Los ataques cibernéticos están a la orden del día tanto contra las estructuras militares como en la sociedad civil. Es una situación que compete a los gobiernos, al sector empresarial y, particularmente, a las empresas de defensa.

The Economist muestra las evidencias en estadísticas. Tan sólo en 13 años se incrementó sustancialmente el mercado de ciberseguridad militar y civil pasando de 3.5 mil millones de dólares en 2004 a 120 mil millones de dólares en 2017. Asimismo, según estimaciones de la empresa de investigación Cybersecurity Ventures, dicho mercado mantendrá una tendencia expansiva de entre 12% y 15% anual en los próximos tres años, esto es, el doble del monto global presupuestado para la compra de equipo de defensa.

Gran parte de todo esto se debe al contexto de los ataques cibernéticos rusos contra Occidente. Tanto el Congreso estadounidense como el Ministerio de Defensa de Reino Unido han asignado presupuesto a la detección y anulación de amenazas cibernéticas. Las empresas privadas, por su parte, siempre han incluido gastos de este tipo para cubrir cuestiones de ciberseguridad.

El caso de las empresas de defensa es muy particular. Por un lado, desde la década de los años noventa, cuando se popularizó el internet, se encuentran protegiendo sus armas y sistemas tecnológicos de información de todo posible ataque de ciberseguridad; por otro lado, desde hace aproximadamente diez años se han ocupado de ofrecer servicios de ciberseguridad a los gobiernos y empresas privadas, pero el negocio no tuvo los rendimientos esperados.

Resulta que el mercado de ciberseguridad tiene una variedad de 3 000 empresas distintas, en comparación con las escasas diez firmas existentes para ensamblar aviones militares. Las empresas de defensa no supieron, afirma el semanario inglés, entablar relaciones comerciales con empresas privadas de ciclos cortos de compra ni hacer frente a las empresas tecnológicas que desarrollan mejor el servicio que se empeñaron en ofrecer, a saber, software creador de murallas protectoras. Por ello algunas empresas de defensa prefirieron regresar al mercado de las armas convencionales al percibir un auge en el sector; según IHS Markit, una empresa de investigación, los presupuestos militares globales del año 2018 van a alcanzar una cifra récord desde la guerra fría.

No obstante, existen casos de empresas de defensa con altos rendimientos cuya estrategia ha sido básicamente por dos vías: la experiencia de la propia firma en actividades de ciberseguridad o la compra de otras firmas especializadas en ello. En efecto, por un lado la alta demanda de servicios de seguridad ha sido favorable para las empresas de defensa con experiencia en identificación activa de amenazas y planeación de estrategias resolutivas; la experiencia militar de estas empresas jugó a su favor para ganar la preferencia de los gobiernos y de algunas empresas privadas que sufren grandes ataques a su ciberseguridad. Por otro lado, está la situación de las adquisiciones; en abril de 2018 General Dynamics compró por 9.7 mil millones de dólares a CSRA, una empresa especialista en ciberseguridad, para colocarse como el principal proveedor de servicios de tecnología de información del gobierno de Estados Unidos o también están los casos de la inversión de Lockheed en empresas emergentes como Cybereason, especialista en inteligencia artificial, y L3 Technologies, otro grupo de defensa estadounidense.

Este auge de los servicios de ciberseguridad ha provocado duras advertencias en contra de las empresas que únicamente producen armas convencionales, al punto que algunos funcionarios estadounidenses piensan retirar contratos a aquellas empresas que consideren vulnerables a los ataques cibernéticos. El cambio de tono de advertencia a amenaza en contra las empresas productoras de armas se da por los casos recientes de ataques cibernéticos. Fue a principios de este año cuando China robó los planos estadounidenses de un misil antibuques supersónico de un contratista naval; BAE Systems, asesor del mayor grupo de defensa europeo, afirma que tendrá “serios problemas” para vender aviones y misiles a Arabia Saudita, su principal cliente, si pierde su división de inteligencia aplicada.

De alguna manera las principales empresas de defensa productoras de hardware buscan adelantarse ante las posibles disminuciones de la demanda ya que en 2020 termina el presupuesto asignado por Estados Unidos al rubro. Su apuesta es diversificar los servicios de ciberseguridad ya existentes, según afirma Frank Ford de la consultora Bain & Co. A diferencia del desplome de los presupuestos militares tras el fin de la guerra fría, la ciberseguridad parece menos volátil a una suspensión de operaciones.