Durante los últimos tiempos, es constante el flujo de noticias y mensajes que nos llegan desde diferentes frentes relacionados con la importancia que están adquiriendo a todos los niveles los riesgos relacionados con la ciberseguridad a nivel global.

Éste no pretende ser otro artículo dentro de este torrente de mensajes. Éste pretende ser el artículo definitivo que le mueva, de una vez por todas, a reconsiderar si, desde su posición, está haciendo lo suficiente para gestionar esta nueva realidad.

Para ello, nos basaremos en términos en los que seguro está acostumbrado a desenvolverse: el de la ley de la oferta y la demanda, de ciberseguridad.

La demanda
Empecemos por la demanda. El Foro Económico Mundial, es su último Informe Global de Riesgos, ha situado por primera vez los riesgos relacionados con la ciberseguridad en el Top10 de riesgos, tanto desde el punto de vista de su probabilidad, como del impacto que pueden generar.

Los riesgos relacionados con la ciberseguridad llevaban más de cinco años en este Top10 de riesgos, cuando se miraban desde el punto de vista de su probabilidad de ocurrencia.

Lo novedoso en esta ocasión es que los panelistas también han ponderado el impacto que este tipo de incidentes están generando a nivel global.

En 2017, sólo el cibercrimen ha supuesto un coste de 600.000 millones de dólares, casi el 1% del PIB global, y se espera que, para 2021, dicho coste suponga los 6 billones de dólares.

Esta transferencia económica incluye daños y destrucción de datos, dinero robado, pérdida de productividad, robo de propiedad intelectual, robo de datos personales y financieros, malversación de fondos, fraude, interrupción posterior al ataque al curso normal de los negocios, investigación forense, restauración y eliminación de datos y sistemas “hackeados”, y daño a la reputación, entre otros.

A esto deberemos añadir otro tipo de agentes de amenaza, tales como los Estados y sus ciberejércitos, el terrorismo o los colectivos “hacktivistas”, entre otros. Gartner estima que el gasto total de las empresas en ciberseguridad a nivel mundial en 2017 fue de 86.000 millones de dólares, y se espera que para 2021 dicho gasto se incremente hasta el billón de dólares.

Haciendo unos números rápidos sobre dichas estimaciones, podemos decir que, para contener el crecimiento del cibercrimen durante los próximos 4 años a un “modesto” 77 % de incremento anual, las organizaciones van a tener que experimentar un crecimiento anual de sus presupuestos de ciberseguridad de un 84 %.

La explosión de dispositivos conectados, que abarcarán todos los ámbitos de nuestras vidas, tanto personal como profesional, hace pensar que estamos ante un entorno favorable para que los pronósticos anteriores se cumplan o inclusos sean sobrepasados.

La oferta
Miremos ahora el lado de la oferta. Recientemente hemos podido leer los típicos análisis de predicciones de tendencias por parte de los proveedores de servicios y soluciones de ciberseguridad.
De su lectura únicamente fuimos capaces de extraer una: no existe un consenso de por dónde va a evolucionar en el corto plazo las amenazas de ciberseguridad.

Prácticamente todos ellos mencionaban aspectos tan diversos como el “ramsonware”, las amenazas contra los sistemas de control industrial, las campañas de desinformación, los ataques contra criptodivisas, el incumplimiento del GDPR o el robo de propiedad intelectual.

¿Desinformación? No lo creo. En mi opinión, no hay un consenso claro en esta materia porque la superficie de exposición frente a estos riesgos es tan elevada, las motivaciones tan diversas y el punto de partida de las víctimas tan heterogéneo, que es imposible identificar un único patrón para caracterizar estos riesgos.

Certezas
Ante este escenario de incertidumbre, sólo le puedo trasladar las siguientes certezas:
> La demanda de ciberseguridad va a crecer. Asegúrese de encontrarse en el punto de equilibrio entre oferta y demanda, o sufrirá. Si su presupuesto de ciberseguridad en los últimos años no ha crecido de manera significativa, o no prevé hacerlo en los próximos años, reflexione.

> La oferta de ciberseguridad es casi infinita y a la vez insuficiente. En el mercado encontrará una oferta casi inabarcable de soluciones y proveedores de ciberseguridad.

No se engañe. Ni su organización dispone del presupuesto necesario para hacer frente a todas las ciberamenazas a las que está expuesta, ni los proveedores podrán atenderle llegado el momento.

El incremento de demanda de servicios de ciberseguridad es tal, que se prevé que da aquí a 2020 queden sin cubrir más de un millón de vacantes en puestos relacionados con esta materia.

Ante esta disyuntiva, no sólo bastará con gastar más, será necesario acertar.

Pero que esto no les genere estrés: ante la duda, les recomiendo utilizar el mantra tan utilizado últimamente por el mundo de los startups: “falla rápido, falla barato y aprende mucho”.

Acostúmbrese a preguntar por estos temas, a recibir informes que hablen de ciberamenazas, de vulnerabilidades, a hacer análisis de riesgos anualmente, etc.

Acostúmbrense a manejar estos términos como maneja los de la ley de la oferta y la demanda. Los va a necesitar, los vamos a necesitar todos.