En los últimos años, Italia ha tomado conciencia sobre la relevancia de la ciberseguridad tanto en el ámbito público como en el privado. Ha actualizado la regulación nacional y ha incorporado la europea y ha incrementado el presupuesto destinado a este sector. Aun así, sigue siendo un país vulnerable en el ámbito cibernético en relación a los avances de digitalización a nivel europeo y global.
Este “gap” de actualización tecnológica en el sector, supone una oportunidad para los agentes extranjeros que deseen adentrarse en este mercado y una oportunidad interesante para España para potenciar la colaboración bilateral en el campo de ciberseguridad.
En relación a las perspectivas del sector en el país, se espera que se propicie el crecimiento del mismo tras la implementación de la legislación europea común a todos los países miembros de la Unión Europea y las acciones que se llevarán a cabo mediante el Plan Nacional de Ciberseguridad.
A pesar de la existencia de compañías interesantes en el ámbito de ciberseguridad, existe una carencia de líderes industriales en el sector, lo cual supone una oportunidad para agentes extranjeros.
Aquí te mostramos las principales empresas de Ciberseguridad en Italia.
Indice
Empresas de Ciberseguridad
Grupo ORUSS
Grupo Oruss es un equipo de hackers éticos, pentesters y profesionales en ciberseguridad con altas habilidades, para crear esquemas y perímetros altamente blindados para asegurar su negocio contra ciberataques internos y externos. Generan niveles de defensa y control en activos de información siempre alineados con TI y la normativa internacional requerida.
Grupo Oruss, con 18 años de experiencia a nivel internacional, fue creado en 2002 en Bogotá (Colombia) como base principal para América Latina y sede anexa en las ciudades de Milán (Italia) y Nueva York (EE. UU.), con el objetivo principal de prevenir y mitigar todos los posibles riesgos de ciberseguridad en las organizaciones.
4N6
4N6 es una empresa de propiedad privada fundada con el objetivo de proporcionar conocimientos expertos en informática forense a nuestros clientes.
Con este único objetivo, ofrecen los siguientes servicios:
- Investigaciones forenses informáticas
- Testigo experto y consultoría experta
- eDiscovery
- Soporte en litigios digitales
- Capacitación
- Consultoría de laboratorio forense
Maticmind SpA
Líder en el campo de la integración de sistemas en Italia, Maticmind diseña, integra y administra soluciones innovadoras de TI, gracias a las habilidades especializadas de su equipo en redes, seguridad, comunicación unificada y colaboración; y centro de datos y aplicación en la nube.
Maticmind trabaja con clientes del sector público y privado en campos como finanzas, educación, salud, administración pública, entre otros, contando con más de 700 profesionales y 8 ubicaciones en toda Italia.
aizoOn
Es una empresa de consultoría tecnológica que ofrece una gama de servicios de ciberseguridad que incluyen los siguientes:
- IoT y seguridad integrada
- Seguridad móvil
- Evaluaciones de ciberseguridad – Seguridad de infraestructura crítica
- Riesgo y cumplimiento
- Análisis forense y respuesta a incidentes
- Servicios de inteligencia de amenazas
- Laboratorio de antimalware
- Plataforma de monitoreo de red de seguridad Aramis
Aspisec
Es una empresa de ciberseguridad especializada en Seguridad de Firmware y Protección de Infraestructura Crítica.
Aspisec nace de la unión de expertos y profesionales en el campo de la seguridad y las telecomunicaciones, poniéndose como objetivo cambiar el enfoque de la ciberseguridad, ofreciendo un servicio de soporte que guiará a los clientes paso a paso en la construcción de software seguro e infraestructuras corporativas como así como en el desarrollo de soluciones para la protección de infraestructuras críticas (Energía y Transporte).
Bl4ckswan
Es una firma de consultoría de gestión especializada en la prestación de servicios de cumplimiento y seguridad de la información, principalmente relacionados con:
- PCI DSS
- Sistemas de gestión de seguridad de la información (ISO: IEC 27001)
- Continuidad del negocio y recuperación ante desastres (ISO: IEC 24762 e ISO 22301)
Es una empresa QSA registrada, capaz de ayudar a los comerciantes y proveedores de servicios a lograr el cumplimiento de PCI-DSS de la manera más efectiva posible.
