Ir a contenido

CIBERSEGURIDAD

Los servicios en la 'nube' recrudecen la batalla entre Amazon, Microsoft y Google

Las aplicaciones alojadas en servidores externos agravan los problemas de seguridad y de falta de profesionales cualificados

Eduardo López Alonso

Un técnico de Google trabaja en un centro de datos de la compañía.

Un técnico de Google trabaja en un centro de datos de la compañía. / AP / CONNIE ZHOU

En un principio fue el 'mainframe', después el PC y ahora es la 'nube' en forma de grandes sistemas distribuidos y macrounidades de almacenamiento instaladas en centros de datos. Las aplicaciones en la 'nube' son tendencia imparable y el sector está en cada vez menos manos. Las grandes empresas de distribución están contratando cada vez más servicios externos de computación. En algunos casos se trata de 'back office', en otros el control a distancia de infraestructuras, también la gestión de estocs en tiempo real para avanzarse en los gustos de los clientes. Soporte para programas de análisis de 'big data' e inteligencia artificial. Son solo ejemplos, ya que cualquier empresa requiere gestionar cantidades crecientes de información. La necesidad de ofrecer tratamiento de datos en tiempo real a alta velocidad y de manera flexible parece obligar a una migración tecnológica hacia el exterior de las organizaciones.  

La firma de investigación Synergy Research calcula que los servicios de infraestructura en la nube crecieron el 48% el año pasado y que las cinco primeras compañías (AmazonMicrosoftGoogleIBM Alibaba) lo hicieron a un ritmo superior al 60%. Los ingresos del sector estimados superaron ya los 70.000 millones de dólares en el 2018. Para la consultora Gartner, la migración a sistemas basados en la nube no necesariamente ha de ser más rentable para las empresas, por lo que aconseja sistemas híbridos en los se elijan bien las aplicaciones concretas que pueden alojarse en servidores externos.  En esta línea, Google ha anunciado que su sistema Anthos permitirá desarrollar y usar aplicaciones en sus centros de datos que funcionarán también en entornos de la competencia como Amazon Web Services (AWS) y Azure (Microsoft).

El fenómeno industrial planetario que suponen los servicios en la 'nube' se traduce en que tanto los ingresos como los gastos están disparados en una batalla comercial que dejará ese mercado mundial en un puñado de grandes compañías tecnológicas. En un congreso el pasado marzo en San Francisco (la RSA Conference), los expertos constataron que este crecimiento descontrolado de las migraciones a la web está causando una falta alarmante de profesionales cualificados y un incremento de las amenazas de seguridad. "Las empresas piensan que por trasladar las aplicaciones 'a la nube' están más seguras. Pero es tan complejo configurar bien los controles que muchos quedan abiertos y disponer de especialistas en seguridad es muy complicado. No se encuentran", exponía un asistente a esas jornadas. En una de las 400 ponencias presentadas durante el encuentro, la protagonizada por Steve Weber, director del Centro de Ciberseguridad a Largo Plazo de la Universidad de Berkeley, una de la conclusiones fue poco tranquilizadora: "Los mayores desafíos de seguridad no se relacionan con la protección de redes y datos de los delincuentes. Se trata de la protección contra la manipulación: el mantenimiento de la integridad de los datos y la transmisión de confianza". 

Este mismo mes el gigante químico alemán Bayer reconoció haber sido víctima de un ataque informático. "Los signos de infección por [el grupo de 'hackers'] Winnti se detectaron a principios del 2018". "No hay indicios de que haya habido una fuga de datos", aseguró la compañía en un escueto balance habitual entre las empresas hackeadas. Los piratas informáticos de Winnti utilizaron software malintencionado para espiar a la compañía y tuvieron acceso a la red de Bayer hasta finales de marzo. "Los especialistas en seguridad informática y los servicios de seguridad alemanes asumen que Winnti actuó a las órdenes del Estado chino", aseguraba el diario Bayerischer Rundfunk (BR). El 'software' espía de Winnti también se ha detectado en otras tres empresas medianas en Alemania desde principios de año y ya había afectado a Thyssenkrupp en el 2016.

