domingo, 9 de julio de 2017

En la lucha contra el hackeo, las empresas son su propio enemigo

Ahora que los sistemas globales de tecnología de la información se ven bajo ataque de extorsionadores por segunda vez en otros tantos meses, cualquier rumor debería ser bueno para quienes combaten los ciberataques.

(Foto: Difusión).

 En las negociaciones de los mercados financieros suele haber mucho mal gusto. Cuando estalla una guerra, las acciones del sector de defensa suelen subir, y lo mismo sucede con la ciberguerra, que beneficia a las empresas que colocan barreras contra los hackers.
Ahora que los sistemas globales de tecnología de la información se ven bajo ataque de extorsionadores por segunda vez en otros tantos meses, cualquier rumor debería ser bueno para quienes combaten los ciberataques.
Sin embargo, el fervor parece estar enfriándose. El índice ISE de Seguridad Cibernética subió 1.6% en tres días, por debajo del desempeño del S&P 500, y un fondo cotizado en Europa que sigue el rendimiento de esas acciones bajó 3.7% en el mismo periodo.
Tan solo el miércoles, la firma británica especialista en software Sophos Group Plc cayó 5%. Si el mes pasado el ataque del “Wanna Cry” fue un “despertador” para la ciberseguridad, el “Petya” de esta semana parece estar poniendo a todos a dormir.
En un nivel, esto es parte de una corriente vendedora sana y más general en las acciones de tecnología después de un semestre grandioso. Las acciones de Sophos han subido un asombroso 73% en lo que va del año, comprendida la caída del miércoles.
Están valuadas en una relación precio-beneficio proyectada de 107.3, según datos de Bloomberg, lo que duplica aproximadamente la mediana de su grupo de pares.
Se trata de una empresa de rápido crecimiento con un aumento de dos dígitos de la facturación a clientes y probablemente ha alcanzado el valor razonable, estima el analista de Cenkos Martin O’Sullivan.
Pero el principal interrogante es si una creciente ola de piratería realmente hará subir todos los barcos de la seguridad cibernética. Es un mercado que crece, sin duda: las estimaciones sugieren que las empresas habrán incrementado 38% el gasto en seguridad de TI para el 2020.
Pero el presupuesto medio de TI todavía asigna solo cerca de 10% a la seguridad, de acuerdo con el director financiero de Belden Inc., Henk Derksen, y es poco probable que los titulares sobre ataques con pedido de rescate, aun cuando contribuyen a que todos hablen, modifiquen eso.
La tercera parte de las empresas gasta más en marketing que en seguridad informática, según una encuesta realizada por NTT.
También hay una profunda desconexión entre la mejorada tecnología de seguridad existente y los ataques con rescate que hoy generan titulares. Wanna Cry y Petya parecen tener la eficacia de poner al descubierto agujeros básicos en las ciberdefensas corporativas que son tanto humanos como tecnológicos.
La lista de controles defensivos de Sophos comienza con la actualización de Microsoft Windows, lo cual tiene más que ver con la higiene básica del software y la eficiencia de la organización que con los cortafuegos.
También es significativo que 44% de los empleados del Reino Unido piense que abrir cualquier correo electrónico en su computadora es seguro, según una encuesta. No necesariamente se trata de alta ciencia.
Empresas que gastan mucho en tecnología pueden quedar atrapadas en una falsa sensación de seguridad porque –a causa de otros errores- todavía pueden terminar siendo hackeadas.
Basta con imaginar a un presidente ejecutivo contento con la actual implementación y el gasto, convencido de que tanto los proveedores externos como los directores internos tienen todo bajo control, y que se topa con un ataque.
Una empresa de seguridad, SecureWorks, dijo a principios de este mes que alrededor de “una docena” de clientes de su lista se vieron afectados por Wanna Cry, que es atribuido a las debilidades de otras redes que no están bajo su control y a errores humanos tales como “un consultor que trae algo en su dispositivo”. Más gasto no parece ser aquí la solución.
La reacción del mercado de hoy a la piratería global sugiere que hay rendimientos decrecientes en el poder de los titulares de realmente sacudir el pensamiento de las empresas… y el gasto.
Sin duda es bueno para el marketing, la construcción de marca y el gasto a largo plazo, calcula Ben McSkelly, analista de Shore Capital. Pero a corto plazo el verdadero despertador tiene que ver con la ineptitud humana más que con la magia tecnológica.