Certego
Es una empresa del Grupo VEM Sistemi especializada en brindar servicios administrados de seguridad informática y combatir el Ciberdelito.
Certego ha desarrollado una plataforma basada en la nube para proporcionar servicios administrados de seguridad informática para detectar la presencia de nuevas amenazas y brindar la mejor respuesta para reducir, eliminar y analizar el ataque.
Con el objetivo de ofrecer mayor valor y competencia a sus clientes, Certego apunta a una estructura de recursos humanos en formación continua, acreditados con las más altas certificaciones en Seguridad de la Información, incluyendo GIAC Certified Perimeter Protection Analyst (GPPA), GIAC Web Application Penetration Tester ( GWAPT), ISECOM, OSSTMM Professional Security Tester (OPST), ISC2 Certified Information System Security Professional (CISSP).
DeepCyber
Apoya a sus clientes, con un enfoque «impulsado por la inteligencia», para mejorar su «capacidad» de respuesta y detección proactiva de las amenazas cibernéticas. Está especializado en Inteligencia Avanzada (surface, deep y darknet), Protección y Antifraude, utilizando una metodología orientada a la «fusión de datos».
INTELIGENCIA CIBERNÉTICA: Soporte para identificar, monitorear fuentes de información y reportar amenazas cibernéticas potenciales desde Surface, Deep y Darkweb.
PROTECCIÓN: Soporte para encontrar las mejores soluciones de protección contra amenazas cibernéticas en el campo.
ANTIFRAUDE: Diseño, selección e implementación de soluciones antifraude impulsadas por inteligencia, para la prevención e identificación de fraudes internos y externos.
Akito
Akito Ltd nació de la elección empresarial de 8 profesionales para establecer una nueva empresa de TI, que se convertiría en un referente en el mercado de las TIC, centrándose en la seguridad y especialmente en cuestiones de seguridad cibernética.
La compañía dirige principalmente sus servicios de consultoría de TI y ciberseguridad a las pymes italianas, la administración pública central y local, las empresas y organizaciones que pueden enfrentar problemas relacionados con la ciberseguridad y, por lo tanto, requieren experiencia vertical en su sector para una resolución efectiva.
Ingegneria Informatica
Es un proveedor italiano líder de consultoría, servicios y soluciones de tecnología de la información, incluida la seguridad cibernética.
La oferta del Grupo en el sector de la Ciberseguridad está especializada en seguridad de aplicaciones, seguridad perimetral de infraestructuras informáticas, seguridad en el intercambio de información a través de redes con distintos niveles de clasificación y seguridad de infraestructuras críticas.
Exprivia
Exprivia participa activamente en el diseño, desarrollo e integración de sistemas de TI; integración de aplicaciones empresariales; servicios de gestión de infraestructura; subcontratación de procesos comerciales y soluciones de seguridad de tecnología de la información.
Seguridad de TI: las ofertas de Exprivia abarcan desde consultoría, integración y gestión de servicios dedicados a través de centros de operaciones para satisfacer las necesidades de seguridad del cliente a nivel estratégico, tecnológico y operativo.
Ataques informáticos en Italia
En 2019, el mercado italiano de ciberseguridad se valoró alrededor de 1.3 mil millones de dólares, registrando un crecimiento del 12 por ciento con respecto al año anterior.
Según las estadísticas publicadas en el informe anual de la Asociación Italiana de Seguridad de la Información (CLUSIT), en 2019 se registraron alrededor de 1.700 infracciones graves, en promedio 4 por día, lo que representa un aumento del 40 por ciento en comparación con 2018.
Las inversiones realizadas se han realizado principalmente en proyectos necesarios para adaptarse a los requisitos del Reglamento General de Protección de Datos (RGPD), contribuyendo a más de la mitad de la tendencia de crecimiento registrada, y al 75 por ciento del total que representa los gastos de las grandes empresas.
