iProfesional

Hacking ético: ¿cómo pueden aprovecharlo las empresas para aumentar la seguridad?

Es llevado a cabo por expertos en computación y seguridad que cuentan con el consentimiento de las compañías interesadas para realizar pruebas
17/02/2021 - 12:36hs
Hacking ético:  ¿cómo pueden aprovecharlo las empresas para aumentar la seguridad?

La transformación digital acelerada por la pandemia del coronavirus llevó a que las compañías incrementen su preocupación por la seguridad de sus sistemas y encuentren en el hacking ético una herramienta para protegerlos.

En ese contexto, Fluid Attacks, una compañía dedicada a hacer pruebas de seguridad a software durante todo el ciclo de vida de desarrollo de software aceleró su proceso de expansión en América latina y cierra alianzas con empresas para que la representen localmente en los diferentes mercados de la región. En la siguiente entrevista de iProfesional, Daniel Vélez, Chief Revenue Officer de la compañía, explica qué es el hacking ético y cómo lo pueden aprovechar las empresas.

-¿Qué es el hacking ético? ¿Qué propósitos tiene?

-El hacking ético consiste en realizar ataques a sistemas informáticos o aplicaciones para encontrar vulnerabilidades que un cibercriminal o hacker malicioso podría eventualmente hallar y explotar para su beneficio.

El hacking ético es llevado a cabo por expertos en computación y seguridad que cuentan con el consentimiento de las compañías interesadas para realizar pruebas como si fueran ataques reales.

El propósito del hacking ético es conocer qué vulnerabilidades presentan los sistemas de una empresa, qué tan críticas son estas vulnerabilidades, y cómo pueden explotarse.

Además, se busca conocer qué registros de información logran comprometerse frente a un ataque. A partir de esto, se procede a gestionar el riesgo presente con las vulnerabilidades identificadas y a la remediación de estas, con miras a la inmediata protección de los activos de información de los usuarios y de la compañía.

Hoy los softwares deben probarse de manera integral y continua, partiendo desde que comienzan a construirse y manteniéndose cuando ya prestan el servicio a sus usuarios, para que así las organizaciones logren responder de forma segura a las velocidades de cambio del mercado.

-¿Cuáles son sus costos? ¿De qué depende el precio que debe pagar una empresa?

-Los costos van a depender esencialmente del tamaño del sistema a evaluar. En hacking ético el precio es proporcional al tamaño del proyecto de tecnología. No obstante, recientemente esta industria ha venido adoptando la tendencia SaaS (Software as a service), donde se maneja la modalidad de suscripción.

-¿Cuándo inician las empresas en América latina un proceso de hacking ético? ¿Luego de sufrir un ataque o robo de datos o preventivamente?

-Reconocidos ataques cibernéticos a nivel mundial sobre compañías prestigiosas y el hecho de que nos encontremos en plena pandemia, donde la transformación digital y el trabajo remoto son necesarios, sin duda han generado efecto.

Antiguas y nuevas empresas de diversos tamaños y sectores en su afán por prevenir inconvenientes en ciberseguridad, pero tal vez en su desconocimiento, se limitan hoy día a buscar cumplir con alguno que otro estándar, o a adquirir software de terceros para la realización de pruebas esporádicas.

Sin embargo, son muchas también las empresas que reconocen el valor de abordar la ciberseguridad con un enfoque preventivo y desde que comienzan a construir tecnologías.

Actualmente suele ser menos costoso para una compañía detectar y remediar fallas o debilidades de seguridad en sus sistemas con inmediatez, que responder a las consecuencias de ataques y fugas de información, donde los impactos no son sólo monetarios sino que afectan también su reputación.

El hacking ético incluye la revisión de contraseñas.
El hacking ético incluye la revisión de contraseñas.

Expansión en la Argentina

 -¿Cuáles son los planes de Fluid Attacks para este año en la Argentina?

-En cuanto a canales el objetivo que nos hemos puesto para este 2021 es lograr incorporar a más aliados en el país. Queremos tener relaciones empresariales exitosas, que perduren con el tiempo y que permitan fortalecer nuestro negocio en una industria muy competitiva como lo es la de ciberseguridad.

-¿Con qué empresas cerraron alianzas estratégicas? ¿Con cuántas estiman que cerrarán este año?

-Actualmente nos encontramos en alianza estratégica con Mainsoft, una reconocida empresa orientada al diseño e implementación de soluciones en tecnología de la información que, además de estar en la Argentina, tiene presencia en Chile y en Perú, con un fuerte componente en ciberseguridad. Para este año estimamos cerrar alianza con un total de al menos 15 compañías de la región. 

-¿La Argentina es un mercado vital? ¿Por qué?

-La Argentina se conoce como un país líder en desarrollo de software, y es por esto por lo que resulta vital para nosotros en Fluid Attacks, quienes nos enfocamos con nuestros servicios en solucionar una problemática latente de dicha industria, es decir, la presencia de vulnerabilidades en el software en producción. Así pues, nos constituimos como una solución que permite el desarrollo seguro.

Más allá de trabajar con empresas tecnológicas y de otros sectores, nuestro foco central ahora está dirigido a las compañías del sector bancario y financiero, donde constantemente vemos oportunidad de expansión.

Daniel Vélez:
Daniel Vélez: "La Argentina se conoce como un país líder en desarrollo de software,"

-¿Por qué la transformación digital impulsa el crecimiento de la demanda por los servicios de hacking ético en América latina?

-La transformación digital acelerada, a la que contribuyó en 2020 la pandemia de la Covid-19, ha llevado a que las compañías incrementen su preocupación por la seguridad de sus sistemas y encuentren en el hacking ético una solución para protegerlos.

Se ha ido impulsando entonces un crecimiento de la demanda por los servicios de hacking ético, ya que la necesidad de protección en los sistemas es ahora para muchos una prioridad.

Es importante resaltar que una coyuntura como la actual genera un choque en las empresas y las está forzando a repensar y acelerar esta transformación. Organizaciones que no tenían canales digitales de ventas se ven obligadas a desarrollarlos, y las que ya los tenían deben fortalecerlos. En Fluid Attacks creemos que quien no pueda vender en la web y al mismo tiempo proteger su sistema de cualquier vulnerabilidad, está en riesgo de desaparecer.