Cuando se habla de hackers, es casi inevitable pensar en un delincuente digital con sombrías intenciones de robar, atacar o dañar a una empresa, entidad pública o a los usuarios en general.
Aunque es justificable tender a hacerlo, no todos los hackers son antiéticos. Por el contrario, están los de sombrero blanco que se aseguran de que la ciberseguridad de una organización cumpla con lo requerido.
“El hacker ético es un experto en computación y redes, que con el consentimiento de una persona u organización, realiza constantemente ataques a un sistema, para encontrar vulnerabilidades que un cibercriminal o un hacker malicioso podría eventualmente hallar. Actualmente los software y redes deben probarse desde que empiezan a construirse hasta que ya prestan el servicio a sus usuarios, para que las organizaciones logren defenderse de potenciales ataques”, explicó Vladimir Villa, CEO de Fluid Attacks.
Villa compartió cinco razones por las que las organizaciones públicas y privadas deben recurrir al hacking ético en todo momento.
Protege el software y las redes. Para adelantarse a los ciberataques, un hacker ético se identifica las vulnerabilidades de seguridad en una red o un sistema antes de que alguien penetre y abuse del sistema en una organización. El proceso lo realiza con un pentesting, o testeo de penetración, para determinar dónde están las debilidades de un sistema.
Por ejemplo, Fluid Attacks tiene un equipo de hackers que realiza ataques a los sistemas informáticos para identificar y reportar a las organizaciones las vulnerabilidades encontradas, aseguró Villa.
Normativas: En general, las entidades financieras y las empresas que crean nuevos productos, como Apps y Softwares, requieren del servicio de un hacker ético debido a que operan con regulaciones para probar sus productos.
“Las personas piensan que solamente las entidades financieras o compañías que manejen datos personales son quienes requieren realizar pruebas de penetración. Pero, en general, toda compañía que tenga presencia en Internet, y en especial, las que capturen datos o realicen transacciones necesitan saber dónde están sus vulnerabilidades desde la creación de sus productos digitales. Esto, con el fin de prevenir problemas de ciberseguridad que puedan terminar afectando la reputación y finanzas de su organización”, detalló Villa.
Los cibercriminales no se detienen. Ya sea actualizando sus estrategias o desarrollando nuevos métodos para penetrar software, los cibercriminales siempre estarán buscando la forma de completar sus amenazas.
Industria en constante crecimiento. Cada vez, más organizaciones adoptan nuevas tecnologías que requieren atención porque tienen deficiencias de ciberseguridad.
Entrena la IA. Existen herramientas automáticas de detección de vulnerabilidades, basadas en inteligencia artificial, que arrojan falsos positivos, lo que hace pensar que hay una vulnerabilidad, cuando no es así. Una falencia mayor de estas herramientas automáticas tiene que ver con las fugas, vulnerabilidades existentes que las herramientas no logran detectar y por lo tanto se pasan por alto y no se procede a su solución.
“Los hackers éticos pueden ayudar a entrenar la IA, simulando ataques de humanos, por lo que siempre será recomendable que en los procesos de detección de vulnerabilidades esté involucrada la inteligencia humana”, concluyó Villa.
Comentarios