El futuro de la ciberseguridad, la tercera mayor economía mundial

Este sector, formado por empresas medianas y emergentes, aún no es maduro y ofrece una oportunidad de inversión única

En 2021, dos tercios de la población mundial tenía un teléfono móvil, el 60% acceso a internet y más de la mitad de ellos estaban activos en redes sociales. Por ello, no es arriesgado suponer que casi el 100% de las empresas trabajarán con sistemas informáticos en 2022. Dentro de dos años, sin ir más lejos, se espera que el comercio electrónico represente un mercado de más de 800.000 millones de dólares, impulsado por la llegada del metaverso y los NFT. Una digitalización que supone todo un desafío para los gobiernos, que deben modernizar el funcionamiento de los servicios públicos en todos sus ámbitos, ya sea sanidad, educación o pago de impuestos.

En este contexto, los retos de la ciberseguridad son enormes. Lo que, por un lado, es una necesidad o una potencial ventaja competitiva, por otro lado supone también una vulnerabilidad crítica, poniendo en riesgo todo sistema o dato poco protegido. Tanto es así que, en 2021, el presidente de la Reserva Federal clasificó los ciberataques como el principal riesgo para la estabilidad económica mundial. Le club des Juristes, un think tank francés, calculó el riesgo cibernético mundial en 6 billones de dólares en 2021. Para que lo entendamos, si el riesgo cibernético fuera una economía mundial, sería la tercera del mundo, solo por detrás de Estados Unidos y de China. Y va a seguir creciendo. Para 2025, se prevé que alcanzará los 10,5 millones, a un ritmo de hasta un 15% al año. La crisis del Covid-19, que ha acelerado el uso masivo del teletrabajo y del comercio electrónico, no ha hecho más que aumentar el riesgo cibernético. De media, una empresa tarda 280 días en corregir un ciberataque.

Es por ello lógico que la ciberseguridad represente, junto con la eficiencia energética y la digitalización, una de las tres áreas clave en las que las empresas de todo el mundo deben realizar grandes inversiones con el fin de aumentar su resiliencia. La masificación del uso de datos, la descentralización de los pagos y la digitalización de los procesos hacen que las inversiones cibernéticas sean indispensables. No se trata de inversiones tácticas, sino de decisiones estratégicas tomadas a alto nivel con un efecto transversal en todos los departamentos y todas las áreas de actividad de cada organización. Se espera además que la crisis ucraniana provoque un aumento masivo de los presupuestos de ciberseguridad de todas las organizaciones.

Los seguros son una de las soluciones principales de las empresas para reducir el impacto de los ciberdelincuentes. Sin embargo, el nivel de madurez de los mercados de ciberseguros varía considerablemente de un país a otro. Además, debido a los cada vez más frecuentes ataques de ransomware, el aumento medio de las primas en 2021 fue del 180%, lo que pone de manifiesto los límites de los contratos de seguros en este ámbito.

El modelo económico capitalista, basado en la expectativa de ganancias generadas por el sector privado, busca constantemente el efecto de escala que permita aumentar la capacidad de ganancia de un proceso.

En el siglo XX, este efecto fue posible gracias al uso del petróleo como principal fuente de energía y a la desregulación y globalización de la economía tras el colapso del modelo comunista a finales de la década de 1980. En el siglo XXI, este efecto de escala lo permiten las tecnologías digitales y la capacidad de un producto, servicio o marca de llegar a toda la población mundial que disponga de dispositivos de comunicación. El riesgo cibernético amenaza este modelo económico al completo. La preocupante expansión del número de ataques de ransomware y su creciente nivel de sofisticación muestran la urgencia con la que los agentes económicos deben encontrar planes de inversión para defenderse y garantizar su resistencia. No se trata solo de proteger los datos y la propiedad intelectual, sino también de preservar puestos de trabajo que se verían amenazados si la organización no pudiera ejercer su actividad o sufriera pérdidas financieras.

Según un estudio publicado por PwC, la mayoría de los líderes empresariales consultados esperan un aumento significativo de los riesgos cibernéticos, desde penetración por virus (malware) o desinformación hasta ataques sobre infraestructuras críticas por parte de estados enemigos. Por lo tanto, es de suponer que las empresas que más destaquen en términos de ciberseguridad estarán más preparadas para hacer frente a un futuro nada lejano.

Sin embargo, todavía queda un gran camino por recorrer. Actualmente, el sector de la ciberseguridad está formado por un gran número de empresas emergentes y medianas que no cotizan en bolsa, financiadas por fondos de private equity, principalmente estadounidenses, aunque Europa, y Francia en particular, se encuentran entre los líderes de la inversión no cotizada en el sector. Además de estas pequeñas empresas, un número limitado de grandes grupos que cotizan en Bolsa completan el ecosistema de la ciberseguridad. Esto es una muestra de que este ecosistema aún no ha alcanzado el grado de madurez necesario, representando una oportunidad de inversión única.

Asimismo, el ecosistema cibernético mundial da trabajo a 3,5 millones de personas, pero le faltan unos 3 millones de empleados adicionales. Las universidades tendrán dificultades para formar rápidamente a un número tan elevado de especialistas, lo que acentúa la urgencia de automatizar los procesos cibernéticos y confiar en la inteligencia artificial para suplir la falta de especialización humana. La necesidad de invertir en este ámbito es, por tanto, enorme.

Thomas Friedberger es Director general adjunto de Tikehau Capital y codirector de inversiones y CEO de Tikehau IM