Contar con un equipo de expertos que esté constantemente identificando posibles vulnerabilidades apoyará en gran medida la ciberseguridad de una empresa.
A nivel mundial, hay escasez de expertos en seguridad cibernética que protejan a empresas o agencias gubernamentales. Y, si además sumas que muchas empresas no cuentan con un departamento de ciberseguridad en su departamento de TI, la probabilidad de una brecha aumenta.
En el hacking ético o también conocido como hacking de sombrero blanco, los expertos se encargan de probar la seguridad de diferentes tipos de software para encontrar agujeros de seguridad y reportarlos antes de que puedan ser explotados por entidades malintencionadas.
Si bien cerca de 200.000 personas en el país se dedican a la ciberseguridad, la realidad es que faltan 400.000 expertos que ayuden a proteger a empresas y usuarios, según una encuesta de 2020 de International Nonprofit (ISC)2. Organizaciones que ofrecen programas de formación y certificación en ciberseguridad.
Por lo tanto, utilizar este tipo de profesionales puede ser una opción para las empresas.
¿Es el hacking ético una buena idea?
Fluid Attacks, una empresa que se especializa en pruebas continuas de seguridad de los sistemas corporativos, dice que trae muchos beneficios a la empresa porque existen estándares internacionales de ciberseguridad para reducir los riesgos de ciberseguridad operacional en industrias como la financiera, farmacéutica, automotriz, de aviación y de telecomunicaciones.
Para Andrés Roldán, Socio y Jefe del Equipo Ofensivo de Fluid Attacks, “Gracias al trabajo de expertos dedicados a mejorar la ciberseguridad, se han desarrollado tremendos avances tecnológicos y métodos de detección de riesgos y amenazas cibernéticos, pero sus méritos a menudo se pasan por alto. malentendido de lo que es un hacker”.
Cuando se combina con la escasez de expertos, el problema se convierte en un problema comercial. Por ejemplo, en 2020, una cuarta parte de las empresas nacionales sufrieron un ataque de ransomware en México, según Sophos, que detalló un costo de recuperación de 2,03 millones de dólares.
Mitos sobre el hacking ético
Existen algunos prejuicios sobre tener este tipo de servicios o profesionales dentro de una empresa, pero los más destacados son:
Los piratas informáticos apestan.
Si bien el término “pirata informático” a menudo se asocia con delincuentes en Internet, la definición más precisa de un pirata informático es: un experto en informática cuyo interés en la tecnología de la información y la ingeniería de sistemas lo ha llevado a trabajar probando sistemas, arquitecturas, aplicaciones y fuentes Código seguridad.
Así están los hackers éticos, que se enfocan en atacar organizaciones con el consentimiento de la empresa para encontrar vulnerabilidades en sus sistemas y reportarlas oportunamente para que los responsables de su remediación puedan actuar rápidamente y mitigar el riesgo de los ciberdelincuentes.
Cuando se utiliza la piratería ética para las pruebas de seguridad, los activos de TI de una organización quedan expuestos.
Uno de los principios de los hackers éticos es la confidencialidad e integridad del objetivo del ataque, es decir, no solo se realizan todas las pruebas con el permiso de la organización, sino que no están enfocadas a robar información o afectar sistemas, sino que buscan posibles defectos y debilidades.
Un mito relacionado es que es arriesgado para las empresas compartir su código fuente para realizar pruebas de seguridad. La realidad es que si los hackers éticos tienen acceso a él, pueden encontrar vulnerabilidades más impactantes. Con tales precauciones, lo que se busca es precisamente evitar que la información y la seguridad del sistema queden expuestas.
El hacking ético es un gasto innecesario para una empresa. El uso de la tecnología en el desarrollo organizacional es tan alto que, en efecto, la consideración preventiva de la ciberseguridad es una inversión fundamental, anticipándose a situaciones críticas y mayores gastos evitables.
“Las empresas que protegen sus sistemas a través de la piratería ética continua pueden reducir los costos de remediación de vulnerabilidades hasta en un 90 por ciento”, explicó Roldán.
Es suficiente que una organización realice un ataque de piratería ética.
Los diagnósticos de ciberseguridad muestran el estado de un sistema en un momento específico, por lo que la convergencia de nuevos servicios y el uso de tecnologías cambiantes abre la posibilidad de nuevas vulnerabilidades que pasan desapercibidas cuando se realizan pruebas de seguridad.
Asimismo, las técnicas de los hackers maliciosos son diversas. Es por eso que los piratas informáticos éticos realizan convenientemente pruebas constantes a lo largo del ciclo de vida del desarrollo del software, y también están completamente actualizados para identificar nuevas amenazas para las organizaciones y permitirles obtener tasas de cierre de vulnerabilidades.
Solo las empresas de base tecnológica o las empresas que gestionan dinero deberían contratar los servicios de hackers éticos.
La realidad es que los ciberdelincuentes intentan aprovechar cualquier tipo de oportunidad, sin importar lo que esté haciendo la empresa. Por lo tanto, la ciberseguridad no es un tema exclusivo de las empresas tecnológicas o financieras, sino que involucra a diversos sectores económicos, organizaciones y, por supuesto, entidades gubernamentales.
“Cualquier organización con un negocio en Internet o que desarrolle productos digitales debe probar la seguridad de sus sistemas con un equipo de piratería ética para evitar ataques cibernéticos”, dijo Roldán.
El hacking ético ha demostrado su enorme contribución a la ciberseguridad que las empresas que lo han incorporado a la competencia superan a las que no lo han hecho. Los usuarios y clientes de todo el mundo son cada vez más conscientes de su importancia y buscan organizaciones que la proporcionen para mejorar la protección de sus operaciones e información.
Fuente: expansion.mx