THE OBJECTIVE
Economía

Microsoft cogió su fusil (y un topo ruso dispara a discreción)

Las empresas relacionadas con la ciberseguridad afrontan la crisis de Ucrania con un doble papel: integrados en la respuesta militar y beneficiarios económicos del protagonismo creciente de su producto

Microsoft cogió su fusil (y un topo ruso dispara a discreción)

El presidente ruso, Vladimir Putin. | Reuters

Otra vez Rusia. Vuelven los macabros ecos de fusiles amartillados, de cadenas de tanque sobre el hielo, de explosiones nucleares… Y se incorpora Internet. Las ventajas de que todo esté conectado incluyen, lamentablemente, la posibilidad de una explosión en cadena como culminación de la banda sonora apocalíptica. Llevamos años acumulando sugerentes (las novelas de espías nunca mueren, no se crean la última de James Bond) historias sobre las divisiones secretas de los ejércitos ruso y chino especializadas en ataques cibernéticos. Escuadrones de hackers listos para desarmar al enemigo, y también, y sobre todo, para darle donde más le duele: su actividad civil. El otro bando, el nuestro (bueno, menos de Unidas Podemos), cuenta con su propio complejo industrial-militar (Eisenhower dixit muy claramente hasta qué punto), pero tiende a involucrar en sus crisis a otros partícipes menos evidentes. Por eso, además de atender a los típicos movimientos ajedrecísticos de Biden y compañía sobre el advenimiento de una guerra convencional, los diarios financieros se refieren con especial énfasis a los efectos de la ciberguerra en los principales guerreros de nuestro bando: las empresas. Cosas del capitalismo. 

El Wall Street Journal, por ejemplo, titulaba a finales del mes pasado: «Las empresas se preparan para los efectos de ciberataques contra Ucrania». Los hackers, decían, se habían infiltrado en los sistemas del Gobierno ucraniano, pero lo que realmente temían los agentes de la inteligencia estadounidense era que esos ataques pudieran extenderse por el tejido económico del país: «Negocios, servicios públicos, fabricantes y compañías de servicios financieros se están reforzando ante los potenciales efectos secundarios de los ciberataques». Incluso, añadía, muchas compañías «están examinando sus vínculos con negocios ucranianos», que podrían convertirse en algo así como apestados en la economía global. Un golpe maestro. Los más maduritos recordarán que, entre la tipología atómica desarrolladas durante la Guerra Fría, el sueño húmedo de los aspirantes a invasores era la Bomba N, de neutrones, que mata a los habitantes de la ciudad elegida como diana, pero deje indemnes edificios e infraestructuras, listas para la ocupación (con el pequeño detalle de la radiación, pero nadie es perfecto). La ciberguerra da un paso más en este sentido. Ni siquiera habría que matar a los lugareños, tan útiles como posible mano de obra, basta con hacerles la vida imposible.

Con la ciberguerra no es necesario matar a los lugareños, basta con hacerles la vida imposible

Aunque quizá lo más interesante de este artículo aparezca casi de pasada. En el segundo párrafo, se cita como la fuente de estos avisos a «empleados de seguridad de Microsoft Corp, que analizaron el malware utilizado». Pareciera que las grandes compañías informáticas adoptan el rol de aquellos vigías que antaño oteaban con prismáticos los cañones del enemigo. El verde oliva y los correajes han dado paso a un look más geek. ¿Bill Gates haciendo una guardia en la garita? Precisamente, la comidilla de estos días en Wall Street es la posible compra por Microsoft de Mandiant, una de las compañías más importantes de ciberseguridad, una operación que aceleraría el proceso abierto el año pasado, cuando decidió cuadruplicar su inversión en el área, hasta los 20.000 millones de dólares en cinco años, y afinó la puntería con la adquisición de otras firmas más pequeñas, como CloudKnox, RedFirm y RiskIQ.

Una semana después, el WSJ publicaba algo parecido a una continuación del artículo. Añadía un nuevo protagonista: «La American Chamber of Commerce in Ukraine envió un correo electrónico a sus miembros tras las advertencias de Microsoft». Y concluía con unas declaraciones del presidente de la cámara, Andy Hunder. Decía que no había oido que ninguna de sus empresas hubiera sido afectada por el malware, pero que su organización está celebrando reuniones online y mandando alertas para informar de los ciberriesgos. La escueta frase final del artículo es suya: «Los negocios siguen operando». ¿A qué tipo de lenguaje le suena? Cambio y corto. 

