Sector de la seguridad: ¿200 mil millones de dólares en ingresos, cero efecto? Por qué, a pesar de los presupuestos crecientes, los ataques escalan
El sector global de ciberseguridad genera más de 200 mil millones de dólares anuales. Al mismo tiempo, los daños por ransomware, las violaciones de datos y los ataques exitosos aumentan año tras año hasta alcanzar nuevos récords. Algo fundamental falla – y el propio sector se beneficia del problema que debería resolver.
En resumen
- El mercado de ciberseguridad crece un 12 por ciento anual – al mismo tiempo, los daños por ciberdelincuencia aumentan un 15 por ciento
- Las empresas utilizan una media de 76 herramientas de seguridad diferentes – la propia complejidad se convierte en un riesgo de seguridad
- El sector vende tecnología en lugar de resultados: ningún proveedor garantiza que su producto impida realmente los ataques
- La escasez de personal cualificado es en parte autoinfligida – el sector apuesta por certificaciones de nicho en lugar de competencias amplias
La paradoja del crecimiento de la inseguridad
En 2015, el mundo destinó 75 mil millones de dólares a ciberseguridad. En 2025, ya son más de 200 mil millones. El mercado casi se ha triplicado. La expectativa lógica: la situación de seguridad debería haber mejorado proporcionalmente. Pero ocurre todo lo contrario.
Daños por ransomware: cuadruplicados. Violaciones de datos anuales: duplicadas. Tiempo medio de permanencia de los atacantes en la red: aún supera los 200 días. El sector crece no a pesar, sino debido a la escalada de la amenaza. Esto no es una teoría conspirativa – es un problema estructural.
Exceso de herramientas: la enfermedad que se vende como cura
Una empresa media de 1.000 empleados utiliza 76 herramientas de seguridad diferentes. Cortafuegos, EDR, SIEM, SOAR, XDR, IAM, PAM, DLP, CASB, WAF, NDR, MDR, ASM, CSPM – cada acrónimo representa un producto distinto, un panel diferente, una licencia separada.
La ironía: esta complejidad tecnológica genera precisamente las brechas que los atacantes explotan. Errores de configuración entre sistemas. Fatiga de alertas por miles de avisos diarios. Problemas de integración que crean puntos ciegos. ¿La solución que propone el sector? Otra herramienta más – esta vez, una que orqueste a todas las demás.
El modelo de negocio basado en el miedo
Fear, Uncertainty, Doubt – miedo, incertidumbre, duda. Esto no es solo una táctica de marketing, sino el modelo de negocio de todo el sector. Cada informe de proveedor advierte sobre amenazas en crecimiento exponencial. Cada estudio muestra que las empresas «deben invertir más». Cada ponencia comienza con un escenario de terror.
Ningún proveedor dice: «Tienen suficientes herramientas. Solo deben configurar correctamente las existentes y formar a sus empleados». ¿Por qué lo harían? Eso no se puede vender como licencia.
Qué realmente funcionaría
Menos herramientas, mejores fundamentos: La Dirección de Señales de Australia ha demostrado que la implementación rigurosa de ocho medidas básicas (Essential Eight) previene más del 85 por ciento de todos los ciberataques. Ninguno de estos ocho elementos requiere un producto que cueste más de 50.000 euros.
Contratos basados en resultados: ¿Por qué ningún proveedor de seguridad garantiza resultados? Los proveedores de servicios gestionados para mantenimiento garantizan disponibilidad. Los proveedores de SaaS garantizan tiempos de actividad. Los proveedores de seguridad venden licencias y dejan al cliente la responsabilidad de la eficacia. El sector necesita modelos comerciales basados en resultados, con reparto de riesgos.
Consolidación en lugar de acumulación: En lugar de comprar la herramienta número 77, las empresas deberían consolidar a 15 o 20 herramientas y configurarlas correctamente. El ahorro financiaría al personal cualificado que realmente puede operar estas herramientas.
Conclusión: el sector debe autodisruptarse
El sector de la ciberseguridad tiene un problema de incentivos: gana dinero con la inseguridad que debería eliminar. Esto no significa que todos los productos sean inútiles – muchos son excelentes. Pero el sistema en el que se venden y se implementan es disfuncional. La solución no vendrá desde dentro, sino de clientes que dejen de comprar paneles y exijan resultados.
Datos clave
Exceso de herramientas: según IBM, las empresas con más de 50 herramientas de seguridad no tienen mejor tasa de detección que las que usan menos de 20 – pero sí un 48 por ciento más de costes operativos.
Problema de ROI: solo el 14 por ciento de los CISO pueden cuantificar el retorno de la inversión en seguridad de sus gastos totales (Gartner, 2024).
Preguntas frecuentes
¿Significa esto que los productos de seguridad son inútiles?
No. Productos individuales – EDR, SIEM, MFA – tienen un efecto comprobado. El problema no es la tecnología en sí, sino la suposición de que más tecnología implica automáticamente más seguridad. La configuración correcta y el personal competente son más importantes que el número de herramientas.
¿Por qué no consolidan simplemente las empresas?
Tres razones: bloqueo por contratos a largo plazo, miedo a dejar brechas durante la sustitución y inercia organizativa. Cada herramienta tiene un defensor interno que la introdujo. La consolidación requiere voluntad política a nivel directivo.
¿Qué debería hacer un CISO en primer lugar?
Un inventario honesto: ¿qué herramientas se utilizan realmente? ¿Cuáles funcionan sin supervisión? Luego consolidar, configurar correctamente las herramientas restantes e invertir los ahorros en licencias en la formación del personal.
Artículos relacionados
- El CISO es un chivo expiatorio – Por qué el puesto necesita una reforma profunda
- Europa ya ha perdido la guerra cibernética – Por qué la soberanía tecnológica es una ilusión
- La GDPR no protege a nadie – Siete años de burocracia sin efecto medible
Más del ecosistema MBF Media
Fuente de imagen: Pexels
