No solo la ciberseguridad es una oportunidad de negocio latente, sino también una necesidad agudizante en España. Lo pone de relieve los 83.517 incidentes de seguridad detectados por INCIBE en 2023 además del crecimiento cibercrimen que aumenta cada día. Ya nadie está a salvo, y eso lo tienen muy presente desde las consultoras tecnológicas.
La Asociación Española de Empresas de Consultoría (AEC) da la voz de alarma de una situación que es plenamente conocida por las consultoras tecnológicas. Y es que la ciberseguridad está en su día a día, pero debe ir a más porque la acelerada transformación digital que se experimenta tanto en el sector público como en el privado requiere de un mayor esfuerzo en ciberseguridad, incluyendo la adopción de planes integrales de protección, atención a riesgos en las cadenas de proveedores, incorporación de talento especializado y adaptación a las nuevas regulaciones nacionales y europeas.
En un jornada informativa, organizada por la AEC, los especialistas han subrayado que el uso cada vez más extendido de la inteligencia artificial generativa debe acompañarse de nuevas medidas de seguridad. Las consultoras ya están utilizando la IA para prevenir y detectar ataques, pero al mismo tiempo su uso generalizado ha multiplicado los riesgos, facilitando a los cibercriminales herramientas de mayor eficacia y complejidad.
Del mismo modo, la revolución de la computación cuántica está abriendo una nueva era para la criptografía y el cifrado de las comunicaciones, con el potencial de volver obsoletos los sistemas de protección vigentes.
Sin embargo, quedan muchas asignaturas pendientes. Durante el encuentro, Agustín Muñoz-Grandes, Managing director de Accenture Security en España y Portugal, ha señalado que “la transformación digital segura es posible si se trabaja desde el inicio en una correcta evaluación de riesgos tecnológicos y de impacto en negocio, con planes de transformación que lleven la seguridad embebida por diseño y desde el inicio y que velen por garantizar la continuidad de negocio y la resiliencia operativa. Planes que cubran desde el desarrollo seguro de soluciones hasta la implementación de las medidas de detección, respuesta y recuperación ante incidentes de ciberseguridad».
Por su parte, Xavier Gracia, socio responsable de Ciberseguridad de Deloitte, ha indicado que “la mayor complejidad del entorno geopolítico y la digitalización sitúan a los servicios esenciales como el objetivo principal de los ciberatacantes. Por ello, el marco normativo pone especial foco en proteger estos servicios críticos: por un lado, aumentando los requisitos de regulación para las organizaciones, como NIS2, para todos los sectores esenciales, o DORA, principalmente para el sector financiero; por el otro, aumentando las responsabilidades de los órganos de gobierno de las organizaciones”.
En este sentido, Joaquín Castellón, director de Ciberseguridad y Defensa de Izertis ha incidido en “la importancia de establecer planes integrales que alineen la seguridad con el negocio, de manera específica para cada empresa, sus planes de transformación digital y su propia cultura de ciberseguridad”. “No se debe obviar además la importancia de contar con personas y perfiles cualificados para desarrollar estos planes de seguridad”, ha añadido.
Además, José Manuel de la Puente, Cybersecurity & SecDevOps Manager de VASS, ha subrayado la necesidad de “securizar desde el inicio todos los componentes de las cadenas de suministro y todas las tecnologías que estén actualmente en desarrollo dentro de la compañía para evitar ataques”. Además, indicó que “serán necesarios nuevos planes de formación a nivel estatal y empresarial. En este sentido, la formación de los equipos es fundamental para anticiparnos y protegernos de cualquier ataque cibernético”.
Negocio que nadie se quiere perder
El caldo de cultivo para atraer al terreno de la ciberseguridad a las consultoras tecnológicos ha sido perfecto en los últimos años. Todas, de una forma u otra, se han sumado al carro con sus propias divisiones especializadas. Ya sean creadas a partir de compras de otras empresas o con equipo propio, lo cierto es que prácticamente nadie en el campo de la consultoría está fuera de la ciberseguridad.
Y no es para menos. La protección no solo es obligada para cualquier compañía sin importar índole ni sector, sino que además supone una potencial fuente de ingresos en los que a servicios gestionados se refiere. De ahí que la ciberseguridad gestionada esté ganando puntos, lentamente pero sin pausa, en este segmento. Aún así, todavía supone solo el 13% de los servicios gestionados que se proponen a las empresas.