A principios de este año, el sitio web del INPS en Italia fue atacado mientras se procesaban unas 339.000 solicitudes de beneficios de 600 € para italianos registrados y autónomos con IVA.
El servicio en línea del Departamento de Seguridad Social y Bienestar Social de Italia (INPS) está nuevamente en funcionamiento, pero el ataque cibernético obligó al sitio web a desconectarse el 1 de abril. El ataque ralentizó el procesamiento de solicitudes súper urgentes para los beneficios relacionados con el coronavirus. El sitio web de bienestar social sobrecargado filtró datos personales de miles de solicitantes.
A finales de 2018, los piratas informáticos invadieron un servidor que tiene aproximadamente 500.000 cuentas de correo electrónico certificadas italianas en lo que un funcionario local calificó como el «peor ataque» en casi un año.
El robo cibernético del 12 de noviembre incluyó los registros de datos de unos 9.000 funcionarios gubernamentales de alto rango, incluidos magistrados y miembros de una autoridad de seguridad de todo el gobierno. En este punto, el equipo cibernético que hizo el trabajo no ha sido identificado, pero se cree que el ataque se originó fuera del país.
Inversión en Ciberseguridad
Las inversiones de las grandes empresas impulsan principalmente el mercado italiano de ciberseguridad, ya que la mayoría de los gerentes de TI son conscientes del creciente riesgo de intrusión en los sistemas de información empresarial.
Las empresas italianas también están cada vez más preocupadas por las amenazas internas a la confidencialidad, integridad, disponibilidad y autenticación de los datos. Los sectores financiero / bancario y de servicios públicos son los principales usuarios finales de la seguridad de las TIC en Italia, seguidos de los sectores de defensa, gobiernos nacionales y locales, fabricación, transporte y telecomunicaciones.
Más del 50 por ciento de las empresas pequeñas y medianas siguen sin estar preparadas para enfrentar amenazas crecientes. Una de cada cinco empresas no tiene un plan de inversión específico para la seguridad de la información o asigna recursos solo en caso de necesidad. Esto se refleja en el valor relativamente modesto del mercado de soluciones de ciberseguridad; no obstante, los analistas del sector esperan que aumente el gasto en seguridad.
Las empresas medianas y (en menor medida) las pequeñas empresas invierten cada vez más en la seguridad de las TIC y, a menudo, eligen la seguridad en la nube para aprovechar las soluciones más avanzadas disponibles. La tendencia general entre los gerentes de las pequeñas empresas ha sido la de mostrar resistencia a aprobar los gastos de seguridad en TIC porque perciben la seguridad como un costo más que como una inversión.
La situación está cambiando a medida que las empresas se apoderan cada vez más de un cambio cultural que reconoce la ciberseguridad como un requisito empresarial fundamental.
Las asociaciones de TIC, el Centro de Investigación de Ciberinteligencia y Seguridad de la Información (CIS) de la Universidad La Sapienza y el Consorcio Nacional Interuniversitario de Informática (CINI) han recomendado la adopción de «Quince Controles Esenciales» por parte de las empresas para reducir la vulnerabilidad y mejorar la resistencia a los más comunes.
Los controles críticos para mejorar la seguridad incluyen inventario de dispositivos y software, leyes y regulaciones que son adecuadas para pequeñas empresas, protección contra malware, administración de contraseñas y cuentas, capacitación y concientización, protección de datos y redes. Se ha estimado que el coste de implementar estas medidas de seguridad asciende a alrededor de 12,000 euros para una microempresa (hasta 9 empleados) y alrededor de 29,000 euros para pequeñas empresas (hasta 50 empleados).
A nivel del gobierno nacional, la ciberseguridad se considera una prioridad máxima. El gobierno italiano presentó el primer Marco Nacional de Ciberseguridad (NCSF) en 2015, gran parte del cual se deriva del Marco NIST para mejorar la ciberseguridad de la infraestructura crítica. El marco es una referencia común para identificar los estándares y regulaciones del sector existentes y futuros, y su adopción es voluntaria.