Las empresas están contratando hackers. Pero no para vulnerar sistemas ajenos, sino para poner a prueba los propios.
La creciente preocupación por la ciberseguridad y la entrada en vigencia de nuevas normativas han impulsado el uso del ethical hacking, una práctica que consiste en simular ataques controlados para identificar vulnerabilidades antes de que sean aprovechadas por ciberdelincuentes.
La tendencia ha tomado fuerza en Chile debido a la implementación de la Ley Marco de Ciberseguridad y la futura aplicación de la nueva Ley de Protección de Datos Personales, que exigen mayores estándares de protección para organizaciones públicas y privadas.
¿Qué es el ethical hacking?
El ethical hacking permite evaluar el nivel real de exposición de una empresa frente a posibles amenazas digitales.
A través de pruebas controladas, especialistas intentan acceder a sistemas, aplicaciones o sitios web utilizando técnicas similares a las que emplearía un atacante real. El objetivo es detectar fallas antes de que generen incidentes de seguridad. Según datos de Inside Security, compañía especializada en evaluación y gestión de riesgos digitales con operaciones en Chile y España, un 55% de los servicios que actualmente solicitan sus clientes corresponde a ejercicios de ethical hacking.
La cifra lo posiciona como el principal mecanismo preventivo utilizado por las organizaciones.
Las brechas suelen estar en los errores más comunes
Para David Pereira, gerente general de Inside Security, el desafío actual no es determinar si una organización sufrirá intentos de ataque, sino descubrir sus vulnerabilidades antes que los delincuentes. “Hoy la pregunta no es si alguien intentará vulnerar tu organización, sino si vas a descubrir primero tus brechas tú o lo hará un atacante”, explica.
El ejecutivo señala que muchas veces los problemas no están asociados a sofisticadas técnicas de intrusión. En cambio, suelen encontrarse en configuraciones incorrectas, permisos excesivos o procesos internos que nunca han sido evaluados. “Las brechas no siempre están donde las organizaciones creen. Muchas veces aparecen en accesos, configuraciones o procedimientos básicos que no habían sido revisados”, agrega.
Finanzas, tecnología y retail entre los sectores más expuestos
Los sectores que almacenan grandes volúmenes de información o enfrentan mayores exigencias regulatorias son los que más recurren a estas evaluaciones.
De acuerdo con cifras de la compañía, el 34,1% de las organizaciones que solicitan estos servicios pertenece al sector financiero.
Le siguen las empresas tecnológicas con un 25%, mientras que seguros y retail representan un 11,4% cada uno.
Más allá de una auditoría puntual
Los especialistas advierten que el ethical hacking suele convertirse en el punto de partida para fortalecer la estrategia digital de una organización.
Una vez detectadas las vulnerabilidades, las empresas comienzan a revisar procesos relacionados con gestión de riesgos, controles internos, desarrollo seguro y continuidad operacional. “Las organizaciones entienden rápidamente que la seguridad no es un proyecto aislado. Es una tarea permanente que impacta a todas las áreas, sin importar el tamaño o el rubro de la empresa”, concluye Pereira.
En un escenario marcado por nuevas regulaciones y amenazas cada vez más sofisticadas, el ethical hacking se consolida como una de las principales herramientas para anticiparse a los riesgos y fortalecer la seguridad digital de las organizaciones.