La proliferación de ciberataques masivos, pero también de regulaciones cada vez más restrictivas, da alas al mercado de la protección informática.

“Claramente es un mercado en plena expansión desde hace muchos años, y especialmente desde los últimos dos o tres”, explica Gérôme Bellois, experto en ciberseguridad del gabinete de asesoramiento Wavestone.

Según un estudio del gabinete Gartner, el mercado de la protección informática (antivirus, expertos, intervención de urgencia, mantenimiento y otros rubros) aumentó en 7,9% entre 2015 y 2016 y alcanzó los USD 81 600 millones. La cifra podría llegar a los
120 000 millones en este año, frente a los USD 3 500 millones de 2004, según el gabinete CyberSecurityVentures.

La cifra se multiplicaría por 35 en 13 años. “La cibercriminalidad continúa alimentando el crecimiento del mercado”, añade el estudio. Además, estima que “los gastos mundiales” en este sector sobrepasarán el billón de dólares durante los próximos cinco años.

Ataques muy mediatizados como WannaCry “estimulan el mercado”, señaló Laurent Gautier, presidente de Ilex International, sociedad francesa del sector de la seguridad informática.
Ciertas empresa de ciberseguridad vieron como su cotización en bolsa se disparó tras los ataques detectados en los últimos días, como es el caso de la británica Sophos. CrowdStrike, startup estadounidense especializada y fundada en 2011, consiguió la semana pasada captar fondos por unos USD 100 millones .

Los expertos y consultores confirmaron haber recibido numerosas llamadas por WannaCry, así como haber desplegado sus equipos técnicos durante todo el fin de semana del 13 y 14 de mayo. Sin embargo, este crecimiento empezó hace más tiempo, señalaron.
La estadounidense Symantec, que edita programas antivirus, vio sus acciones en bolsa “duplicarse en un año”, señaló el director de Estrategias y Seguridad de Symantec Francia, Laurent Heslault.

En este nuevo contexto de la seguridad informática global, el operador Orange compró la empresa consejera en ciberseguridad Lexsi en 2016. Al mismo tiempo, algunas pequeñas empresas francesas del sector crearon en 2014 un alianza, Hexatrust, para responder a la demanda de las empresas.

Toma de conciencia

Todavía en pañales hace 12 o 13 años, el mercado emergió a medida que crecía “la digitalización de las empresas y los Estados”, pero también los ataques, que generaron una “toma de conciencia” en las empresas, explica Gérôme Billois.

“Las grandes oleadas de ‘ransomware’ en 2014 crearon una enorme fuente de ingresos para los gabinetes de asesoramiento”, afirma el experto independiente Jérôme Saiz. “Las empresas fueron conscientes de su vulnerabilidad”, añade.

Sin embargo, las compañías que están en la mira de los piratas digitales tardaron en darse cuenta de que necesitaban protegerse e ignoraban el coste de esta protección. “No sabemos a qué ataques hemos escapado y cuánto habrían costado” a la empresa.

Para las grandes compañías, los planes de protección pueden costar “varias decenas de millones de euros”. En Asia, con bastante retraso, el “mercado ha despegado muy rápido” desde hace tres años, sobre todo tras un ataque contra Sony a finales de 2014, explica Gérome Billois de Wavestone.

No obstante, “más que las amenazas, es la legislación quien tira del mercado”, prosigue el experto. Especialmente las leyes europeas sobre la protección de datos personales (GDPR) que obligarán, a partir de 2018, a proteger sus datos. “El reto es ahora político”, añade Laurent Maréchal, un experto de McAfee que cita el caso del Sistema de Salud británico (NHS),
víctima de WannaCry y que se ha convertido en objeto de polémica por los recursos destinados al NHS.

Para todos estos actores, el mercado tiene una buena época por delante ya que estamos asistiendo a una profesionalización de la amenaza con piratas muy competentes para un nivel de protección de las empresas y las instituciones que todavía es insuficiente.