¿Por qué las empresas están “atacando” sus propios sistemas? Ethical hacking gana terreno frente a nuevas exigencias regulatorias

Con la entrada en vigencia de nuevas normas en ciberseguridad y protección de datos. Cada vez más organizaciones están simulando ataques sobre sus propios sistemas para detectar brechas antes que los ciberdelincuentes.

Cada vez más empresas están contratando hackers. Pero hackers éticos. ¿La razón? El mayor riesgo ya no es solo sufrir un ataque, sino desconocer qué tan expuestos están realmente sus sistemas, aplicaciones o sitios web.

La entrada en vigencia de la Ley Marco de Ciberseguridad y la próxima implementación de la nueva Ley de Protección de Datos Personales. Están empujando a las organizaciones a revisar sus vulnerabilidades antes de que sean explotadas por terceros.

En este contexto, el ethical hacking -que consiste en simular ataques controlados sobre sitios web, aplicaciones y sistemas-. Ha comenzado a ganar protagonismo.

Según un análisis de clientes de Inside Security, empresa especializada en evaluación, detección y control de riesgos digitales con presencia en Chile y España. Un 55% de los servicios solicitados corresponde a ejercicios de ethical hacking. Posicionándose como el principal mecanismo preventivo entre las organizaciones.

“Hoy la pregunta no es si alguien intentará vulnerar tu organización, sino si vas a descubrir primero tus brechas tú o lo hará un atacante”. Señala David Pereira, gerente general de Inside Security.

El ejecutivo explica que muchas veces las vulnerabilidades no están en técnicas sofisticadas. Sino en aspectos mucho más cotidianos. Accesos mal configurados, permisos excesivos, integraciones inseguras o procesos que simplemente nunca habían sido revisados.

“El ethical hacking permite ver el estado real de exposición de una empresa. Muchas veces las brechas no están donde las organizaciones creen. Sino en configuraciones, accesos o procesos básicos que nunca habían sido evaluados”. Afirma Pereira.

Los sectores más expuestos suelen ser aquellos que almacenan datos o que están altamente regulados.

De acuerdo a las cifras de Inside Security, el 34,1% de las organizaciones corresponde al sector financiero. Seguido por compañías tecnológicas (25%), seguros (11,4%) y retail (11,4%).

“Las empresas se dan cuenta rápidamente de que la seguridad no es un proyecto aislado. Un ejercicio de ethical hacking normalmente abre nuevas conversaciones. Sobre gestión de vulnerabilidades, controles, desarrollo seguro o continuidad operacional. Que afecta de igual manera a todos los rubros, independiente de su tamaño”. Comenta Pereira.