Del hackeo ético a la ciber-resiliencia: lo que hacen las empresas para combatir el ciberdelito

Ante el avance de los ciberataques, se abren nuevas estrategias para evitar el robo de datos. El juego de rol para descubrir agujeros de seguridad antes que los delincuentes.

Cada día es más común escuchar que una empresa o instituciones públicas sufren ciberataques que terminan en pérdida de datos o extorsiones. Ante ese escenario las compañías de ciberseguridad trabajan en estrategias preventivas contra la lucha del ciberdelito, que implican una mejora permanente en las técnicas para evitar robos que pueden significar pérdidas millonarias.

Tal es así, que empresas que brindan servicios y soluciones en seguridad de la información como Security Advisor, trabajan en lo que llaman el «hacking ético». Esta iniciativa tiene como objetivo conocer de antemano qué vulnerabilidades tecnológicas presenta una compañía o una organización.

“El ‘hacker ético’ es un juego de roles, en el que se pretende ser los malos, usar sus mismas técnicas y herramientas”, afirma Andrés Dandrau Lisboa, director de seguridad de la información en Security Advisor. Con más de 20 años y un equipo con profundo expertise para detectar vulnerabilidades y definir planes de acción, la empresa de seguridad propone dos servicios de consultoría defensiva de gestión continua de vulnerabilidades.

Estas propuestas permiten que en lugar de tener una foto, se realice un monitoreo permanente del riesgo informático en el día a día. Sólo las herramientas automatizadas no garantizan el combate de todos los casos, es entonces donde las habilidades y los conocimientos de los expertos pueden lograr lo “imposible” al servicio del negocio, generando una evidencia que a su vez genera una conciencia, fundamental para lo que se denomina “hackeo ético”.

El servicio Red Team- Ethical Hacking o Consultoría Ofensiva debe ser realizado de forma periódica y recurrente. Esto permite integrar al equipo Red Team en el ciclo de desarrollo y ahorrar costos al detectar problemas de seguridad en etapas tempranas, en contraposición a algo que se hace una vez al año, y se testea todo lo nuevo que se desarrolló y los cambios que se hicieron.

“Cuanto más temprano se detecta algo, más barato sale en horas de trabajo y mejor se contribuye a llegar antes a producción”, asegura Dandrau. Por su parte, el servicio de análisis de inteligencia de amenaza, tiene como característica extraer datos en tiempo real de un amplio rango de fuentes incluyendo la deep y dark web, foros, repositorios, plataformas de mensajería y más.

¿Pagar para ser atacados?

Al levantar un sitio web pasan segundos para que empiece a recibir actividad maliciosa. Ante esta realidad, los que contratan estos servicios piensan en la importancia de reconocer potenciales peligros y buscan proteger su negocio.

Es común que luego de que pasa un accidente, aparecen las oportunidades de mejora, algunas evidentes y obvias, otras no tanto. La contratación de estos servicios de forma proactiva tiene un valor enorme porque permite aprender y mejorar, sin haber sufrido los dolores y las consecuencias de lo contrario.

Las organizaciones llegan a pagar cientos de miles de dólares como rescate de un ransomware para recuperar sus datos y volver a estar operativas. No es raro que luego de un incidente grave de ciberseguridad, se aumenten los presupuestos en la materia.

Resiliencia digital

El objetivo final de la contratación del hackeo ético en definitiva es disminuir el riesgo y con ello prevenir un futuro problema, pérdidas económicas, afectación en los servicios o, lo que es muy importante, la reputación de una marca. Esta forma de trabajo aumenta drásticamente las capacidades de resiliencia; significa, por ejemplo, tener la capacidad de ser el primero en enterarse cuando haya una filtración. Es por este motivo que este tipo de servicio contribuye al fortalecimiento fundamental de la industria tecnológica.

Sobre Security Advisor:

Contamos con la experiencia de más de 20 años en ciberseguridad y el ser una compañía regional, nos permite mantener capacidades y conocimiento en línea desde cualquiera de nuestras oficinas en Latinoamérica.

La velocidad con que el futuro se acerca, nos hace movernos y adaptarnos rápidamente a las tendencias globales y, lo fundamental, no vendemos tecnología, nos enfocamos en co-crear y agregar valor al negocio principal de nuestros clientes a través de soluciones tecnológicas seguras.

En lo formal, contamos con las certificaciones técnicas y las ISO necesarias para el compliance de compañía regional que somos. Además, nuestro equipo técnico multidisciplinario se mantiene en permanente proceso de certificación, para cumplir con nuestras marcas asociadas y poder entregar servicios de avanzada a nuestros clientes. Sumado a lo anterior, tenemos presente que somos personas, interactuando con personas, por lo que la empatía y la confianza, son base sólida de nuestras relaciones.