Los ciberataques a empresas aumentaron de forma exponencial durante la pandemia.
Solo en 2021 los ataques de ransomware se incrementaron un 150%, según datos del Foro Económico Mundial.
Por Javier Bernardo. AMBITO
Los ciberataques a empresas aumentaron de forma exponencial durante la pandemia. Solo en 2021 los ataques de ransomware se incrementaron un 150%, según datos del Foro Económico Mundial. Estos ataques vulneraron la seguridad de gigantes del mercado, especialmente a las industrias de e-commerce, fintech y servicios.
La respuesta de las compañías tradicionales suele ser contratar un servicio de pentesting, el cual consiste básicamente en la realización de pruebas de penetración de sistemas en las que un experto en ciberseguridad busca posibles vulnerabilidades, usando las mismas herramientas que un hacker malicioso podría aprovechar para realizar un ataque. Esta es la forma más eficiente de proteger la ciberseguridad de una empresa a largo plazo.Qué son los hackers éticosA la hora de realizar pentesting, los hackers éticos son los expertos que lo llevan a cabo. Se trata de personas con conocimientos de hacking que exploran los sistemas en busca de posibles vulnerabilidades, a diferencia de un hacker malicioso, que buscar lleva a cabo acciones como el robo de datos o dinero. Los hackers éticos analizan el nivel de seguridad de una empresa para prevenir un futuro ataque.Muchas veces el pentesting tradicional no funciona de manera eficaz por las reglas de juego propias de la industria de la ciberseguridad, en su mayoría bastante anticuadas. Las empresas están acostumbradas a tests de penetración costosos, burocráticos y excesivamente lentos.Sucede que estos procesos son poco transparentes, es difícil comunicarse con el pentester y los informes sobre las vulnerabilidades encontradas son demasiado genéricos. Asimismo, los resultados suelen demorar mucho tiempo, lo que impide observar los hallazgos en tiempo real.
La importancia del hacking ético
Es por eso que hay plataformas globales que recientemente comenzaron a adaptar sus soluciones a cada compañía, ayudando a que cada una se encuentre protegida sin importar su tamaño, industria o madurez. ¿Cómo? Brindando pruebas de penetración para hacerlas más accesibles, mediante planes de suscripción adaptados a las necesidades de pequeñas y grandes empresas.Lejos de acudir a un servicio de ciberseguridad genérico, el hacking ético es una oportunidad clave para revisar a fondo los sistemas de forma ágil y personalizada, previniendo así por ejemplo ataques de ransomware que pueden costarle millones a la organización.Con las cifras alarmantes de ciberataques de estos últimos dos años, las empresas necesitan contar con equipos de hackers éticos. Ellos son necesarios para que los equipos de desarrollo sepan cómo trabajar de forma segura e integren buenas prácticas de ciberseguridad en todos los niveles de las compañías.No podemos seguir esperando a que nos roben nuestros datos y nuestro dinero para reaccionar, la solución está en empezar a trabajar de manera proactiva para prevenir este tipo de ataques.
Head of Strikers de Strike Security
