«El hacking ético tiene ventajas sobre herramientas automáticas creadas para la identificación de las vulnerabilidades, por el hecho de que el pirata informático explota estas últimas para llegar a objetivos de alto valor en la compañía.»
En la actualidad, hay una tendencia en las organizaciones a invertir más en la seguridad de aplicaciones y a que la ciberseguridad sea vista de una forma más precautoria que reactiva. Consecuentemente, ha cobrado mayor interés el que se hagan pruebas de seguridad desde el principio de la construcción del software y a lo largo de todo el proceso, buscando cerrar las vulnerabilidades antes que salga al mercado y tratando de hallar la mejor forma de apresurar los procesos de desarrollo sin sacrificar la seguridad. En lo que se refiere a estas necesidades es que el hacking ético merece singular atención.
Las amenazas a la seguridad, aunque pueden proceder desde en la compañía, como es el caso del compromiso de los sistemas a raíz del fallo humano, asimismo se presentan en forma de ciberataques. Los cibercriminales pueden deshabilitar los sistemas de sus víctimas, hurtar sus datos o emplearlos como puntos de lanzamiento de otros ataques.
Es en frente de este peligro incesante que se ha creado el término de ciberseguridad, definido por Gartner como la combinación de personas, políticas, procesos y tecnologías utilizada por una compañía para resguardar sus activos cibernéticos. Como lo mienta el más reciente reporte de ciberseguridad en Latinoamérica y el Caribe por el Banco Interamericano de Desarrollo, el interés por conocer qué es la ciberseguridad ha aumentado, hecho fomentado, como se mienta en el reporte, por el desarrollo en el número de ciberataques.
Le puede interesar: La Administración de las Vulnerabilidades en Tiempos de Ciberataques Azarosos
Entre las técnicas más usuales observadas el año pasado, conforme una investigación del IBM (International Business Machines Corporation), se hallan la explotación de vulnerabilidades y el phishing, que implica que el delincuente se hace pasar por una entidad fiable. Lo interesante es que el éxito de las dos técnicas puede prevenirse desde en las organizaciones si se piensa como el atacante.
En este terreno es que se resalta el hacking ético, en que especialistas enormemente calificados (los piratas informáticos éticos) realizan ciberataques, mas a favor de la ciberseguridad de las organizaciones, descubriendo vulnerabilidades en sus sistemas al contestar las tácticas, técnicas y procedimientos de los actores maliciosos.
El hacking ético tiene ventajas sobre herramientas automáticas creadas para la identificación de las vulnerabilidades, pues el pirata informático explota estas últimas para llegar a objetivos de alto valor en la compañía, identificando impactos reales que podría lograr un cibercriminal. Lo vital para las organizaciones es comenzar a hacer estas pruebas lo más pronto posible y repetirlas a lo largo de todo el ciclo vital del desarrollo de la tecnología. Y en su organización ¿hacen ya pruebas continuas de seguridad de su tecnología?
Lea también: Desarrollo de Habilidades y Conocimiento en Ciberseguridad