¿Es la hora de tener un hacker ético? A lo largo de mi carrera dentro del mundo de la ciberseguridad, he sido testigo de la necesidad de proteger la información de las empresas. No importa su tamaño: tanto corporaciones como startups son objetivos frecuentes de los cibercriminales por el valor que tienen sus datos internos.
La diferencia entre las multinacionales y las Pymes radica en que los primeros saben y están conscientes de que la protección anticibercriminal es una necesidad. Por su tamaño, muchos nuevos negocios creen que no son blancos atractivos de los hackers maliciosos y que, por ende, el riesgo es menor.
Esto las lleva a eliminar de sus prioridades el aspecto de la seguridad cibernética. Un estudio de Delighted by Qualtrics indica que la recaudación de fondos (88%), los modelos de trabajo híbridos (78%), los efectos de la pandemia (63%) y los precios de los productos (79%) son las principales preocupaciones de los emprendedores al comenzar. La ciberseguridad simplemente no figura dentro de esas prioridades.
Desde mi perspectiva repetir ese patrón en 2023 sería un grave error. Si consideramos que de acuerdo con datos de Hiscox los emprendimientos y pymes, de diversos sectores, fueron un blanco recurrente en años anteriores. Por ejemplo, en 2021, el 79.6% de los nuevos negocios de servicios financieros fueron atacados. Además, las Pymes de servicios son las que mayor costo pagan por ser víctimas de incidentes cibernéticos.
Es por eso que este año al emprender, la ciberseguridad debe ser una prioridad y uno de los puntos más importantes que atender. Pero hacerlo de la forma tradicional, utilizando métodos que no ofrecen continuidad en el tiempo y que se enfocan en reaccionar a los ataques detectados luego de que la vulnerabilidad aparece, es una equivocación.
Por el contrario, es importante saber anticiparse a los movimientos que los cibercriminales podrían ejecutar.
Y para eso no hay mejor método que pensar y actuar como lo harían ellos.
El hacking ético se destaca como una forma de proteger a los servidores y datos de las compañías mediante el uso de tácticas similares a las que utilizan los cibercriminales, pero sin fines maliciosos.
Fue precisamente esa filosofía la que me motivó a emprender hace ya 3 años en el sector de la ciberseguridad. Me di cuenta de que mis habilidades y conocimientos dentro del mundo del hacking debían ser aprovechados para hacerle un bien al sector empresarial de la región. No para cometer actos ilegales como lo deciden muchos hackers en el mundo. Me di cuenta de que hackear implica un gran poder que, bien utilizado, se vuelve muy necesario para las compañías.
Si bien podría parecer una labor que por su nivel de especialización implica un alto monto de inversión para los emprendedores, deben saber que el costo de no protegerse puede ser mucho mayor. Para esto, lo más recomendable es la técnica de pentesting. Esta consiste en la revisión de los sistemas por parte de un hacker ético, con técnicas similares a las que utilizaría uno malicioso.
Este proceso debe realizarse idealmente más de una vez al año para garantizar que las empresas estén protegidas de forma continua, ya que se obtienen resultados en menos de 24 horas posteriores al inicio del proceso. Esto es una enorme ventaja para detectar vulnerabilidades dentro del negocio y tomar decisiones para repararlas antes de que sean encontradas por los entes fraudulentos y malignos.
En conclusión, la necesidad de añadir entre las prioridades de negocio a la ciberseguridad, mediante técnicas como el pentesting, es una realidad durante 2023. En un mundo en el que la sofisticación del crimen cibernético se incrementa, que la incidencia de ataques se eleva del mismo modo y que los costos son cada vez mayores para las empresas, es fundamental tener total visibilidad de las vulnerabilidades y puertas de entrada del sistema para cerrarlas de inmediato, y no cuando la afectación ya se presentó.
