Ciberseguridad, en defensa de la información. Fuente: ICEX


En esta nueva era digital, en la que la información es la clave de la economía, la ciberseguridad ha adquirido un papel protagonista en la agenda de cualquier organización. Su industria no solo mueve miles de millones, sino que protege los recursos más valiosos y ejerce de punta de lanza del sector TIC.
La gestión de los riesgos informáticos es una inversión crítica para casi cualquier compañía y permite hacer frente a las numerosas amenazas procedentes de hackers, de ciberdelincuentes o de determinados gobiernos extranjeros.

Sin embargo, uno de los mayores obstáculos para el desarrollo del sector de la ciberseguridad sigue residiendo todavía en la falta de sensibilización sobre el riesgo real al que están expuestas las personas, empresas e instituciones, que hace que las inversiones en este campo sean, en algunos casos, un gasto que se realiza cuando ya se ha detectado el problema.

El gigante de la informática IBM ha calculado que las pérdidas para las compañías, derivadas del robo de información trascendental o de los ataques informáticos simples, llegan a los 400.000 millones de euros al año.

Según otras fuentes, se calcula que en España las empresas pueden perder más de 13.000 millones de euros anuales por estas amenazas.

El proceso de gestión de riesgos

Ciberseguridad

FUENTE: INSTITUTO NACIONAL DE CIBERSEGURIDAD (INCIBE), SEGÚN LA NORMA ISO 31000:2009

Es más, el estudio “State of Cibersecurity: Implications for 2015”, realizado por RSA Conference e ISACA, señala que el 82% de las grandes organizaciones esperan ser atacadas en 2015. A esto hay que sumar las pérdidas económicas y en términos de imagen sufridas y de las que hemos sido testigos en numerosas ocasiones durante los últimos años.

Dada su importancia y a pesar de los obstáculos comentados, esta industria no ha parado de crecer año tras año y facturó ya en 2014 más de 72.000 millones de euros en todo el mundo. Las estimaciones para 2023 apuntan que moverá cerca de 100.000 millones de dólares solo en EE. UU. y mantendrá unas tasas de crecimiento anual de entre el 10% y el 12%.

Glosario sobre ciberseguridad
Administración y gobierno de identidades (IGA)
Área asociada a las estrategias de gestión de la identidad digital y su uso para el acceso a datos.
Adware
Aplicaciones que despliegan publicidad no deseada y, en ocasiones, funcionan como programas espías o spyware.
Amenaza persistente avanzada
Traducción de advanced persistent threat (APT), que hace referencia al conjunto de procesos informáticos continuos dirigidos a penetrar la seguridad informática de una entidad.
Ataque DDOS
Ataque distribuido de denegación de servicio que provoca una saturación en el ancho de banda o una sobrecarga en los recursos.
Ciberseguridad
Consiste en la aplicación de un proceso de análisis y gestión de los riesgos relacionados con el uso, procesamiento, almacenamiento y transmisión de información o datos, y los sistemas y procesos usados basándose en los estándares internacionalmente aceptados.
Cifrado
Los contenidos se codifican a través de algoritmos y solo pueden ser decodificados por el destinatario, que tiene la clave para ello. Permiten, por ejemplo, las compras seguras y la confidencialidad de las comunicaciones.
Malware
Software malicioso diseñado para perjudicar a los usuarios y sistemas, que puede infiltrarse sin su conocimiento. En líneas generales, incluye troyanos, gusanos, virus, spyware, adware y bots.
Pasarelas de seguridad web
Sistemas que facilitan la transferencia de información segura a través de la red. Es el caso de las pasarelas de pago.
Prevención de pérdida de datos
Sistemas activos y pasivos que mantienen la integridad de las bases de datos e impiden, por ejemplo, el robo de propiedad intelectual.
Phishing
Suplantación de la identidad para obtener información personal.
Red privada virtual
Alguno de los componentes utiliza Internet pero la red funciona como privada gracias a diversas técnicas de cifrado.
Security information and event management (SIEM)
Estas soluciones combinan productos y servicios para la gestión de la seguridad de la información con la de la seguridad de los eventos. Proporciona, así, análisis en tiempo real de las alertas de seguridad generadas por el hardware y las aplicaciones de red.

FUENTE: ELABORACIÓN PROPIA

Soluciones adaptadas al tipo de cliente

El ahorro que hay detrás de la eficiencia explica buena parte del éxito de este nuevo modelo y su relativamente rápida adopción por parte de numerosas corporaciones locales.

Pero existen otras fórmulas complementarias que sirven para lograr un retorno económico: la cooperación entre el sector público y el privado, las fuentes de financiación ajenas y los fondos de inversión territoriales.

