendido en tecnología, pero especialmente a abogados, especialistas en auditorías y gestores de proyectos”.
Los vacíos de los 'Juegos de Guerra'
El zarpazo a Colonial Pipeline dejó claro que los “juegos de guerra” que practican desde hace años las empresas y el Gobierno tienen una utilidad limitada. Estas simulaciones, por ejemplo, contaban con que el sistema informático que regula los oleoductos estuviese relativamente aislado de agentes externos. Una suposición desmentida por los hampones, aparentemente rusos, de la banda DarkSide.
El caso de Colonial, técnicamente el mayor ataque de la historia a las infraestructuras de EEUU, solo fue uno entre muchos. En los últimos meses hemos visto similares agresiones. En abril, unos hackers robaron la información personal de 533 millones de usuarios de Facebook, de 106 países. Microsoft y McDonald’s padecieron intrusiones similares, y la empresa cárnica JBS: infectada por un virus que sacudió algunas de sus plantas en Estados Unidos, Australia y Canadá. La compañía pagó los 11 millones de dólares del rescate, dijo, para proteger a los clientes.
La contaminación de SolarWinds, una empresa que ayuda a otras y al Gobierno a gestionar sus sistemas informáticos, es considerada una “clase magistral” en cuestiones de pirateo. Un virus presuntamente introducido por agentes de inteligencia rusos, que lograron meter mano en un centenar de las empresas y agencias gubernamentales que trabajan con SolarWinds. Casi un año después de detectar el ataque, la corporación seguía investigándolo.
El Brookings Institute ha advertido sobre un área especialmente sensible a los ciberataques: el sector sanitario. Operaciones que pueden poner directamente en riesgo las vidas de los pacientes, y que han obligado a Washington a advertir sobre “una creciente e inminente amenaza de cibercrimen contra los hospitales y proveedores sanitarios de Estados Unidos”. Un sector que se expande, y en el que previsiblemente se escribirán muchos de los episodios clave del futuro.
Por
Argemino Barro. Nueva York
07/09/2021 - 20:59 Actualizado: 07/09/2021 - 21:00
Ciberseguridad: Desafío geopolítico, floreciente negocio: la ciberseguridad atrae el dinero y el talento (elconfidencial.com)
www.elconfidencial.com/mundo/2021-09-07/boom-ciberseguridad-eeuu-geopolitica_3247478/