La proliferación de ciberataques masivos pero también de regulaciones cada vez más restrictivas, da alas al mercado de la protección informática.
«Claramente es un mercado en plena expansión desde hace muchos años, y especialmente desde los últimos dos o tres», explica Gérôme Bellois, experto en ciberseguridad del gabinete de asesoramiento Wavestone.
Según un estudio del gabinete Gartner, el mercado de la protección informática (antivirus, expertos, intervención de urgencia, mantenimiento…) aumentó en 7,9% entre 2015 y 2016 y alcanzó los 81.600 millones de dólares.
Podría esperar llegar a los 120.000 millones de dólares en 2017, frente a los 3.500 millones en 2004, según el gabinete CyberSecurityVentures. La cifra se multiplicaría por 35 en 13 años.
«La cibercriminalidad continúa alimentando el crecimiento del mercado», añade el estudio. Además estima que «los gastos mundiales» en este sector sobrepasarán el billón de dólares durante los próximos cinco años.
Ataques muy mediatizados como WannaCry «estimulan el mercado», señaló Laurent Gautier, presidente de Ilex International, sociedad francesa del sector.
Ciertas empresa de ciberseguridad vieron como su cotización en bolsa se disparó tras los ataques detectados en los últimos días, como es el caso de la británica Sophos.
CrowdStrike, startup estadounidense especializada y fundada en 2011, consiguió el martes captar fondos por 100 millones de dólares.
Los expertos y consultores preguntados por la AFP confirmaron haber recibido numerosas llamadas por WannaCry, así como haber desplegado sus equipos técnicos durante todo el fin de semana.
Sin embargo, este crecimiento empezó hace más tiempo, señalaron.
La estadounidense Symantec, que edita programas antivirus, vio sus acciones en bolsa «duplicarse en un año», señaló el director de Estrategias y Seguridad de Symantec Francia, Laurent Heslault
En este nuevo contexto, el operador Orange compró la empresa consejera en ciberseguridad Lexsi en 2016. Al mismo tiempo, algunas pequeñas empresas francesas del sector crearon en 2014 un alianza, Hexatrust, para responder a la demanda.
– Toma de conciencia –
Todavía en pañales hace 12 o 13 años, el mercado emergió a medida que crecía «la digitalización de las empresas y los Estados», pero también los ataques, que generaron una «toma de conciencia» en las empresas, explicó Gérôme Billois.
«Las grandes oleadas de ‘ransomware’ en 2014 crearon una enorme fuente de ingresos para los gabinetes de asesoramiento», afirma el experto independiente Jérôme Saiz. «Las empresas fueron conscientes de su vulnerabilidad», añade.
Sin embargo, las compañías tardaron en darse cuenta de que necesitaban protegerse e ignoraban el coste de esta rpotección. «No sabemos a qué ataques hemos escapado y cuánto habrían costado» a la empresa. Para las grandes compañías, los planes de protección pueden costar «varias decenas de millones de euros».
En Asia, con bastante retraso, el «mercado ha despegado muy rápido» desde hace tres años, sobre todo tras un ataque contra Sony a finales de 2014, explica Gérome Billois de Wavestone.
No obstante, «más que las amenazas, es la legislación quien tira del mercado», prosigue el experto. Especialmente las leyes europeas sobre la protección de datos personales (GDPR) que obligarán, a partir de 2018, a proteger sus datos.
«El reto es ahora político», añade Laurent Maréchal, un experto de McAfee que cita el caso del Sistema de Salud británico (NHS), víctima de WannaCry y que se ha convertido en objeto de polémica por los recursos destinados al NHS.
Para todos estos actores, el mercado tiene una buena época por delante ya que estamos asistiendo a una profesionalización de la amenaza con piratas muy competentes para un nivel de protección de las empresas y las instituciones que todavía es insuficiente.
Los objetos conectados quitan también el sueño a los responsables de seguridad porque «son (concebidos) sin (sistema de) seguridad», explica Laurent Heslault de Symantec.
Sin embargo, el sector hace frente a una escasez de competencias»: «un millón de empleos en ciberseguridad en el mundo están actualmente no previstos», dice Heslault.