El Financial Times sacó un artículo equivalente. Curiosamente (o no tanto si recordamos la «especialización» histórica de Gran Bretaña, y su entramado de paraísos fiscales, tras ser sobrepasada en todo lo demás por EEUU), en su caso se centraba en un sector económico muy concreto, el bancario. «El regulador financiero de Reino Unido le ha comunicado a los bancos que fortalezcan y prueben sus defensas ante las amenazas de ciberataques patrocinados por Rusia«. Según el FT, en Londres temen que su «sector financiero pueda ser el objetivo de represalias si una invasión de Ucrania supone sanciones a compañías u oligarcas rusos relacionados con Vladimir Putin». Tras la alarma por la verdadera joya de la corona, trascendió otro aviso, este más general tanto en el emisor, Paul Chichester, director del National Cyber Security Centre, como de los receptores: «Los negocios del Reino Unido».  

El líder empresarial que vino del frío comunista

Pero más allá del evidente papel de las empresas como posibles víctimas, más excitante se antoja el paso adelante de algunas de ellas para adoptar un novedoso protagonismo. Volvemos al WSJ. Tras el mencionado artículo a finales de enero, el primer día de este mes aparecía este titular: «EEUU y los aliados europeos ofrecen ciberdefensa a Ucrania». Por supuesto, arrancaba con la parte oficial: Anne Neuberger, asesora adjunta de Seguridad Nacional para Tecnología Cibernética y Emergente del Gobierno de EEUU, discutía en Bruselas con sus equivalentes de la UE sobre cómo responder a la potencial amenaza. Pero un poco más adelante se mencionaba a «expertos de diferentes países» que aportan ideas al respecto. Entre ellos, un tipo interesante: Oleh Derevianko, presidente de ISSP-Information Systems Security Partners, una compañía de ciberseguridad con base en Kiev. «Tenemos que concienciarnos de que se está produciendo un gran cibertaque en estos momentos», decía a partir de su análisis de un ataque a un servicio público ucraniano que (con marcial disciplina) se negó a especificar. ¿Nuestro hombre en Kiev?

Más interesante aún resulta una figura que aparece al fondo del artículo que publicó The New York Times el mismo día sobre este mismo asunto: Dimitri Alperovitch, fundador de la compañía de ciberseguridad CrowdStrike y… del think tank Siilverado Policy Accelerator. La web de Silverado nos explica el calibre del pensamiento que dispara su tanque, «un nuevo elemento añadido al ecosistema de desarrollo de la política de Washington. A diferencia de un instituto político convencional, utilizamos un novedoso modelo acelerador que combina el estilo de un think tank tradicional con el dinamismo del enfoque empresarial. Los tres pasos de nuestro modelo –cultivo, incubación y aceleración– está diseñado para transformar ideas políticas frescas en factibles, alimentando una nueva visión económica y estratégica». Silverado trabaja tres áreas interconectadas, entre ellas la ciberseguridad, bajo el lema «Modernizando la ciberestrategia de América para optimizar la disuasión y la defensa contra ciberataques y proteger la propiedad intelectual y la seguridad nacional». 

Dimitri Alperovitch.

Para conocer mejor a este nuevo recluta híbrido (igual te defiende la patria que el copyright de una empresa), buceamos en su currículum de su máximo exponente, Dimitri Alperovitch, y vemos que hizo, digamos, la instrucción en el exigente campamento norteamericano de start-ups de ciberseguridad del cambio de siglo y graduándose en la multinacional McAfee (¿algo así como el West Point de los antivirus?), aunque su gran prueba de fuego empresarial llegó en 2011, cuando fundó CrowdStrike. Para entonces ya se había hecho un nombre en el sector, asesorando a consejeros delegados de empresas tanto públicas como privadas e invirtiendo en startups prometedoras. Estaba listo para estrenar su armadura la de aleación empresarial-patriótica

En 2010 y 2011 lideró el equipo internacional que investigó y sacó a la luz tres operaciones chinas de ciberespionaje a gran escala. En 2016, él mismo reveló que las agencias de inteligencia rusas estaban hackeando el Comité Nacional del Partido Demócrata, destapando la campaña de influencia sobre las elecciones a la presidencia de EEUU. Ese mismo año, la revista Politico lo incluyó en su prestigiosa lista de los 50 personajes más influyentes en la transformación de la política estadounidense, y un año después, tatachín tatachán… Fortune, la revista de los millonarios, lo alistó en la lista «40 Under 40» de los jóvenes más influyentes del mundo de los negocios. 

