Durante la última década se han producido impresionantes progresos en el ámbito de la tecnología y la ciberseguridad. Hace tan solo diez años se produjo el lanzamiento de Amazon Web Services, la plataforma de servicios en la nube de Amazon. Y, a día de hoy, la mayoría de empresas del mundo ya utilizan la nube para localizar sus servicios de IT, como revela la Encuesta Mundial sobre el Estado de la Seguridad de la Información, elaborada por PwC a partir de la opinión de más de 10.000 directivos y responsables de IT de todo el mundo (411 españoles).
No hace mucho, el negocio digital era un misterio para muchas empresas. En 2007, la mayoría de ellas no entendían las ventajas de los modelos digitales, y eran incapaces de ponerlos en marcha. Otras, directamente, no creían en él. Después de todo, sólo unos años antes, la fusión entre AOL y Time Warner, valorada en 350 mil millones de dólares, fue considerada como un fracaso.
Diez años después, el panorama ha cambiado. El 59% de encuestados para nuestro informe en todo el mundo –el 62,9% de los directivos en España- aseguran que las empresas están aumentando la inversión en ciberseguridad como consecuencia de la digitalización de los negocios. Muchas compañías están optimizando sus modelos de negocio para la era digital. Y lo están haciendo a partir de pilares básicos -como la computación en la nube, la monitorización y análisis avanzado de datos y analíticas, y el software código abierto, entre otros—, que integran la privacidad y la ciberseguridad en sus procesos de digitalización.
Las compañías, ahora, tienen la capacidad de entender cuáles son sus principales amenazas cibernéticas y de privacidad. En 2008, el 42% de los participantes de la edición de ese año de nuestra encuesta mundial de ciberseguridad, reconocía desconocer cuál era el origen de los incidentes de seguridad que sufría. Ahora, solo el 13% opina lo mismo.
La inversión en seguridad ya no es percibida por las empresas como un aspecto exclusivamente defensivo sino como una forma de facilitar e impulsar el crecimiento de la compañía
Las organizaciones han entendido perfectamente que la ciberseguridad y la privacidad son cuestiones que no solo atañen al departamento de IT y que ambos aspectos pueden resultar determinantes a la hora de crear ventajas competitivas -plataformas, productos y servicios nuevos-, aumentar la confianza y crear valor para los accionistas. Pero, ¿cuáles son principales tendencias que se están imponiendo entre las empresas en España y en el mundo en el campo de la ciberseguridad? Nuestra Encuesta Mundial sobre el Estado de la Seguridad de la Información 2017 destaca cinco:
- Gestionar la ciberseguridad, sí pero con apoyo externo. La gestión de la seguridad de los sistemas y tecnologías de las empresas es una cuestión tan compleja que estas se apoyan, mayoritariamente, en empresas externas expertas, según reconoce el 62% del total de entrevistados en el informe –el 67% de los españoles-. Aquellos servicios de seguridad relacionados con la autenticación (71%), la protección de datos (66%), y la identidad y el access management (63,7%) son los tres que más apoyo externo demandan.
- El data analytics, un arma potente para adelantarse a las amenazas. A la hora de anticiparse en la detección de amenazas y ataques, los sistemas de análisis de datos avanzados y en tiempo real están ganando peso entre las empresas. Así lo asegura el 51% de los encuestados a nivel global –y el 37% de los españoles-. Hacerlo, no obstante, supone un desafío muy importante para las empresas por la gran cantidad de datos que debe almacenar y procesar, así como por el uso de sofisticados algoritmos y por la escasez de los perfiles profesionales adecuados.
- Los sistemas avanzados de autentificación, al alza. En materia de autentificación, las compañías de todos los sectores se están inclinando por la utilización de tecnologías avanzadas que no solo hagan el proceso más fácil para los usuarios sino también más seguros como, por ejemplo, a la hora de autorizar transacciones. Algo que, en el pasado, parecía ser una cuestión que solo preocupaba al sector público o al sector financiero y que, ahora, se ha generalizado. El 57% de los entrevistados en el estudio a nivel global ya usa algún tipo de tecnología biométrica (huellas, rasgos faciales, escaneo de retina…) para los procesos de autentificación –el 60% en España-.
- El software open-source también se impone. La adopción de software open-source –o de código abierto- es unos de los grandes cambios que está experimentando las áreas de IT de las empresas. Más de la mitad de los directivos y responsables de IT en todo el mundo –el 53%- utilizan software de código abierto y, de ellos, el 49% asegura que ha mejorado sus programas de seguridad. En España estos porcentajes son del 51% y el 50% respectivamente.