La transformación digital acelerada por la pandemia del coronavirus llevó a que las compañías incrementen su preocupación por la seguridad de sus sistemas y encuentren en el hacking ético una herramienta para protegerlos.
En ese contexto, Fluid Attacks, una compañía dedicada a hacer pruebas de seguridad durante todo el ciclo de vida de desarrollo de software, aceleró su proceso de expansión en América latina y cierra alianzas con empresas para que la representen localmente en los diferentes mercados de la región.
En una entrevista que le realicé, Daniel Vélez, director de ingresos de la compañía, explicó qué es el hacking ético y cómo lo pueden aprovechar las empresas.
«El hacking ético consiste en realizar ataques a sistemas informáticos o aplicaciones para encontrar vulnerabilidades que un cibercriminal o hacker malicioso podría eventualmente hallar y explotar para su beneficio», detalló.
Está práctica es llevada a cabo «por expertos en computación y seguridad que cuentan con el consentimiento de las compañías interesadas para realizar pruebas como si fueran ataques reales», describió.
El propósito del hacking ético es conocer las vulnerabilidades que presentan los sistemas de una empresa, y «qué tan críticas son estas vulnerabilidades, y cómo pueden explotarse», dijo el ejecutivo.
Además, se busca conocer qué registros de información logran comprometerse frente a un ataque.
A «partir de esto, se procede a gestionar el riesgo presente con las vulnerabilidades identificadas y a la remediación de estas, con miras a la inmediata protección de los activos de información de los usuarios y de la compañía», explicó.
«Hoy los softwares deben probarse de manera integral y continua, partiendo desde que comienzan a construirse y manteniéndose cuando ya prestan el servicio a sus usuarios, para que así las organizaciones logren responder de forma segura a las velocidades de cambio del mercado», afirmó Vélez.
Los costos «van a depender esencialmente del tamaño del sistema a evaluar. En hacking ético el precio es proporcional al tamaño del proyecto de tecnología. No obstante, recientemente esta industria ha venido adoptando la tendencia SaaS (sigla en inglés por software como servicio), donde se maneja la modalidad de suscripción», aclaró.
Puedes leer más sobre este tema en la nota propia que publiqué en iProfesional aquí.