Vivimos momentos de gran incertidumbre. En medio de esta crisis mundial, aún no somos capaces de anticipar cuáles serán las consecuencias que traerá la pandemia de Covid-19 en el plano geopolítico, económico y social, y tampoco sabemos qué ocurrirá con respecto a nuestro modelo de convivencia. Aunque es imposible pronosticar el futuro, incluso a corto plazo, todo apunta a que el Covid-19 está generando un nuevo escenario en el sector de la ciberseguridad, lleno de oportunidades y amenazas. Por un lado, las compañías tecnológicas experimentarán vaivenes en un contexto tan difícil como el actual, del que muchas terminarán saliendo reforzadas y otras tendrán que transformarse. Por otro, el cibercrimen está prosperando, utilizando la pandemia y una emoción tan humana como el miedo a modo de gancho para lograr sus objetivos.
Claroscuros en ciberseguridad
El mercado bursátil, por supuesto, no ha sido ajeno a los efectos de la pandemia. De hecho, se registraron pérdidas importantes el fatídico 9 de marzo, para gigantes como IBM o Microsoft, y otros fabricantes especializados en seguridad como CrowdStrike, Palo Alto, Zscaler o Fortinet. Los expertos en inversión entienden que el impacto económico del Covid-19 es incierto, aunque se prevé que resultará considerable, hasta que la pandemia sea contenida y la actividad comercial se pueda normalizar. Esto último dependerá de que las autoridades sean capaces de aplicar las políticas económicas de respuesta necesarias.
Dadas las circunstancias, es de esperar que las empresas de seguridad con las mejores propuestas de valor, tracción y tecnología sean las que antes se recuperen, sin que veamos desequilibrios importantes en este sentido. Asimismo, con la realidad del desplazamiento de gran parte de la fuerza laboral hacia la movilidad y el teletrabajo, es muy posible que las tecnológicas que ofrezcan herramientas de colaboración como Zoom o Slack, así como aquellas que se dediquen a soluciones de seguridad en cloud, puedan verse beneficiadas a corto plazo por el aumento de la demanda.
Puede que veamos fusiones y adquisiciones (M&A) de empresas de seguridad con este convulso escenario como telón de fondo, en un intento de reforzar su posición en el mercado, tal y como ha ocurrido recientemente con la compra de Panda Security por parte de WatchGuard en medio de la crisis que estamos viviendo. Y sin duda surgirán espacios de oportunidad para adquisiciones y fusiones adicionales a corto plazo, pues las compañías de ciberseguridad ven aumentado su valor y posición en situaciones de crisis económicas económicas y geopolíticas como la que está conllevando la actual crisis sanitaria.
Otro aspecto que no podemos ignorar es que la adopción continuada del cloud y el constante crecimiento del OT y el Internet de las Cosas, junto con el impacto inminente del aterrizaje de la tecnología 5G, puedan ser unos revulsivos importantes, debido a los nuevos ciberriesgos asociados a su adopción.
En todo caso, y en lo que a las tecnológicas respecta, solo el tiempo dirá qué ocurrirá finalmente.
A río revuelto, ganancia de cibercriminales
Pero las consecuencias económicas que traerá consigo esta pandemia y que moldearán la realidad de las empresas tecnológicas en los próximos meses no son el único factor a tener en cuenta ahora mismo en relación a la ciberseguridad. Porque es evidente que se ha producido un incremento de la actividad criminal, que está haciendo su agosto en estos momentos tan difíciles. Y es que, como dice el refrán: “A río revuelto, ganancia de pescadores”.
Así, servicios de ciberespionaje de naciones como China, Corea del Norte y Rusia están sacando partido de la situación para mezclar, recurriendo a la ingeniería social, eventos relacionados con esta crisis con una serie de campañas de desinformación y desestabilización de países objetivo.
Se ha producido un incremento de la actividad criminal, que está haciendo su agosto en estos momentos tan difíciles
Especialmente preocupante es la campaña dirigida contra el gobierno de Ucrania a mediados de febrero por parte del grupo Hades en conexión con Fancy Bear (APT28). Estos últimos son conocidos por su implicación en los ciberataques de sabotaje contra la organización de los JJOO de invierno de Corea del Sur en 2018.
Como parte de dicha campaña, se enviaron documentos fraudulentos a través de emails dirigidos, que aparentemente procedían del Centro de Salud Pública del Ministerio de Sanidad de Ucrania, como parte de una operación de desinformación más amplia que afectaría al país entero desde varios frentes.
En una segunda campaña de spam a lo largo de todo el país se incluyeron comunicaciones sobre Covid-19, acompañadas de un aluvión de mensajes en redes sociales anunciando que la enfermedad ya había llegado al país. Uno de estos mensajes se hizo viral y generó una ola de alarmismo que acabó dando lugar a disturbios violentos en algunas partes de Ucrania. En algunas ciudades, los residentes llegaron incluso a bloquear hospitales pensando que los afectados de coronavirus que habían sido evacuados allí desde la región del este pudieran contagiar a sus hijos.
Vemos, por tanto, que en un escenario de pánico generalizado las posibilidades de éxito de este tipo de campañas dirigidas, cuyo objetivo es la desestabilización de un país, deben ser abordadas desde una perspectiva más amplia. Y no hay que desatender la realidad de la cibercriminalidad común, que no deja de ser el problema principal al que se enfrentan las organizaciones cada día, y que también saca tajada de estas situaciones límite.
Construyendo un futuro más seguro
Como hemos mencionado, no podemos saber con certeza qué ocurrirá de aquí en adelante, cuando la amenaza del Covid-19 haya desaparecido por completo. Pero, en materia de ciberseguridad, una cosa es clara: el mercado seguirá en marcha, aunque todo tenga que cambiar para que nadie cambie, y los cibercriminales de todo tipo volverán a aprovechar cualquier oportunidad para lograr sus objetivos.
Quizá este momento tan difícil que estamos atravesando sea paradójicamente el ideal para empezar a prestar atención particular a las amenazas combinadas y persistentes, con soluciones y herramientas que potencien nuestras capacidades de contrainteligencia empresarial, como única vía para contenerlas y lograr un futuro más seguro.
