En un principio fue el 'mainframe', después el PC y ahora es la 'nube' en forma de grandes sistemas distribuidos y macrounidades de almacenamiento instaladas en centros de datos. Las aplicaciones en la 'nube' son tendencia imparable y el sector está en cada vez menos manos. Las grandes empresas de distribución están contratando cada vez más servicios externos de computación. En algunos casos se trata de 'back office', en otros el control a distancia de infraestructuras, también la gestión de estocs en tiempo real para avanzarse en los gustos de los clientes. Soporte para programas de análisis de 'big data' e inteligencia artificial. Son solo ejemplos, ya que cualquier empresa requiere gestionar cantidades crecientes de información. La necesidad de ofrecer tratamiento de datos en tiempo real a alta velocidad y de manera flexible parece obligar a una migración tecnológica hacia el exterior de las organizaciones.

La firma de investigación Synergy Research calcula que los servicios de infraestructura en la nube crecieron el 48% el año pasado y que las cinco primeras compañías (Amazon, Microsoft, Google, IBM y Alibaba) lo hicieron a un ritmo superior al 60%. Los ingresos del sector estimados superaron ya los 70.000 millones de dólares en el 2018. Para la consultora Gartner, la migración a sistemas basados en la nube no necesariamente ha de ser más rentable para las empresas, por lo que aconseja sistemas híbridos en los se elijan bien las aplicaciones concretas que pueden alojarse en servidores externos. En esta línea, Google ha anunciado que su sistema Anthos permitirá desarrollar y usar aplicaciones en sus centros de datos que funcionarán también en entornos de la competencia como Amazon Web Services (AWS) y Azure (Microsoft).

El fenómeno industrial planetario que suponen los servicios en la 'nube' se traduce en que tanto los ingresos como los gastos están disparados en una batalla comercial que dejará ese mercado mundial en un puñado de grandes compañías tecnológicas. En un congreso el pasado marzo en San Francisco (la RSA Conference), los expertos constataron que este crecimiento descontrolado de las migraciones a la web está causando una falta alarmante de profesionales cualificados y un incremento de las amenazas de seguridad. "Las empresas piensan que por trasladar las aplicaciones 'a la nube' están más seguras. Pero es tan complejo configurar bien los controles que muchos quedan abiertos y disponer de especialistas en seguridad es muy complicado. No se encuentran", exponía un asistente a esas jornadas. En una de las 400 ponencias presentadas durante el encuentro, la protagonizada por Steve Weber, director del Centro de Ciberseguridad a Largo Plazo de la Universidad de Berkeley, una de la conclusiones fue poco tranquilizadora: "Los mayores desafíos de seguridad no se relacionan con la protección de redes y datos de los delincuentes. Se trata de la protección contra la manipulación: el mantenimiento de la integridad de los datos y la transmisión de confianza".

Este mismo mes el gigante químico alemán Bayer reconoció haber sido víctima de un ataque informático. "Los signos de infección por el grupo de 'hackers' Winnti se detectaron a principios del 2018". "No hay indicios de que haya habido una fuga de datos", aseguró la compañía en un escueto balance habitual entre las empresas hackeadas. Los piratas informáticos de Winnti utilizaron software malintencionado para espiar a la compañía y tuvieron acceso a la red de Bayer hasta finales de marzo. "Los especialistas en seguridad informática y los servicios de seguridad alemanes asumen que Winnti actuó a las órdenes del Estado chino", aseguraba el diario Bayerischer Rundfunk (BR). El 'software' espía de Winnti también se ha detectado en otras tres empresas medianas en Alemania desde principios de año y ya había afectado a Thyssenkrupp en el 2016.

Más del 64% de las empresas españolas se ha enfrentado en los últimos 24 meses al menos a un ciberataque, lo que provocó algún tipo de cambio en sus actividades, según datos de la firma Kaspersky. Y otro elemento preocupante que confirma la situación de descontrol es que el 22% de los responsables de tecnologías de la información españoles "reconocen que los atacantes no dejaron ninguna pista sobre su identidad en el ciberataque más reciente que han sufrido", lo que llama la atención, una vez más, sobre el difícil trabajo de los analistas, siempre por detrás de los delincuentes, que no dejan rastro. En otras ocasiones venden sus hallazgos de vulnerabilidades a las propias empresas hackeadas, un negocio rentable para ambas partes.

Y en ese contexto de cambio acelerado y necesidades urgentes de personal cualificado, las empresas tienen dificultades para cubrir sus puestos. Infojobs reconoce en su último informe del 2018 que "el sector de Informática y telecomunicaciones es el que cuenta con un menor nivel de competencia: Un candidato compite con 10 personas para conseguir una vacante". Este portal de empleo constata que los informáticos son el colectivo con los salarios ofertados más altos en España, con una media del orden de los 30.000 euros anuales para empleados con poca experiencia. El problema es que la mayoría de esos profesionales requiere un periodo de formación largo para ser útiles en tareas contra la ciberdelincuencia. "Si se hace una prueba de como hackear una red informática, los mejores aspirantes solo conocen dos o tres sistemas de la veintena habitual", explican fuentes del sector.