Al abordar este mercado, podemos segmentarlo en función del tipo de soluciones ofrecidas y de sus clientes. En primer lugar, las destinadas a particulares, como los antivirus, que se suelen distribuir a través de licencia y en las que hay una amplia presencia de productos gratuitos y una orientación multinacional con adaptaciones locales. Las empresas de este subsector tienden, además, a ofrecer servicios de carácter corporativo.

El ejemplo español más conocido lo encontramos en Panda Security, que ocupa el segundo puesto en Europa y vende el 80% de sus productos en el extranjero. Su director comercial, Salvador Sánchez, comenta que “el objetivo actual pasa por reforzar la presencia exterior”, para lo que han desembarcado en Latinoamérica y Asia y han consolidado sus actividades en Estados Unidos.

Dentro del segmento de las soluciones corporativas, los grandes clientes suelen optar por un desarrollo propio o por una externalización especializada del servicio. Además de las grandes compañías del sector de la ciberseguridad, existen firmas especializadas en nichos.

En constante transformación

Enrico Raggino, director general de Spamina, una firma especializada en la seguridad de las comunicaciones entre empresas, con delegaciones comerciales en Latinoamérica y Europa, subraya la importancia que han adquirido los servicios en la nube en este ámbito, así como la relevancia “de seguir invirtiendo en un mercado que cambia constantemente”.

Según el Instituto Nacional de Ciberseguridad (INCIBE), el mercado mundial de las soluciones para las grandes industrias está experimentando un crecimiento anual del 12% y se caracteriza por funcionar con poco más de 150 proveedores -incluyendo grandes empresas que abren nuevas líneas de negocio- y por la elevada diversificación tanto por regiones, como por sectores y tecnología.

Por último, la ciberdefensa es un segmento muy especializado que cuenta con pocos agentes involucrados. Las principales potencias del sector han movido ficha tras comprender la importancia estratégica de un ciberespacio seguro.

En colaboración con su industria nacional, países como Israel, el Reino Unido o Estados Unidos han aumentado notablemente sus presupuestos en este campo, que en el caso del último pasará de 5.100 millones de dólares en 2015 a cerca de 14.000 millones en 2018.

Plan de acción para la industria

Consciente de la necesidad de disponer de un macrosector tecnológico dinámico, en España el Plan de Confianza en el Ámbito Digital ya estableció la creación de un “eje de oportunidad para la industria TIC, destinado a proporcionar ayudas, incentivos y estímulos financieros a las empresas en todo el ciclo de la I+D+i de productos y servicios de confianza digital, fomentando la normalización técnica, la certificación y la internacionalización”.

Dentro de las iniciativas específicas en el campo de la ciberseguridad, destaca la labor realizada por el INCIBE. Tal y como señaló su director general, Miguel Rego, durante la “Jornada de internacionalización de empresas de ciberseguridad” organizada el pasado mes de junio por el ICEX, ese organismo ha puesto en marcha el Plan de Acción de un Polo Tecnológico en Ciberseguridad para apoyar el desarrollo del negocio de las firmas del ramo en España, mejorando la competitividad e incrementando las ventas y utilidades.

Así, ha facilitado un espacio de colaboración y de análisis de propuestas de diferentes firmas identificadas como pure players y ha definido 25 acciones prioritarias en un marco de colaboración público-privada, con su correspondiente calendario de actuación.

Varias de ellas se centran en la internacionalización y en la promoción de los casos de éxito para el desarrollo de la Marca España en los mercados exteriores. También se definen Estados Unidos y el Reino Unido como los destinos prioritarios y se busca establecer una plataforma de aterrizaje que aproveche las sinergias de organismos ya existentes (ver tabla).

Propuesta del Plan de Acción de un Polo Tecnológico en Ciberseguridad para la internacionalización
Conocimiento del mercado
Inteligencia
Innovación producto / nicho
Desarrollo del mercado local
Internacionalización – Análisis del mercado objetivo y desarrollo de estrategias de entrada en nuevos mercados

– Plataforma de aterrizaje en Estados Unidos y el Reino Unido

– Estudio de priorización del resto de mercados de ciberseguridad

– Ofertas conjuntas entre empresas para clientes de nuevos mercados

– Programa de impulso internacional con proveedores del sector financiero

– Promoción de los casos de éxito para el desarrollo de la Marca España en el mundo

Acciones de dinamización y networking en el sector
Acciones para fomentar la visibilidad del Polo y las empresas relacionadas
Acciones para el fomento, la especialización y el acceso al talento
Emprendimiento y apoyo al desarrollo de start-ups
Apoyo a la estructuración de sistemas de innovación

FUENTE: INSTITUTO NACIONAL DE CIBERSERGURIDAD (INCIBE)

Apoyos a la internacionalización

Además de su trabajo habitual de promoción, información, formación o atracción de inversores, el ICEX cuenta con dos instrumentos especialmente interesantes para un sector transversal y tecnológico como este: ICEX Next  y Spain Tech Center.

