Tecnologia
Tendencia

¿Qué es el hacking ético y cómo ayuda a reducir ciberataques a empresas?

Mauricio Surco, docente del programa de especialización de Ciberseguridad y Hacking Ético de Tecsup, sede Arequipa, nos explica qué es la piratería ética y cuáles son los beneficios para las empresas que la aplican.

Los ciberataques son uno de los delitos que se ha ido incrementando considerablemente en el país en los últimos años. De acuerdo con el informe anual X-Force Threat Intelligence Index de IBM, en 2022, Perú, junto con Brasil y México, fueron los países latinoamericanos que reportaron más ciberataques. Además, el informe revela que cada evento puede costarle a las organizaciones cerca de US$ 4 millones. Es justamente en estas circunstancias donde el hacking ético cobra relevancia.

¿Qué es el hacking ético?

El hacking ético o piratería ética consiste en tratar de violar la seguridad del sistema informático de una organización, con autorización previa de la misma, para encontrar agujeros o errores y que estos puedan ser corregidos antes de que sean explotados por los ciberdelincuentes.

“Toda empresa maneja información confidencial y datos que no deberían ser expuestos. Por ello, es recomendable poner a prueba la seguridad y respuesta de la empresa a través de pruebas de penetración en entorno con doble equipo controladas sobre entornos de prueba similar a los de producción, utilizando herramientas similares a los que utilizan los hackers. Esto permitiría poder medir cuán preparados nos encontramos cuando suframos algún tipo de ataque cibernético”, explica Mauricio Surco, docente del programa de especialización de Ciberseguridad y Hacking Ético de Tecsup, sede Arequipa.

«Esto puede ser particularmente útil para organizaciones que manejan información confidencial o datos sensibles, como instituciones financieras, empresas de tecnología y agencias gubernamentales», agrega Surco.

Las pruebas de penetración son realizadas por profesionales de hacking ético y antes de realizar un test de penetración se recomienda realizar un análisis de vulnerabilidad previamente a los sistemas, esto con el fin de poder identificar y clasificar la inestabilidad en los mismos.

Beneficios del hacking ético para las empresas

Al respecto, Mauricio Surco, de Tecsup, comparte algunos beneficios que pueden obtener las empresas al ejecutar el test de penetración controlado o hacking ético.

1. Incrementa la seguridad

Los profesionales en Hacking ético pueden evaluar la eficacia de los controles de seguridad. Al identificar las vulnerabilidades de la infraestructura de tecnología de la información de una organización se puede disminuir el riesgo de un ataque malicioso, ya que se pueden corregir los errores con anticipación.

2. Reducción de gastos

Cada ataque cibernético que pueden sufrir las empresas, puede generar miles de dólares en pérdidas. Es por aquello que, al realizar estas pruebas de hacking ético, las compañías pueden ahorrar dinero al evitar los costos relacionados a un ciberataque como es la recuperación de datos, restaurar los sistemas y la compensación por la pérdida de datos.

3. Genera confiabilidad

Las empresas que muestran interés por mejorar la seguridad cibernética generan mayor confianza con sus clientes, socios y proveedores. Esto, además, ayuda a la reputación de la empresa, pues las personas que trabajan con dicha empresa sentirán que su información está protegida.

4. Mejora la cultura de ciberseguridad

Al realizar pruebas de seguridad cibernética de manera regular en una organización, fomenta una cultura de prevención y mejora la conciencia y capacitación de colaboradores acerca de este tema.

EYNG, 16/05/2023
Mostrar más

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba