La incertidumbre geopolítica, económica y política en la que los gobiernos y las empresas están constantemente inmersos es un claro motivo para buscar e invertir en seguridad. «Estamos en medio de la neblina, y se está volviendo más espesa,» señalaba Dominique de Villepin, quien fue primer ministro francés entre 2005 y 2007, durante el evento Safety Symposiumn organizado por Thematics AM.
Según explicó, el regreso de la guerra a Europa y a Oriente Medio y el retroceso que está experimentando las democracia y el libre comercio dibujan un escenario muy diferente al que el académico Francis Fukuyama se refirió cuando proclamó «el fin de la historia» tras la caída de la URSS.
Sobre estos aspectos y la relevancia que está tomando la seguridad, en todos sus sentidos, se trató durante este evento, celebrado en París en junio. En este sentido, los participantes lanzaron como principal reflexión cómo el comercio global se está desacelerando.
«La naturaleza de la globalización ha ido cambiando desde principios de la década de los 2000», dijo Villepin, y no se sabe por ahora si evolucionará hacia la desglobalización o la re-globalización. «Los gobiernos deben aprender a lidiar con este entorno nebuloso, lleno de sorpresas, y anticipar los riesgos que plantean al mundo. ¿Quién podría haber predicho la guerra en Ucrania y el posterior acercamiento entre China y Rusia que se consideraba impensable hace solo unos años?», se preguntaba.
De acuerdo con Villepin, el mundo atraviesa por cuatro grandes rupturas –geopolítica, guerra, tecnología y globalización – que están cambiando el equilibrio del poder entre naciones y zonas de influencia. Con el proteccionismo en aumento, el multilateralismo en crisis, la globalización fragmentada y el cambio de alianzas estratégicas con la guerra, los gobiernos buscan seguridad por encima de todo.
El ex mandatario señaló a la pandemia y la guerra en Ucrania como factores que han acelerado el deseo de los gobiernos, particularmente en Europa, de liberarse de ciertas dependencias, garantizando sus suministros (energía, gas, mascarillas, minerales, medicamentos, vacunas, etc.) y repensando sus alianzas. Es por eso que los inversores en busca de seguridad han estado recurriendo a EE.UU., donde los subsidios prometidos por la Ley de Reducción de la Inflación han sido un poderoso imán para la inversión sostenible.
Esta búsqueda de seguridad también ha llevado al refuerzo de la bipolarización del mundo, entre las democracias occidentales por un lado y el grupo heterogéneo de países del Sur del globo por el otro, que en solo unos años ha pasado de la no alineación a la multi-alineación. Como dijo Villepin, el otro lado de la moneda es el regreso de la competencia entre dos sistemas: «En todo el mundo, se nos pide elegir de qué lado estamos», afirmó. «La ideología ha vuelto».
La IA, ¿amenaza o mejora la ciberseguridad?
Ocho billones de dólares fue el coste estimado del ciberdelito en el mundo en 2023, según Statista. Para poner esa cifra en contexto, es más grande que las economías nacionales de todos los países excepto dos, EE.UU. y China. Según explicaron durante el evento, un ciberataque puede dañar la reputación de una empresa, derivar en la pérdida de operaciones y ventas, requerir la reconstrucción del sistema de información o un largo y costoso regreso al servicio de una planta.
Jean-Marie Letort, director de la división de ciberseguridad de Microsoft Francia, reveló cómo la empresa manufacturera francesa Saint-Gobain sufrió un ataque en 2017 con pérdidas estimadas en más de 200 millones de euros. Este tipo de ataques pueden ocurrir en cualquier momento. En este sentido, existen soluciones para protegerse contra ellos, pero a qué precio.
De acuerdo con Letort, la ciberseguridad representa de 6% a 10% del presupuesto de un CIO. Para muchas empresas, este presupuesto sustancial – que puede no ser suficiente para protegerse contra todos los ciberataques – es una forma de prima de seguro o costo preventivo ante a las pérdidas potenciales causadas por un ataque. La protección de datos, las líneas de producción, los empleados, los activos de la empresa, etc., son necesarios, pero no a cualquier precio. Se debe demostrar el retorno de la inversión en un contexto de reducción de costos.