El primero tiene por objetivo apoyar a las empresas que deseen internacionalizar su negocio y consolidar su presencia en el exterior. Los requisitos para participar en este programa son: tener un producto o servicio propio; que la exportación no supere el 35% de la facturación total; disponer de capacidad financiera suficiente; y contar tanto con factores de competitividad diferenciales, como con personal cualificado y comprometido con el proyecto.

El programa ICEX Next ofrece apoyo económico para gastos de prospección, promoción exterior y contratación de recursos humanos especializados, al igual que asesoramiento personalizado y experto para el diseño y ejecución del plan de negocio internacional, incluyendo la orientación necesaria en destino.

Por su parte, Spain Tech Center surgió a finales de 2011 como un proyecto público-privado en colaboración con el Banco Santander y Red.es. Desde sus instalaciones en San Francisco, ofrece a las empresas tecnológicas y de innovación españolas el apoyo necesario para dar los primeros pasos en Silicon Valley.

¿Qué ofrece Spain Tech Center?

ObservatorioCiberseguridad, en defensa de la información

Ampliar gráfico / FUENTE: SPAIN TECH CENTER

Durante este tiempo, ha ayudado a más de 400 firmas a través de un programa de preparación en España y de asesoramiento en Estados Unidos y ha establecido una importante red de mentores, socios comerciales e inversores.

La importancia de la reputación

En un mundo tan sensible como el de la seguridad, la imagen de marca es un factor aún más crítico, especialmente a la hora de abordar un proceso de internacionalización. AlienVault es un excelente ejemplo en lo que a generación de una sólida reputación se refiere.

Sus creadores comenzaron siendo referencia en el sector gracias al proyecto open source OSSIM antes de existir como empresa en el mercado, por lo que ya contaban con una masa crítica de reconocimiento, de clientes y de inversores.

Julio Casal, cofundador de esta firma, así como de Survela y una de las principales figuras del sector en el panorama nacional, destacó durante la mencionada jornada sobre ciberseguridad “la importancia de acompañar un producto innovador con una venta innovadora y con un enfoque global”. Gracias a ello, se han posicionado como referentes en ciberseguridad, cuentan con una sólida presencia en Silicon Valley y han recibido importantes inyecciones de capital.

Producto global que se vende localmente

La segunda etapa, “ir al mercado” después de la fase de semilla, depende en buena medida de la capacidad de networking de la compañía y sus inversores, que suelen apoyar las estrategias de implantación y facilitar contactos.

Esto es especialmente relevante en algunos segmentos especializados y también en determinados países, incluso en aquellos más abiertos y con una fuerte demanda, como el Reino Unido, considerado por muchos como un banco de pruebas ideal por aspectos como la importancia del servicio posventa, antes de dar el salto a Estados Unidos.

El país norteamericano es la referencia del sector y también el principal mercado, tanto por volumen de gasto como por número de empresas. A pesar de sus complejidades, tiene la ventaja de que las compañías e instituciones están muy concienciadas en materia de ciberseguridad y los buenos productos consiguen abrir puertas más fácilmente.

Las soluciones globales también permiten acceder a mercados menos tradicionales, si se sabe adaptar el servicio a cada país en aspectos como el idioma. Es el caso de Enigmedia, empresa dedicada al cifrado de información en tiempo real, que surgió como start-up en 2011. Su fundador, Gerard Vidal, señala que “estamos también presentes en Latinoamérica y África y ahora buscamos abrir mercado en Asia”.

Israel debe tenerse en cuenta como país competidor, pues existe un tejido industrial sólido con soluciones solventes y cuenta con una creciente proyección exterior. Solo en 2013, el valor de las exportaciones de su sector de ciberseguridad industrial superó los 3.000 millones de dólares.

El protagonismo del Gobierno israelí es además muy importante y, entre otras medidas, ha desarrollado un centro en Beer-Sheva que aspira a convertirse en un referente mundial.

El factor humano

Puede que dos de los aspectos más peculiares del sector sean, por un lado, la escasez de talento, puesto que no hay personal capacitado suficiente para hacer frente a un número creciente de ciberamenazas en un ámbito variado y en constante evolución.

Esto implica además un alto coste del capital humano y puede convertirse además en una ventaja competitiva importante para las firmas españolas, dada la buena preparación de nuestros profesionales y su bajo coste comparativo frente al de otros países.

Por otro lado, la existencia de numerosas soluciones diferentes para hacer frente a continuas brechas de seguridad hace que la acción de integrarlas todas en una única herramienta sea muy complicada. La compañía que mejor pudiera llevarlo a cabo adquiriría una ventaja indiscutible en una industria estratégica.
JAVIER GARCÍA CUESTA

Fuente: ICEX http://www.icex.es/icex/es/Navegacion-zona-contacto/revista-el-exportador/observatorio2/REP2015502907.html