El currículum se extiende casi hasta el infinito en todas direcciones, pero para descubrir su verdadera profundidad quizá convenga remontarse a su infancia en el Moscú de los años 80, un paraíso comunista del que su familia se largó en 1994, cuando él tenía 14 años, a lomos de un visado canadiense. Triunfo en los negocios mediante, Dimitri adquirió la nacionalidad estadounidense, desde la que lanza dardos como esta nota sobre los escándalos de dopaje que han llevado al COI a vetar a Rusia en los actuales Juegos de Invierno de Beijing: «La cultura en Rusia es que el fin justifica los medios y lo único que importa es el resultado». Él lo sabe mejor que nadie. Y en EEUU valoran el know how en el que convergen esa experiencia del Enemigo (Rusia, con China como spin-off, digamos, y/o viceversa, según sople el viento) y sus habilidades en el Negocio (la informática). 

En ese sentido se puede leer otra noticia que abunda en la acumulación de este principio de mes: por una orden ejecutiva de Joe Biden, el equivalente al Ministerio del Interior en EEUU ha creado el Cyber Safety Review Board, un consejo asesor en la materia entre los que se encuentra… efectivamente, nuestro amigo ex-ruso Dimitri. También, por supuesto, los típicos cargos institucionales, entre los que no podían faltar, por ejemplo, el jefe del área correspondiente del FBI. Pero Alperovitch no es el único representante del mundo empresarial, ni mucho menos. Así, llama la atención la presencia de Kemba Walden, del área de Crímenes Digitales (sic) de Microsoft. Y si Robert Silvers, algo así como un secretario de Estado de Interior, ejercerá de presidente, la vicepresidencia la ocupa Heather Adkins, de Google. 

Patriotismo… y miles de millones de dólares en juego

La misión última de este consejo asesor es evitar que los ciberataques ayuden a Rusia a imponer esa «cultura» según la cual «lo único que importa es el resultado». Pero eso no significa que a Dimitri y sus colegas no les importen los resultados. En concreto, los contables. La búsqueda del beneficio no tiene por qué resultar (en principio) incompatible con la defensa de unos ideales. Además de una muralla contra culturas adversas, la ciberseguridad es un negocio cada vez más notable. Según el informe «Cyber Security Market, 2021-2028» de Fortune Business Insights, el mercado global de la ciberseguridad alcanzó en 2020 los 153.000 millones de dólares, y podría llegar a los 366.000 millones de dólares en 2028, con una tasa de crecimiento anual compuesto del 12% durante el periodo analizado, alentada por el creciente número de plataformas de comercio electrónico y la cada vez mayor integración del machine learning, el internet de las cosas y la nube. Otros análisis son incluso más optimistas, como el de Astute Analytica, que prevé un crecimiento del 13.40% de aquí a 2027. 

Además de una muralla contra culturas adversas, la ciberseguridad es un negocio cada vez más notable

Como su ejército cada vez que hay una amenaza real contra su estilo de vida, las empresas de EEUU se sitúan en la primera línea del negocio de la ciberseguridad. Las que más pintan en ese mercado se agrupan en el índice selectivo CTA Cybersecurity del Nasdaq, que empezó a funcionar en junio de 2015. La curva de su corta historia se empina con pocas interrupciones hasta la llegada del coronavirus. Tras el susto inicial, el salto adelanto de todo lo online que trajo la pandemia no solo recondujo la tendencia alcista del índice, sino que la acrecentó con un rally que parecía terminar a finales del año pasado, cuando los inversores empezaron a recoger sus frutos. Con la crisis de Ucrania, sin embargo, se observa un nuevo brote alcista. Casualidad o no, en el antes comentado anuncio del apoyo a Ucrania contra los ciberataques rusos, EEUU y sus aliados ofrecen «centros de operaciones de ciberseguridad y acceso a software comercial». Justo la semana pasada, Microsoft se ufanaba públicamente de que, el año pasado, su software especializado bloqueó cerca de 71.000 millones de ciberataques en todo el mundo. 

Nasdaq CTA Cybersecurity

¿Se ha convertido Silicon Valley en la nueva punta de lanza de aquel complejo industrial-militar del que advirtió Eisenhower en su discurso de despedida como presidente de EEUU en 1961? Los datos y personajes de este reportaje son solo breves vislumbres de un fenómeno que se intuye mucho más denso y profundo. Pero mucho. Aunque, como decía Hemingway, a un relato le basta con mostrar solo la punta de su potencialidad emergiendo de la nada (o sea, del todo). Es cosa suya imaginarse el resto del iceberg bajo el agua. Si se decide a bucear, cuidado con el Polonio 210…

Publicidad
MyTO

Crea tu cuenta en The Objective

Mostrar contraseña
Mostrar contraseña

Recupera tu contraseña

Ingresa el correo electrónico con el que te registraste en The Objective

L M M J V S D