El ataque de ransomware global WannaCry apareció en los titulares el 12 de mayo de 2017. Tres días después, Reuters publicó una noticia titulada “Las acciones en seguridad cibernética suben a raíz del ataque de ransomware global”. Un mes después, los ataques del malware Petya (más tarde considerado NotPetya) golpearon Ucrania antes de diseminarse a otros sesenta y cuatro países. NASDAQ informaba
“Las acciones en seguridad cibernética se disparan con el ataque de ransomware Petya”»
Estas ganancias del mercado impulsadas por malware se reflejaron en las acciones de compañías de antivirus (AV) individuales y en fondos cotizados que realizan un amplio seguimiento del sector de seguridad de la información.
A pesar de que parece contraintuitivo, las empresas de seguridad de la información se benefician con las fallas de seguridad. Una persona optimista podría suponer que estos aumentos en las acciones reflejan una afluencia de propietarios de empresas desprotegidos que se precipitan a asegurar sus sistemas durante un ataque de malware. Si ese hubiera sido el caso cuando apareció WannaCry en mayo de 2017 ¿cómo se explica la misma reacción en el mercado cuando sucedió el ataque de Petya en junio?
Cada año existen fallas de seguridad más graves que el anterior. En respuesta a esto, las empresas gastan más dinero en el sector que no pudo protegerlas. Esto puede ir seguido de la oferta de una gran cantidad de productos o servicios nuevos de parte de las compañías AV.
El objetivo de muchas empresas de seguridad TI no es reducir las las intrusiones, sino detenerlas. Por lo tanto, es legítimo cuestionarse la intención de las empresas que operan bajo la premisa de que no es posible detener las amenazas cibernéticas.
Las empresas deben asegurarse de que los objetivos de sus proveedores de seguridad armonicen con sus propios objetivos. ¿A las personas que venden soluciones de seguridad empresarial les preocupa la eficiencia general de la compañía? ¿O los distribuidores están vendiendo productos heterogéneos, ineficientes, de varios niveles de protección que funcionan bajo la presunción de que algunas fallas son inevitables?
La seguridad de la información ha dado como resultado la creación de soluciones de múltiples niveles, ineficientes e ineficaces. Los proveedores de seguridad han adoptado una filosofía de fugas de datos inevitables que promueve una cultura de mediocridad y apatía. La confianza pública infundada permite que el sector AV falle, al tiempo que evita los inconvenientes de las fuerzas del mercado estándar. Como las compañías de seguridad de TI se benefician con la situación actual, tienen un gran incentivo y muchos motivos para no cambiar.
El objetivo de las empresas de seguridad debe ser la prevención total contra amenazas, no un ciclo interminable de nuevas defensas que se erigen sobre los restos destruidos de defensas anteriores. Hasta que, o a menos que, cambie el entendimiento que el mercado tiene del sector de la seguridad, es probable que esta tendencia no cambie.