Más del 64% de las empresas españolas se ha enfrentado en los últimos 24 meses al menos a un ciberataque, lo que provocó algún tipo de cambio en sus actividades, según datos de la firma Kaspersky. Y otro elemento preocupante que confirma la situación de descontrol es que el 22% de los responsables de tecnologías de la información españoles "reconocen que los atacantes no dejaron ninguna pista sobre su identidad en el ciberataque más reciente que han sufrido", lo que llama la atención, una vez más, sobre el difícil trabajo de los analistas, siempre por detrás de los delincuentes, que no dejan rastro. En otras ocasiones venden sus hallazgos de vulnerabilidades a las propias empresas hackeadas, un negocio rentable para ambas partes.

Y en ese contexto de cambio acelerado y necesidades urgentes de personal cualificado, las empresas tienen dificultades para cubrir sus puestos. Infojobs reconoce en su último informe del 2018 que "el sector de Informática y telecomunicaciones es el que cuenta con un menor nivel de competencia: Un candidato compite con 10 personas para conseguir una vacante". Este portal de empleo constata que los informáticos son el colectivo con los salarios ofertados más altos en España, con una media del orden de los 30.000 euros anuales para empleados con poca experiencia. El problema es que la mayoría de esos profesionales requiere un periodo de formación largo para ser útiles en tareas contra la ciberdelincuencia. "Si se hace una prueba de como hackear una red informática, los mejores aspirantes solo conocen dos o tres sistemas de la veintena habitual", explican fuentes del sector. 

Del 'malware' en el móvil a los ataques a cajeros

S21sec, una de las mayores compañías especializadas en ciberseguridad empresarial de España, fruto de de la fusión realizada en 2018 entre S21sec y Nextel, explica en su informe sobre tendencias que el 2019 se registrarán más ataques que en el 2018, especialmente por los "nuevos modelos de prestación de servicios". La nueva S21sec, que cuenta con más de 400 profesionales, dedica buena parte de su actividad a la prueba de seguridad de sistemas empresariales gracias a los denominados pentesters o expertos avanzados en detectar vulnerabilidades. Según el informe de S21sec, "aumentarán el malware móvil, los ataques a cajeros y medios de pago, la ingeniería social y la criptominería, mientras se ralentizará el avance de otras técnicas como el ransomware". Según Agustín Muñoz-Grandes, responsable de la firma, la ciberseguridad no ha sido considerada como algo crítico en el pasado, lo que "ha abierto la puerta a numerosas vulnerabilidades que son explotadas por los cibercriminales de una manera cada vez más profesional y sistemática".

La ciberseguridad es la mayor amenaza a la que actualmente se enfrentan las empresas y los negocios, según la Global Investor Survey 2018, elaborada por PwC a partir de la opinión de más de 600 inversores en todo el mundo. El 41% de los entrevistados se muestran "extremadamente preocupados" por el aumento de los ciberataques y lo consideran el principal riesgo para las empresas –en el 2017 apenas lo situaban en quinto lugar-, por delante de la incertidumbre geopolítica (39%), la velocidad de los cambios tecnológicos (37%), el populismo (33%) y el proteccionismo (32%). La consultora ya advertía hace pocos años que los atacantes de las redes empresariales cuentan con grandes infraestructuras y organizaciones para lograr sus objetivos y que su motivación "no es técnica ni intelectual, sino económica o política".

La encuesta global de KPMG a directivos apunta a que "un 75% de las empresas están afrontando la adopción de nuevas tecnologías en sus procesos de negocio de manera proactiva, con una visión mayoritaria de esta situación como una oportunidad y no como una amenaza". Pese a ello, la mayoría de las empresas reconocen haber incorporado en el último año nuevas capacidades tecnológicas, así como haber analizado sus procesos en busca de poder automatizar determinados servicios, especialmente gracias a las firmas de servicios en la nube. Y el servicio más atractivo para las empresas en el 2019 será, según KPMG, el de que protagonizan los de seguridad en la nube, un reto y asignatura pendiente.  

Temas: Ciberataques