Blogia
CAPACITACION EN COSTOS Y GESTION

El millonario negocio de los ciberguardias

La industria de la seguridad en internet mueve al año US$ 22.000 millones, casi lo mismo que se vende en boleterías de cine en los Estados Unidos. Una suma sideral, si se considera que la primera página web apareció hace sólo 15 años.

No es cierta la frase de "Pascua feliz para todos". Quienes cuidan que los "hackers" no entren en los sistemas de las compañías a través de internet tienen su día más atareado para estas fiestas. El tráfico aumenta y las defensas se relajan creando el momento propicio para un ataque que puede ser demoledor. Lo mismo ocurre en otras fechas en que crecen los computadores conectados: así, en Argentina, se detectó que los "hackers" hacen de las suyas cuando ese país pierde en el fútbol, por ejemplo, en el último Mundial.

Para contrarrestar a los criminales del ciberespacio, las empresas deben invertir crecientes sumas en seguridad. A tal punto llega este negocio, que cálculos de la IBM estiman que el mercado de la seguridad en internet tiene un potencial de US$ 55.000 millones, una cifra verdaderamente increíble si se considera que la primera página web se creó sólo hace 15 años. El monto es también el doble de lo que se vende anualmente en boleterías de cine alrededor del mundo, según datos de PriceWaterhouseCoopers. En la actualidad, el negocio de la seguridad mueve la mitad, US$ 22.000 millones, pero se espera que crezca a tasas del 20% por año.

Para América Latina también se está anticipando un crecimiento exponencial, si bien las cifras todavía son más bien modestas. En 2006, el mercado de la seguridad en internet facturará US$ 150 millones, según un estudio de Frost & Sullivan. De ese total, el 70% corresponde a los mercados más grandes, como México y Brasil. El resto se reparte entre el Caribe, los países andinos y Argentina y Chile. Aunque no hay datos para el país, la consultora sí estima que tiene potencial de crecimiento. El 2011 el mercado total latinoamericano deberá superar los US$ 350 millones.

Aunque hay proveedores locales, las principales industrias que participan de este mercado son Cisco Systems, Check Point, Juniper Networks, Internet Security Systems, WatchGuard, Symantec y McAfee, entre otras, todas internacionales. Es que la ciberseguridad requiere estar atento las 24 horas del día, siete días a la semana. Por eso es que muchas compañías tienen oficinas en la India y Tokio, que puedan cubrir las espaldas de sus clientes: mientras en un país duermen, en el otro están vigilantes.

Las fallas en los sistemas están a la orden del día. Internet Security System es una empresa con base en Atlanta que se encarga de monitorear y detectar cuáles son las debilidades en los sistemas existentes y ofrecer a las compañías una alerta temprana. Su lema: "Anticipar las amenazas", mediante un equipo especializado (la fuerza X) que busca vulnerabilidades en las conexiones a la red de las compañías.

El año pasado detectaron 5.195 debilidades por las que potencialmente entraría un ataque. Este año, a noviembre, ya van sobre 6.000. Estas debilidades son fallas de las redes de las empresas, o el equivalente a que un órgano del cuerpo humano funcione mal. Si no se detecta que el órgano está operando erróneamente, entonces la compañía se "enfermará", siendo la consecuencia más frecuente el que un extraño tenga acceso a los sistemas internos de una empresa (el 51% de los casos). Pero también es usual la manipulación de datos, (con el 13,8% de los eventos en que se termina "hackeando").

Fraudes de vanguardia

La innovación tecnológica abre nuevos frentes de batalla. Por ejemplo, las comunicaciones por celulares son un punto débil en la actualidad. Los ataques van desde spam, o correo que no es solicitado y clonación o copia de los chips de memoria. Las tarjetas de crédito también son vulnerables, en especial las formas de uso que ya no requieren deslizar la banda magnética de la tarjeta por un lector especial, sino simplemente acercarla a un dispositivo que reconoce la información del cliente.

