Los ataques cibernéticos se han convertido en una de las principales preocupaciones de las organizaciones. En los últimos dos años, las empresas han podido comprobar como las amenazas a través de la red han ido creciendo, especialmente, desde la aceleración de la transformación digital provocada por el Covid-19.
Según datos del The Global Cybersecurity Outlook 2022, el informe anual sobre ciberseguridad que elabora el World Economic Forum (WEF), en 2021 hubo un promedio de 270 ataques cibernéticos por organización, un 31% más que en 2020. Cada una de estas invasiones supone para una empresa un coste de aproximadamente tres millones de euros. Ante esta situación, cada vez son más las compañías que apuestan por el hacking ético como una inversión a largo plazo con el objetivo de mejorar su ciberseguridad.
Penetration tested o hacking ético ¿Por qué es importante?
La figura del hacker ético empieza a cobrar relevancia en las compañías de seguridad cibernética y también dentro de los departamentos de seguridad de las organizaciones más grandes. “Nuestro trabajo es básicamente evitar que los malos se adelanten”, comenta Carolina Gómez Uriarte, penetration tested en Vass y hasta hace apenas unas semanas directora del Congreso de Seguridad Informática SH3IICON.
“Lo que hacemos son auditorías de seguridad en diferentes páginas web para realizar pruebas y comprobar si tienen algún tipo de vulnerabilidad”, añade. El hecho de que los hackers éticos conozcan cómo operan los delincuentes cibernéticos les da una valiosa perspectiva sobre cómo pueden prevenir los ataques. Desde hace años, multinacionales y gobiernos contratan expertos en hacking para analizar y fortalecer la seguridad de los sistemas informáticos. Una figura necesaria hoy, no solo en las grandes compañías, sino en cualquier pyme.
“Es importante que las empresas entiendan que cuando se produce un ataque de ransomware, ahora mismo el más común, muchas de las compañías tienen que cerrar porque no son capaces de recuperarse. Las organizaciones tienen que saber que este tipo de ataques afectan a la RGPD y, cuando esto sucede, tienen la obligación de comunicarlo. De no ser así, pueden llegar a pagar multas de incluso 20 millones de euros o hasta el 4% de su facturación anual. Por no hablar de lo que implica recuperar la confianza de los clientes o proveedores”, afirma Gómez Uriarte.
Aunque casi la mitad de las organizaciones afectadas por ransomware tienen su sede en EE. UU, uno de cada cinco ataques en 2021 fue dirigido a países europeos, según un estudio de Atlas VPN. En el caso de España, desde INCIBE (Instituto Nacional de Ciberseguridad) aseguran que a diario se producen 40.000 ciberataques, de los cuales 30.000 van dirigidos a pymes. Cifras que le hacen ocupar el tercer puesto en el ránking.
2022 será uno de los años más intensos en cuanto a ciberseguridad se refiere, tal y como podemos extraer del último Digital Trust Survey, elaborado por PwC. “Los ciberdelincuentes son cada vez más sofisticados: recorren cada rincón de nuestros sistemas y redes para encontrar vulnerabilidades y utilizan todos los medios a su disposición para explotarlas. Las consecuencias de un ciberataque para una empresa son mayores a medida que aumenta la complejidad e interdependencia de los sistemas. Sin embargo, muchos de los riesgos que vemos pueden prevenirse si ponemos en marcha distintas prácticas y controles”.
El mayor desafío ahora es hacer que la ciberseguridad se convierta en una herramienta esencial del ADN de cualquier organización, ya sea grande o pequeña e independientemente del sector en el que opere. Apostar por el hacking ético y la gestión de la ciberseguridad marcará la diferencia y será el único camino para abordar con éxito los retos actuales.
