Ciberseguridad: por una inédita razón, las empresas pagan para ser hackeadas

Los ataques cibernéticos se han vuelto una amenaza constante para empresas e instituciones públicas en América Latina, y los incidentes de seguridad informática están en aumento. Según un reciente informe de la firma de ciberseguridad ESET, el 69% de las organizaciones en la región experimentó incidentes de seguridad en el último año.

En Argentina, en un lapso de tan solo cuatro meses, se registraron cuatro ataques dirigidos a organismos gubernamentales, incluyendo el Instituto Nacional de Tecnología Agropecuaria (INTA), la Comisión Nacional de Valores (CNV), el Ministerio de Mujeres, Géneros y Diversidad, y el Programa de Atención Médica Integral (PAMI).

Ante este panorama, las empresas han comenzado a adoptar estrategias preventivas en la lucha contra el ciberdelito, como el uso de prácticas de “hacking ético”. Este enfoque, ofrecido por empresas especializadas en seguridad informática, tiene como objetivo identificar previamente las vulnerabilidades tecnológicas que una empresa pueda presentar.

Los “hackers éticos” son expertos en pruebas de penetración de sistemas informáticos y software, pero utilizan sus conocimientos de manera beneficiosa. Su tarea consiste en detectar y ayudar a solucionar las brechas de seguridad en lugar de explotarlas.

Las empresas adoptan estrategias preventivas en la lucha contra el ciberdelito

LE PUEDE INTERESAR

Reprogramar el sueño: consejos para poder salir del estado de fatiga cotidiana

LE PUEDE INTERESAR

Estética: cada vez más hombres argentinos se maquillan

Andrés Dandrau Lisboa, director de seguridad de la información en Security Advisor, explicó que el “hacker ético” implica un juego de roles en el que se adoptan las técnicas y herramientas de los “malos” para proteger a las organizaciones.

A pesar de las actualizaciones constantes de los sistemas y las inversiones en software antivirus, los hackers éticos representan una de las herramientas más poderosas en la batalla contra los ciberdelincuentes. Solo estos profesionales pueden anticiparse a las acciones maliciosas y actuar como un escudo protector.

La detección temprana es clave en la ciberseguridad. Cuanto antes se identifique una vulnerabilidad, menos costosa será su solución y más eficaz se convertirá la respuesta. En un contexto en el que las organizaciones están dispuestas a pagar sumas exorbitantes para recuperar datos tras un ataque de ransomware, la detección temprana se vuelve aún más crítica.

Los “hackers éticos” son expertos en pruebas de penetración de sistemas

Un ejemplo reciente fue el ataque al PAMI en agosto, cuando un grupo de ciberdelincuentes exigió un rescate de 25 bitcoins (equivalentes a unos 735,000 dólares) a cambio de millones de datos sensibles. Este tipo de situaciones puede afectar no solo las finanzas de una organización, sino también su reputación.

Por otro lado, en julio, un hacker ético logró recuperar 2,879 Ether (ETH) por un valor de aproximadamente 5.4 millones de dólares y devolverlos a la plataforma de intercambio de criptomonedas Curve Finance después de que la plataforma sufriera un exploit en sus protocolos descentralizados.

En última instancia, la contratación de hackers éticos busca reducir el riesgo y prevenir futuros problemas, pérdidas económicas, interrupciones en los servicios y daños a la reputación de una marca. Estos servicios aumentan la capacidad de resiliencia y permiten a las organizaciones actuar rápidamente ante cualquier filtración o vulnerabilidad. Esto contribuye al fortalecimiento de la industria tecnológica y a una mayor protección en un mundo cada vez más digitalizado.