Los espacios públicos tampoco son seguros: "Nunca revisaría mi cuenta bancaria por la conexión de un hotel", dice Peter Allor, director de inteligencia de IBM Internet Security System. Por eso es que se recomienda realizar este tipo de transacciones en lugares que tengan todos los tipos de seguridad tradicionales, como los firewall o anti spyware. También se han abaratados las tecnologías para escuchar conversaciones telefónicas, aun cuando estén encriptadas. Otra de las preocupaciones son las páginas web que con el sólo hecho de entrar a ellas son capaces de capturar la información del visitante y leer claves o contraseñas que los criminales usan con posterioridad.

Pero esta fragilidad puede ser contrarrestada por las empresas. Aun las pequeñas y medianas. ISS, por ejemplo, está impulsando su sistema "a pedido", ajustándose así al requerimiento de cada compañía. Julie Donahue, vicepresidente de Seguridad y Privacidad de los Servicios Tecnológicos Globales de la IBM cuenta que hay planes que van desde los US$ 100 por mes hasta los US$ 200.000. Un rango amplio para que cada compañía pueda escoger cómo se protege.

La punta de lanza de IBM

Una de las empresas de computación más antiguas y grandes del mundo, IBM, quiere entrar con fuerza en el negocio de la seguridad computacional. Por eso es que en octubre adquirió una de las joyas de la corona de este mercado, Internet Security Systems, con base en Atlanta, Estados Unidos.

Por la compra, IBM desembolsó US$ 1.200 millones, para una compañía que tiene ventas en 2005 de US$ 300 millones, pero que proyecta ingresos en 2007 por US$ 500 millones.

"Son bastante talentosos", dicen conocedores de la industria respecto de ISS. La diferenciación clave es ofrecer un paquete integrado de soluciones para los diversos riesgos que existen en internet, como los virus, programas espías, u otras formas de ataque. "La idea es que la defensa actúe como lo hace el sistema inmune del cuerpo humano frente a un resfrío", dice Peter Evans, vicepresidente de Marketing Corporativo de ISS. "No reacciona sólo un órgano por separado, sino que todos actúan en conjunto para solucionar el problema", explica.

Una de sus fortalezas es de anticiparse a las amenazas. Para ello cuentan con un equipo de investigación especializado. ISS fue fundada en 1994 por Christopher W. Klaus y actualmente es dirigida por Tom Noonan. Ambos son reconocidos expertos en seguridad en internet.

Los jugadores de la seguridad

Varias son las empresas que están en el negocio de la seguridad. Cisco Systems es el principal proveedor de redes para Internet. Con más de 37.050 empleados en el mundo, el año fiscal 2006 lo cerró con ventas por US$ 28.500 millones.

Check Point es un fabricante de soluciones de seguridad en Internet, con una facturación de US$579,4 millones en su año fiscal 2005.

Jupiter Networks cerró el año fiscal 2005 con ventas por US$2.064 millones, un 54% más que en 2004.

Watchguard es uno de los principales fabricantes de firewalls (cortafuegos) y VPN (tecnología de red que permite una extensión de la red local sobre Internet).

McAfee es uno de los grandes proveedores de soluciones integrales para bloquear los ataques y evitar las interrupciones en el servicio Internet. Sus productos incluyen soluciones antispam, software contra programas espías, antivirus, encriptación, seguridad para mensajería.

Symantec, calificada por la revista Fortune como una empresa de primera clase (Blue Ribbon) y con 14.000 empleados en el mundo, es proveedor de software, dispositivos y servicios de seguridad para sistemas basados en Internet. La compañía espera ventas por US$5.000 millones durante 2006.

EN INTERNET: Aprenda más de los fraudes bancarios en la sección "consumidores" de: www.misfinanzas.eyn.cl

Alejandro Sáez Rojas

0 comentarios