En una práctica conocida como ‘hacking ético’, las empresas pueden identificar las fallas de sus sistemas de seguridad y protegerse ante ciberataques.
Con la cantidad de cibercriminales que navegan las redes y buscan acceder a los datos de los usuarios y de compañías, la ciberseguridad se ha convertido en un factor esencial a considerar para las empresas. El hacking ético es una práctica que ha surgido para proteger las empresas de los ataques informáticos inesperados.
Karina Astudillo, una guayaquileña experta en Ciberseguridad y autora de los Bestsellers de Amazon Books “Hacking Ético 101″ y “Hacking Wireless 101″, explica que el hacking ético es “una disciplina de la seguridad de la información que se enfoca en evaluar de forma práctica y continua la postura de seguridad de una organización, haciendo uso de los mismos métodos, herramientas y técnicas empleadas por los cibercriminales, pero de forma ética”.
Entre las funciones de un hacker ético está el pentesting o las pruebas de intrusión, además de auditorías de seguridad informática que intentan encontrar fallas en los sistemas de seguridad de una empresa.
“Actuando de forma proactiva las empresas pueden proteger su información de mejor manera, evitar pérdidas operativas o la afectación de su imagen ante sus clientes”, explica Astudillo, quien también considera que uno de los mayores errores de las empresas es creer que su información no podría ser de interés para los ciberdelincuentes.
“Los ejecutivos que piensan de esa forma, lamentablemente se dan cuenta de su error muy tarde, luego de que su empresa ha sido víctima de un ciberataque en el que les han exfiltrado información, han realizado transacciones fraudulentas, o les han cifrado sus datos”, explica la coach de ciberseguridad.
Academia Hacker
Con suficiente interés y preparación, cualquier persona puede ser un hacker ético. La Academia Hacker, respaldada por la empresa Consulting Systems de Karina Astudillo, ofrece cursos en Pentesting, Ciberdefensa y Cómputo Forense que preparan para la certificación internacional EHCA (Ethical Hacking Certified Associate).
“En Consulting Systems ya teníamos una academia que dictaba cursos de ciberseguridad para nuestros clientes corporativos de forma presencial en modalidad in-house. Pero luego vino la pandemia y de pronto empezamos a ofrecer nuestros servicios de ciberseguridad de forma remota, así que nos resultó lógico también ofrecer la capacitación de forma online”, cuenta Astudillo.
Entre los cursos más populares que escogen los estudiantes de la Academia Hacker se encuentran “Hacking Knight”, “Prevención de Fraudes Informáticos” y “Social Engineering Warrior” que es un curso que enseña cómo realizar campañas de ingeniería social al interior de una empresa.
¿Cómo protegerse de los ciberataques?
Astudillo recomienda en primer lugar buscar la asesoría de una empresa que se especialice en seguridad de la información.
Aunque hay varias medidas que se pueden tomar por parte de la empresa, como firewalls, sistemas de prevención de intrusos, sistemas para prevención de pérdida de datos, soluciones de respaldo y restauración, sistemas de protección de puntos finales, etc., no todo se ajusta específicamente a las necesidades de la empresa.
“Sin un levantamiento de información adecuado o sin procesos idóneos de por medio, estos no bastan para proteger el activo más importante de toda organización: su información”, agrega Astudillo.
“Felizmente, estos casos de ciberataques cada vez disminuyen y son más las empresas que invierten en proteger su información y su infraestructura informática de forma proactiva”, concluye la autora.
