Publicado: 16/01/2020

Hacking ético: ¿por qué es necesario?

Hacking ético: ¿por qué es necesario?

ZETA.- No todos los hackers son criminales, ni trabajan en un lugar oscuro o se encuentran encapuchados frente a un computador. Fluid Attacks, compañía dedicada a pruebas de seguridad, entrega detalles de la importancia que tiene el hackeo ético para las empresas de hoy en día y las claves que hacen a este concepto necesario para la sociedad.

“El hacker ético es un experto en computación y redes, que con el consentimiento de una persona u organización, realiza constantemente ataques a un sistema, para encontrar vulnerabilidades que un cibercriminal o un hacker malicioso podría eventualmente hallar. Actualmente los software y redes deben probarse desde que empiezan a construirse hasta que ya prestan el servicio a sus usuarios, para que las organizaciones logren defenderse de potenciales ataques”, explica Vladimir Villa, CEO de Fluid Attacks.

A continuación 5 razones de por qué el hacking ético es necesario para la sociedad:

1. Protege software y redes: Para prevenir ciberataques un hacker ético se centra en identificar las vulnerabilidades de seguridad que pueda tener una red o sistema antes de que alguien pueda penetrar y abusar del sistema de una organización.

“A través del pentesting, testeo de penetración, se puede determinar dónde están las debilidades de un sistema. En nuestra compañía contamos con un equipo de hackers que se dedican a realizar ataques a los sistemas informáticos, para luego identificar y reportar a las organizaciones las vulnerabilidades encontradas”, detalla Villa.

2. Normativas: En general las entidades financieras y las empresas que crean nuevos productos, como Apps y Softwares, requieren del servicio de un hacker ético ya que operan con regulaciones que les exigen probar sus productos.

“Las personas piensan que solamente las entidades financieras, o compañías que manejen datos personales son quienes requieren realizar pruebas de penetración. Pero, en general, toda compañía que tenga presencia en internet, y en especial, las que capturen datos o realicen transacciones necesitan saber dónde están sus vulnerabilidades desde la creación de sus productos digitales. Esto, con el fin de prevenir problemas de ciberseguridad que puedan terminar afectando la reputación y finanzas de su organización”, detalla Villa.

3. Cibercriminales no se detienen: Ya sea actualizando sus estrategias o desarrollando nuevos métodos para penetrar software, los cibercriminales siempre estarán buscando la forma de concretar sus amenazas.

“Los ataques evolucionan constantemente, por lo que los sistemas deben ser probados continuamente. Para poder soportar ataques y mantener la confianza de sus clientes, las empresas necesitan protección y estar a la vanguardia en cuanto a ciberseguridad”, agrega Villa.

4. Industria en constante crecimiento: Cada vez hay más organizaciones que deciden adoptar nuevas tecnologías, a las cuales hay que prestar atención ya que tienen sus propias deficiencias en materia de ciberseguridad.

“Con cada nueva tecnología que aparece surgen nuevas amenazas. Si bien las defensas se van haciendo más sofisticadas es importante estar siempre atentos a los nuevos ataques que se pueden generar, y es por esto que se requiere el trabajo de hackers éticos para estar actualizados en materia de seguridad”, explica el ejecutivo de Fluid Attacks.

5. Entrena la IA: Existen herramientas automáticas de detección de vulnerabilidades, basadas en Inteligencia Artificial, que pueden arrojar falsos positivos, es decir que se detecta una anomalía en un programa, archivo o sistema, lo que hace pensar que existe una vulnerabilidad, cuando eso en realidad no es así. Pero una falencia aún mayor de estas herramientas automáticas son las fugas. Es decir, vulnerabilidades existentes que las herramientas no logran detectar y por lo tanto se pasan por alto y no se procede a su solución.

“La Inteligencia Artificial es realizada por máquinas, que pueden pasar por alto ataques generados por cibercriminales que piensan como humanos. Los hackers éticos pueden ayudar a entrenar la IA, simulando ataques de humanos, por lo que siempre será recomendable que en los procesos de detección de vulnerabilidades esté involucrada la inteligencia humana”, concluye Vladimir Villa, CEO de Fluid Attacks.

Acerca de Fluid Attacks

Desde 2001, Fluid Attacks ha desarrollado soluciones en servicios de seguridad para clientes en industrias como la bancaria, financiera, tecnología, salud, seguros, manufacturas, aerolíneas y medios. Nuestros servicios permiten a nuestros clientes trabajar a velocidad DevOps sin preocuparse por falsos positivos. Nuestro equipo de más de 70 expertos en seguridad trabaja en conjunto con su organización para asegurarse que las vulnerabilidades de su sistema sean identificadas y cerradas. Desarrollamos nuestra propia tecnología y el mejor talento de la región hace parte de nuestro equipo, sirviendo a organizaciones en todo el continente.

 

 

Más en Zeta

Fuera del gobierno

30 August 2020
Se espera que este lunes, 31 de agosto, los funciones de Aduanas, Salud y otras entidades que estuvieron el jueves, 27 de agosto en el restaurante La Fragatta en medio de la cuarentena y el toque de queda, hayan renunciado a sus cargos. El presidente Laurentino Cortizo les envió un mensaje. Barr...

Consideraciones de seguridad que no debe olvidar al implementar trabajo remoto frente al Coronavirus

ZETA, (JESÚS CORTINA).-  La crisis sanitaria del coronavirus COVID-19 está poniendo en jaque la normalidad en el mundo. Y se proyecta que las contingencias no serán menores por lo menos en el primer semestre de 2020. Así las cosas, el impacto negativo sobre los negocios, mercados y economías...

Caravana por la Soberanía

ZETA, (RICARDO ARTURO RÍOS TORRES).- El Movimiento por la Identidad y Memoria Histórica y la Biblioteca Nacional con el apoyo de Nitzia Barrantes organizan en el 2013 de cara al Cincuentenario de la Gesta del 9 de Enero de 1964, la Caravana por la Soberanía. La acción patriótica se inspira en la ...

El nuevo presidente

ZETA, (JAMES APARICIO) .- Quien ocupe la silla presidencial a partir del 1 de julio de 2019, tendrá que sumar a todos los sectores para gobernar en una coalición nacional que permita, con las mejores mentes y esfuerzos, enfrentar los grandes retos que tiene el país por delante. Desde 1990, los c...

Email: This email address is being protected from spambots. You need JavaScript enabled to view it.