Las compañías comienzan a sentir el acoso de los ataques informáticos masivos

"Las empresas se dividen en dos: las que han sido hackeadas y las que no lo saben". Así de contundente se mostraba durante la última reunión del Foro Económico Mundial en Davos, Suiza, el CEO de Cisco, John Chambers. La ciberseguridad se ha convertido en una de las principales prioridades de las grandes empresas en todo el mundo, que no saben cómo hacer frente a esa amenaza y buscan respuestas. Y Davos se hizo eco de esa inquietud. "¿Qué pasa en un mundo en el que las transferencias electrónicas tienen cada vez más importancia y donde una moneda virtual como el bitcoin puede ser el futuro si no está garantizada la seguridad en Internet?", preguntaba el presidente de la mayor empresa en gestión de activos del mundo BlackRock, Larry Fink, a un grupo de banqueros centrales. Obtuvo silencio por toda respuesta.

Tal es la preocupación del sector financiero y empresarial que el Foro presentó un informe sobre "Los riesgos y la responsabilidad en un mundo hiperconectado". Según sus datos, el sector tecnológico, incluyendo análisis masivos de datos, la información en la nube y la acumulación masiva de información -Big Data - podría crear un valor añadido a la economía global de entre 9,6 y 21,6 millones de dólares. "Sin embargo, si la sofisticación de los ataques supera las capacidades defensivas del sector y, en consecuencia, se aprueba una nueva oleada de regulaciones y de políticas corporativas que ralenticen la innovación, el impacto para 2020 puede alcanzar los 3 mil millones de dólares". El informe, elaborado por el Foro y McKinsey & Company, sostiene que para proteger a empresas y sociedades de esos efectos económicos debe establecerse una estrecha colaboración público-privada y una coordinación a nivel global de las autoridades porque los modelos de defensa tradicionales se han probado obsoletos.

"No se trata únicamente de crear barreras de seguridad. Hay elementos en juego, como la privacidad, el crecimiento, la innovación y el libre intercambio de bienes y servicios que pueden servir de compensación a nuestros esfuerzos. Porque no hay duda de que para tomar buenas decisiones, necesitamos mejores datos e información", sostenía Alan Marcus, responsable del Foro para las industrias de Telecomunicaciones en Estados Unidos.

Puede que las cifras que están en juego sean incluso mayores. El presidente de la aseguradora Lloyd's, Stephen Catlin, defendía esta semana en Londres que los ataques cibernéticos suponen en la actualidad tal peligro para las empresas globales que deberían ser los gobiernos quienes asumieran los costes derivados de esos ataques. "Los balances de las aseguradoras no son lo suficientemente grandes para cubrir esos riesgos. Es, sin duda, el mayor y el más sistémico de los riesgos que he afrontado en toda mi carrera" que ya va para 42 años, apuntó.

A su juicio, la ciberseguridad es un riesgo mayor incluso que el terrorismo ya que es una amenaza a la que resulta difícil de aplicar un modelo de protección generalizado. Las compañías piden cobertura no solo frente a las pérdidas derivadas de los ataques si no que los costes cubran también las investigaciones sobre el ataque y las demandas que se deriven del mismo. Son, además, ataques que pueden tener lugar en varios lugares del mundo al mismo tiempo y que si afectan a sistemas de software utilizados de forma generalizada en todo el mundo puede hacer caer los sistemas a nivel global y provocar pérdidas de miles de millones para empresas y aseguradoras. "Las cuestiones relacionadas con la ciberseguridad empeoraron notablemente en 2014. Lamentablemente, 2015 va a ser mucho peor", concluyó Chambers.