Compañía especializadas en el hacking ético de los sistemas empresariales destacan la importancia de promover un cambio al interior de las empresas en su modelo de ciberseguridad, para así responder con efectividad ante los continuos desafíos que genera el delito cibernético.
“Actualmente, la industria de ciberseguridad está pasando de un enfoque en la reacción a los incidentes, es decir, cómo se mitigan las consecuencias de ataques, a un abordaje desde la prevención y proactividad. Para lograrlo, hay que pensar de la misma forma que el atacante y empezar a hacerlo probando la seguridad de los sistemas y remediando sus vulnerabilidades desde las etapas tempranas del desarrollo”.
Se han identificado beneficios de adoptar este tipo de enfoque en las organizaciones:
1. Validar de forma integral un sistema evaluando uno a uno sus componentes: Los sistemas actuales tienen un alto nivel de interconexión, por esto, una vulnerabilidad dentro de un componente constituye una fuente de riesgo para todos los demás. Asimismo, conforme un sistema se va complejizando, los componentes que corren el riesgo de ser atacados son cada vez mayores. Las pruebas continuas permiten asegurar que la empresa está cumpliendo con los estándares y reglamentos de seguridad de talla mundial mientras desarrolla y amplía su tecnología.
2. Identificar inmediatamente las vulnerabilidades: Los desarrolladores de software son los encargados de confirmar si una vulnerabilidad es verdadera y, de serlo, deben actuar para remediarla. Este proceso consume mucho más tiempo cuando se pone a prueba la seguridad de un sistema en fases tardías y se han acumulado las vulnerabilidades.
3. Alcanzar altas tasas de remediación: Cuando una empresa implementa pruebas de seguridad continuas, a los desarrolladores de software se les facilita tratar las vulnerabilidades con reportes en fases tempranas del desarrollo y remediarlas de forma casi inmediata.
4. Disminuir la posibilidad de pérdidas económicas: Si la remediación se hace cuando el sistema ya está en manos del cliente, cuesta 10 veces más que cuando se hace en las fases de desarrollo. Esto, sin contar los costos que son producto de un ciberataque y de los daños reputacionales.
5. Mitigar el riesgo ligado a la transformación digital durante la pandemia: Las empresas tuvieron que migrar sus servicios a la nube de manera precipitada, y sus clientes, adaptarse a la atención virtual. La transición no viene sin dificultades, que pueden incluir errores en la configuración de los sistemas. Al realizar pruebas continuas de seguridad, las empresas evalúan qué tan seguras son sus implementaciones antes de hacerlas disponibles en Internet.
6. Generar el mayor impacto a nivel de negocio: Estas empresas logran demostrar a sus clientes que toman en serio la ciberseguridad y se esfuerzan por mitigar el riesgo de ciberataques. Esto genera confianza en el sector y permite que las empresas crezcan.
Anteriormente, se consideraba que solo las compañías de gran tamaño y con recursos disponibles debían preocuparse por la seguridad de sus sistemas. Hoy, en cambio, cualquier empresa con presencia en Internet debe ser consciente de los riesgos asociados a sus activos tecnológicos.