Todo esto hace que la ciberseguridad sea un tema de inversión atractivo a largo plazo. Como asegura Letort, «la ciberseguridad es un negocio cautivo, que ofrece alta visibilidad del flujo de caja. Las soluciones de ciberseguridad se despliegan durante 10-15 años».
Microsoft, según Thematics AM, prevé ventas de 28.000 mil millones de dólares para 2024 en su división de ciberseguridad, lo que representa el 11% de las ventas totales del Grupo. También es un sector de reclutamiento – habrá una escasez de 15,000 puestos en Francia en los próximos cinco años. Contratar significa invertir en capacitar y reentrenar nuevo talento.
Algunos hackers, como Víctor Poucheret, se definen a sí mismos como éticos. Buscan identificar fallas en el sistema antes de que sean explotadas por los ciberdelincuentes y alertan a los gobiernos o empresas con anticipación. La tecnología puede ayudar a aumentar tanto el peligro de los ciberataques como el arsenal de soluciones para reaccionar a ellos. Por un lado, la IA generativa puede aumentar las posibilidades de detectar ataques. Microsoft ha integrado OpenAI a sus soluciones de ciberseguridad, generando ganancias en productividad y mejor calidad de datos.
Por otro lado, la IA también puede usarse para preparar escenarios de phishing, patrones de ataque, codificar malware más rápido, corromper datos inyectados en un modelo. En resumen, según Thematics AM, la IA no es buena ni mala en sí misma – todo depende de cómo se utilice. La seguridad no se reduce solo a ciberseguridad y al mundo digital. También al mundo real, ya sea que estemos hablando de alimentos, agua, el entorno laboral o el transporte.
Y así como ignorar las amenazas de los ciberataques en el mundo digital parecería imprudente para un CEO moderno, reducir el gasto en seguridad en el mundo real es igualmente arriesgado para un jefe de empresa. Tal es el caso del gigante aeroespacial Boeing.
En febrero de 2024, el jefe de la Administración Federal de Aviación (FAA) Mike Whitaker dio a Boeing 90 días para desarrollar un plan integral para abordar problemas sistémicos de control de calidad y le prohibió expandir la producción del 737 MAX. En junio, una audiencia de la Comisión del Senado para Seguridad Nacional y Asuntos Gubernamentales detalló las numerosas fallas técnicas del modelo 737 MAX, que causaron dos accidentes en 2018 y 2019 – y varios incidentes desde entonces.
Claramente, incluso en tiempos de recesión, con frecuencia es imposible recortar el gasto en seguridad impuesto por las regulaciones. El mantenimiento regular de los sistemas de seguridad contra incendios, por ejemplo, es obligatorio.
Sin embargo, esta restricción regulatoria ofrece a los accionistas de las empresas que proporcionan soluciones de seguridad visibilidad y recurrencia en los flujos generados. Una regulación más estricta significa que necesitamos invertir en programas de seguridad, independientemente del compromiso particular.
Y es que los programas de seguridad están cada vez más integrados a productos y servicios que podemos comprar todos los días (algunos de los cuales rara vez tenemos la capacidad de optar por no usar). Cuando compramos un automóvil, por ejemplo, ya viene con programas de seguridad incluidos. De hecho, la mayoría de las veces, compramos seguridad como un componente integrado a un producto o servicio.
Para Thematics AM, la seguridad – como todas las tendencias subyacentes a sus estrategias – es un motor de crecimiento que trasciende países, ciclos económicos y sectores. Como concluyó Mathieu Rolin, gestor adjunto de la estrategia Thematics Safety: «Las empresas vinculadas al tema de inversión en seguridad ofrecen un nivel de crecimiento estructuralmente superior al de la economía global y el MSCI World. La seguridad está en todas partes, todo el tiempo».