Actualmente las empresas no solo enfrentan el riesgo de sufrir un ataque, sino también la incertidumbre que genera desconocer qué tan expuestos están realmente sus sistemas, aplicaciones o sitios web. Asimismo, la entrada en vigencia de la Ley Marco de Ciberseguridad y la próxima implementación de la nueva Ley de Protección de Datos Personales están empujando a las organizaciones a revisar sus vulnerabilidades antes de que sean explotadas por terceros. Este escenario está impulsando con fuerza la contratación de servicios de ethical hacking.
El ethical hacking consiste en simular ataques controlados sobre sitios web, aplicaciones y sistemas. Según un análisis de clientes de Inside Security, empresa especializada en evaluación, detección y control de riesgos digitales con presencia en Chile y España, un 55% de los servicios solicitados corresponde a ejercicios de ethical hacking, posicionándose como el principal mecanismo preventivo entre las organizaciones.
“Hoy la pregunta no es si alguien intentará vulnerar tu organización, sino si vas a descubrir primero tus brechas tú o lo hará un atacante”, advierte David Pereira, gerente general de Inside Security.
El ejecutivo explica que las vulnerabilidades muchas veces no radican en técnicas sofisticadas, sino en aspectos mucho más cotidianos: accesos mal configurados, permisos excesivos, integraciones inseguras o procesos que simplemente nunca habían sido revisados. “El ethical hacking permite ver el estado real de exposición de una empresa. Muchas veces las brechas no están donde las organizaciones creen, sino en configuraciones, accesos o procesos básicos que nunca habían sido evaluados”, afirma.
Los sectores que almacenan datos o que están altamente regulados suelen ser los más expuestos. De acuerdo con datos de Inside Security, el 34,1% corresponde a organizaciones del sector financiero, seguido por compañías tecnológicas (25%), seguros (11,4%) y retail (11,4%).
“Las empresas se dan cuenta rápidamente de que la seguridad no es un proyecto aislado. Un ejercicio de ethical hacking normalmente abre nuevas conversaciones sobre gestión de vulnerabilidades, controles, desarrollo seguro o continuidad operacional, que afecta de igual manera a todos los rubros, independiente de su tamaño”, cierra David Pereira.
