No todos los hackers son criminales, ni trabajan en un lugar oscuro o se encuentran encapuchados frente a un computador. BMB Cyber Security, compañía dedicada a pruebas de seguridad, entrega detalles de la importancia que tiene el hackeo ético para las empresas de hoy en día y las claves que hacen a este concepto necesario para la sociedad.
El hacker ético es un experto en computación y redes, que con el consentimiento de una persona u organización, realiza constantemente ataques a un sistema, para encontrar vulnerabilidades que un cibercriminal o un hacker malicioso podría eventualmente hallar.
A continuación cinco razones de por qué el hacking ético es necesario para la sociedad:
1. Protege software y redes: Para prevenir ciberataques un hacker ético se centra en identificar las vulnerabilidades de seguridad que pueda tener una red o sistema antes de que alguien pueda penetrar y abusar del sistema de una organización.
“A través del pentesting, testeo de penetración, se puede determinar dónde están las debilidades de un sistema. En nuestra compañía contamos con un equipo de hackers que se dedican a realizar ataques a los sistemas informáticos, para luego identificar y reportar a las organizaciones las vulnerabilidades encontradas”, detalla Jeff, director de operaciones.
2. Normativas: En general las entidades financieras y las empresas que crean nuevos productos, como Apps y Softwares, requieren del servicio de un hacker ético ya que operan con regulaciones que les exigen probar sus productos.
“Las personas piensan que solamente las entidades financieras, o compañías que manejen datos personales son quienes requieren realizar pruebas de penetración. Pero, en general, toda compañía que tenga presencia en internet, y en especial, las que capturen datos o realicen transacciones necesitan saber dónde están sus vulnerabilidades desde la creación de sus productos digitales”, detalla Jeff.
3. Cibercriminales no se detienen: Ya sea actualizando sus estrategias o desarrollando nuevos métodos para penetrar software, los cibercriminales siempre estarán buscando la forma de concretar sus amenazas.
“Los ataques evolucionan constantemente, por lo que los sistemas deben ser probados continuamente. Para poder soportar ataques y mantener la confianza de sus clientes, las empresas necesitan protección y estar a la vanguardia en cuanto a ciberseguridad”, agrega Pablo CEO para Iberia y Latinoamérica.
4. Industria en constante crecimiento: Cada vez hay más organizaciones que deciden adoptar nuevas tecnologías, a las cuales hay que prestar atención ya que tienen sus propias deficiencias en materia de ciberseguridad.
Con cada nueva tecnología que aparece surgen nuevas amenazas. Si bien las defensas se van haciendo más sofisticadas es importante estar siempre atentos a los nuevos ataques que se pueden generar, y es por esto que se requiere el trabajo de hackers éticos para estar actualizados en materia de seguridad.
5. Entrena la IA: Existen herramientas automáticas de detección de vulnerabilidades, basadas en Inteligencia Artificial, que pueden arrojar falsos positivos, es decir que se detecta una anomalía en un programa, archivo o sistema, lo que hace pensar que existe una vulnerabilidad, cuando eso en realidad no es así. Pero una falencia aún mayor de estas herramientas automáticas son las fugas. Es decir, vulnerabilidades existentes que las herramientas no logran detectar y por lo tanto se pasan por alto y no se procede a su solución.
Cuidar la ciber seguridad es cuidar los datos y la información, cuidar los datos y la información es cuidar a nuestros clientes y cuidar a nuestros clientes es cuidar nuestro negocio y su continuidad.
