El negocio de la seguridad informática es uno de los que mejor ha capeado la crisis. En España, y en medio de la peor coyuntura posible, las ventas de soluciones de seguridad empresarial han mantenido ratios de crecimiento por encima del 10% en los últimos años. La combinación de cloud, redes sociales y movilidad ha disparado el tráfico y también ha hecho más vulnerable a las empresas. Además, la avalancha informativa sobre ataques ha hecho que los clientes sean muchos más conscientes de los peligros que les acechan.
Sin embargo, más allá de este boom mediático de la seguridad, en las empresas se ha instalado una sensación de peligro inminente porque la sofisticación de los hackers y la posibilidad real de ser atacadas efectivamente se ha multiplicado. Y cuando se habla de ataques, las estrellas hoy son las APT, siglas en inglés de amenazas persistentes avanzadas. Estamos ante un malware desarrollado ad-hoc por expertos y que tiene una gran capacidad para ocultarse en las redes o en los equipos de las compañías. Además, son piezas muy versátiles y que pueden recurrir a varios métodos propagación y ocultamiento.
Muchos están convencidos de que estas amenazas persistentes han cambiado la configuración del mundo de la seguridad. Si antes el énfasis estaba en la prevención, en evitar la entrada del malware en los sistemas corporativos, y por eso se construían todo tipo de barreras alrededor (como firewalls, filtrado de contenidos, VPN o sistemas de prevención de intrusos), hoy las empresas deberían dar por hecho que van a ser efectivamente infectadas. Es lo que nos advierten los expertos.
Por eso, a partir de ahora, el foco tendrá que estar en los sistemas para mitigar el daño una vez se ha producido. Al fin y al cabo, y como nos contaba hace poco una marca, no existe solución perimetral capaz de detectar malware en un móvil o una impresora. La industria ya ha respondido, y ya hay soluciones que visualizan el tráfico y actúan en caso de localizar movimientos sospechosos, aislando los sistemas donde la potencial amenaza está actuando y aquellos otros que se pueden ver afectados.
De hecho, hoy no hay fabricante que se precie que no tenga alguna tecnología para poner remedio a las APT. Por lo menos en teoría. Es verdad, como nos recuerdan los expertos, que las APT no son nada nuevo, pero lo que está claro es que fabricantes y partners especializados en seguridad deberán trabajar para convencer al cliente de que los sistemas de prevención de toda la vida, basados en levantar muros para aislarnos del exterior, ya no son suficiente.
Además, deberán formarse para conocer como la palma de su mano la infraestructura de seguridad de sus clientes y por dónde discurren los flujos de información en sus redes. Como siempre, eso exigirá mucha certificación, elegir bien los proveedores tecnológicos con los que se va a trabajar y ser rigurosos y exquisitamente profesionales a la hora de abordar las implantaciones.
