Una Postura Precautoria en Ciberseguridad Fuerza a Meditar como el Atacante

«El hacking ético tiene ventajas sobre herramientas automáticas creadas para la identificación de las vulnerabilidades, por el hecho de que el pirata informático explota estas últimas para llegar a objetivos de alto valor en la compañía.»

En la actualidad, hay una tendencia en las organizaciones a invertir más en la seguridad de aplicaciones y a que la ciberseguridad sea vista de una forma más precautoria que reactiva. Consecuentemente, ha cobrado mayor interés el que se hagan pruebas de seguridad desde el principio de la construcción del software y a lo largo de todo el proceso, buscando cerrar las vulnerabilidades antes que salga al mercado y tratando de hallar la mejor forma de apresurar los procesos de desarrollo sin sacrificar la seguridad. En lo que se refiere a estas necesidades es que el hacking ético merece singular atención.

Las amenazas a la seguridad, aunque pueden proceder desde en la compañía, como es el caso del compromiso de los sistemas a raíz del fallo humano, asimismo se presentan en forma de ciberataques. Los cibercriminales pueden deshabilitar los sistemas de sus víctimas, hurtar sus datos o emplearlos como puntos de lanzamiento de otros ataques.

Es en frente de este peligro incesante que se ha creado el término de ciberseguridad, definido por Gartner como la combinación de personas, políticas, procesos y tecnologías utilizada por una compañía para resguardar sus activos cibernéticos. Como lo mienta el más reciente reporte de ciberseguridad en Latinoamérica y el Caribe por el Banco Interamericano de Desarrollo, el interés por conocer qué es la ciberseguridad ha aumentado, hecho fomentado, como se mienta en el reporte, por el desarrollo en el número de ciberataques.

Le puede interesar: La Administración de las Vulnerabilidades en Tiempos de Ciberataques Azarosos

Entre las técnicas más usuales observadas el año pasado, conforme una investigación del IBM (International Business Machines Corporation), se hallan la explotación de vulnerabilidades y el phishing, que implica que el delincuente se hace pasar por una entidad fiable. Lo interesante es que el éxito de las dos técnicas puede prevenirse desde en las organizaciones si se piensa como el atacante.

En este terreno es que se resalta el hacking ético, en que especialistas enormemente calificados (los piratas informáticos éticos) realizan ciberataques, mas a favor de la ciberseguridad de las organizaciones, descubriendo vulnerabilidades en sus sistemas al contestar las tácticas, técnicas y procedimientos de los actores maliciosos.

El hacking ético tiene ventajas sobre herramientas automáticas creadas para la identificación de las vulnerabilidades, pues el pirata informático explota estas últimas para llegar a objetivos de alto valor en la compañía, identificando impactos reales que podría lograr un cibercriminal. Lo vital para las organizaciones es comenzar a hacer estas pruebas lo más pronto posible y repetirlas a lo largo de todo el ciclo vital del desarrollo de la tecnología. Y en su organización ¿hacen ya pruebas continuas de seguridad de su tecnología?

Lea también: Desarrollo de Habilidades y Conocimiento en Ciberseguridad

Más en la red...

Dejar respuesta

Please enter your comment!
Please enter your name here

ÚLTIMOS

Depilación láser y piel suave

La depilación láser es un tratamiento con muchos beneficios. Entre ellos, el conseguir una piel suave y cuidada, sin irritaciones y sin pelos encarnados....

El vehículo volador que ya atraviesa los cielos de Europa > Tecnología 【 dos mil veintidos 】

Esta vez os vamos a presentar el vehículo volador que ya atraviesa...

Decoración | Curiosidades | Mujer con salud

Si buscas una buena decoración para cada rincón de tu hogar acá te daremos una serie de consejos y de ideas a fin de...

McDonald’s transforma sus arcos dorados en columpios

El logotipo de McDonald’s prosigue dando mucho juego y, pese a su larga historia, la compañía de comida veloz aún nos sorprende con sus...

¿Es un buen momento para comprar un coche eléctrico, o debo esperar?

Si te estás planteando adquirir un vehículo, probablemente se te haya pasado por la cabeza la idea de un coche eléctrico. Ahora esta clase...

Tratamientos y productos de estética para perfeccionar tu belleza personal

La belleza es uno de los valores personales que más relación guarda con nuestra autoestima y bienestar emocional. Los complejos físicos condicionan radicalmente la...

poco f4 gt vs realme GT Neo 3: comparativa para saber cuál adquirir

¿Qué móvil adquirir en dos mil veintidos? Si buscas el mejor móvil para juegos para videoconsolas echaría una ojeada a este par que...