Ciberataques despiertan a emprendedores
El mundo normalmente monótono de la seguridad informática se está calentando, y no sólo a causa del polémico discurso de cierre del comediante Stephen Colbert en la Conferencia RSA de la semana pasada.
¿Por qué? A medida que crece el número de ataques cibernéticos a gran escala, crece también el número de nuevos emprendimientos que desarrollan nuevas soluciones para frustrarlos . Los capitalistas de riesgo están tomando nota: En 2013, hicieron un total de 123 inversiones en empresas enfocadas en seguridad, un alza de 108% respecto al año anterior, según un estudio de AGC Partners.
Luego están las recientes salidas, como la adquisición por parte de FireEye de la firma de análisis forense informático Mandiant por 1,000 millones de dólares y la oferta de VMware para comprar a la firma de seguridad móvil AirWatch por 1,500 millones de dólares.
El mercado de las ofertas públicas iniciales también es saludable, con empresas de seguridad recién salidas a Bolsa como Palo Alto Networks, Proofpoint y Barracuda Networks, las cuales muestran un crecimiento sostenido aunque no estelar desde su salida. En resumen, parece que la reciente ola de ataques cibernéticos ha sido buena para la industria de la seguridad.
“El mercado de la seguridad es muy interesante”, dice Shardul Shah, un socio de la firma de capital de riesgo Index Ventures. “Lo que está pasando hoy en día es que los datos residen en nuevos lugares; como la nube y los dispositivos móviles . Eso realmente es un cambio en la informática, y presenta nuevas oportunidades (de seguridad)”.
La firma de Shah ha invertido en nuevas empresas de seguridad como Lookout y una empresa aún desconocida llamada Niara. Dicho esto, comenzar una nueva empresa de seguridad no es tan fácil como, por ejemplo, lanzar una aplicación móvil o una herramienta de medios sociales. Muchos emprendedores en el sector de seguridad han pasado años trabajando, lidiando con problemas relacionados con la seguridad para vendedores más grandes o para varias ramas del Gobierno. Y no son necesariamente desertores de universidades de renombre en sus veintitantos; más bien son ejecutivos totalmente graduados en sus treintas o cuarentas .
En la Conferencia RSA de la semana pasada en San Francisco, Shah de Index Ventures dijo que se reunió con alrededor de 40 empresas en busca de inversión. (Más de 30,000 personas asistieron a la plática). Las empresas dominantes se están dando cuenta del creciente interés -y de la competencia- en el sector de seguridad.
Artículo relacionado: Evita ser víctima de los hackers
El año pasado, Cisco Systems logró comprar al proveedor de software de seguridad Sourcefire por la impresionante cifra de 2,700 millones de dólares, y esta semana el gigante de las redes dio a conocer su estrategia para integrar a la firma tecnológica más pequeña. Para empezar, añadirá capacidades de protección de malware de Sourcefire en sus aplicaciones de correo electrónico y seguridad web. También abrirá el código de su software, lo que permitirá a los usuarios “crear, compartir e implementar una detección de aplicación personalizada”.
“Antes de Sourcefire no estábamos haciendo mucho en la parte de la comunidad de código abierto en el lado de la seguridad”, dice Christopher Young, vicepresidente senior del grupo de seguridad de Cisco. “Ahora estamos invirtiendo fuertemente en ello”.
Cisco no está adoptando el código abierto por el bien de la comunidad en general. Más bien, está tratando de introducirse en las nuevas tecnologías y plataformas, en un esfuerzo para reforzar y legitimar su propia cartera de productos. El hecho es que, a medida que la sofisticación y la amplitud de los ataques cibernéticos crece, las viejas herramientas - software antivirus y firewalls- ya no serán suficientes. Pero evolucionar junto con los “chicos malos” es más difícil para las empresas grandes que para los nuevos advenedizos. Es por eso que es probable que Cisco y sus compañeros igualmente adinerados contemplen adquisiciones adicionales de seguridad en los próximos meses y años.
Con tal consolidación, competencia e innovación (por parte tanto de los buenos como de los malos), es probable que las inversiones en los emprendimientos de seguridad crezcan aún más en 2014. ¿Otra ventaja del crecimiento de los ataques cibernéticos? La Conferencia RSA es mucho menos aburrida -y más polémica- que en el pasado.