El crecimiento en el uso de las TIC a nivel global precisa de medidas de protección cada vez más fuertes y accesibles a entidades de todo tipo.
Este escenario recomienda la contratación de servicios de ciberseguridad a empresas especializadas, tanto en grandes organizaciones que tienen suficientes recursos para mantener un departamento ciberseguridad o en el caso de micro, pequeñas y medianas empresas. También los sitios de gobierno, del sector bancario, telecomunicaciones, medios de prensa y otros requieren de prestaciones en esta materia.
A la hora de contratar algún servicio de ciberseguridad es fundamental analizar la trayectoria, experiencia y resultados de los proveedores de servicios para seleccionar la empresa que más se adapte a sus necesidades en todas las capas, desde el desarrollo y código fuente, en las aplicaciones, infraestructura y comunicaciones.
En este texto abordaremos las características de la industria de Ciberseguridad a nivel mundial y las perspectivas en Cuba con Daniel Ramos Fernández, directivo de la Empresa de Telecomunicaciones de Cuba (ETECSA) y experto en sistemas informáticos y ciberseguridad.
DRF: En 2014, la industria de la ciberseguridad facturó más de 72.000 millones de euros en todo el mundo, en 2021 fue de 132 940 millones de dólares y se espera que registre un crecimiento del 14,5 % entre 2022 y 2027.1
Según el Centro de Estudios Estratégicos e Internacionales (CSIS), los delitos cibernéticos, que incluyen daño y destrucción de datos, dinero robado, propiedad perdida, robo de propiedad intelectual y otras áreas, actualmente le cuestan al mundo casi 600 mil millones de dólares cada año o el 0,8% del PIB mundial.2
El mercado global de ciberseguridad es variado y altamente competitivo y está jugando un papel fundamental la innovación con la introducción de tecnologías que utilizan la big data, inteligencia artificial e internet de las cosas. Se espera que exista una mayor concentración de los proveedores de estos servicios y que Asia Pacífico tenga el mayor crecimiento del mercado de soluciones de ciberseguridad durante el período 2022-2027.
La industria de productos de seguridad ha tenido que adaptarse a estos cambios para buscar más efectividad y proactividad. Se caracteriza por grandes inversiones en investigación en aprendizaje automático e inteligencia artificial, capital humano, infraestructura de sensores y sistemas de inteligencia de amenazas.
OPS: Hay que insistir que además de las empresas, pueden ser objeto de ciberataques otro tipo de organizaciones. Una noticia publicada en el sitio de Segurmática, el 1ero de noviembre de 2019, da cuenta de ataques por phishing, dirigidos a equipos de las Naciones Unidas, Cruz Roja, UNICEF, Programa Mundial de Alimentos y diversas organizaciones de ayuda humanitaria. También sobre las afectaciones ocasionadas por el virus Dtrack que puede hackear cualquier cosa, desde cajeros automáticos hasta plantas nucleares.
DRF: En este sentido que planteas, las empresas de ciberseguridad prestan servicios que ayudan a identificar líneas de ataque y su posible impacto, prevenir incidentes de seguridad y en el diseño de un plan de ciberseguridad a la medida a cualquier tipo de institución, estatal o privada.
Estos servicios están orientados a detectar vulnerabilidades a través de auditorías de seguridad y a verificar si una vulnerabilidad puede ser aprovechada por un atacante que se aproveche de ella (servicios de pruebas de penetración o pentesting).
La implementación de auditorías de seguridad periódicas en las infraestructuras tecnológicas debe ser una prioridad para las organizaciones. En particular creo muy importante realizar auditorías de seguridad a las aplicaciones web. De esta manera se identifican vulnerabilidades sobre activos web tales como páginas web de distinto tamaño, desde web más estáticas a plataformas corporativas, cualquier componente de la web y la evaluación de los sistemas que sustentan las aplicaciones.
OPS: En Cuba existe una sola empresa dedicada exclusivamente a ofrecer servicios de Ciberseguridad, Segurmática, constituida en febrero de 1995 que desarrolla productos y soluciones de seguridad informática avanzados, así como, brinda servicios y consultoría especializada a entidades nacionales y extranjeras, para contribuir a fortalecer la ciberseguridad del país.
DRF: Es cierto, aunque se le conoce en lo fundamental por sus programas antivirus, los servicios que presta van desde el diagnóstico de vulnerabilidades hasta la recuperación de desastres pasando por la respuesta a incidentes, neutralización de ataques, programas de prevención, administración de riesgos, alertas de antivirus informáticos, escaneo de puertos, consultoría remota a sitios web, red interna y de cara a internet, actualización de parches, gestión de incidentes, recuperación de información borrada, elaboración y revisión de planes de seguridad informática, configuración segura de servicios de red, soporte técnico, adiestramientos, custodia de material informático y dictamen de sistemas contables y financieros.
En los próximos años se deben incrementar las empresas orientadas a brindar soluciones integrales de seguridad de las TIC y proteger de manera efectiva el ciberespacio nacional. Tenemos potencial para crear una industria de Ciberseguridad, además que es una necesidad. Entidades con experiencia como Desoft, ETI, Xetid, Etecsa, Joven Club y la Osri, entre otras pueden contribuir mucho.
1 Mercado de ciberseguridad: crecimiento, tendencias, impacto de Covid-19 y pronósticos (2023-2028). www.mordorintelligence.com
2 Ibídem