Algunas cifras sobre el cibercrimen hablan por sí solas: según el informe de defensa contra amenazas cibernéticas 2021, de la consultora internacional CyberEdge Group (LLC), 86,2 por ciento de las organizaciones encuestadas en el mundo sufrieron por lo menos un ciberataque exitoso durante 2020. Colombia no ha sido ajena a esta situación, pues 93,9 por ciento de las empresas se vieron comprometidas al menos una vez por un ciberataque.

Estas cifras demuestran que, a pesar de que el mundo se detuvo durante gran parte de la pandemia de covid-19, los ciberdelincuentes no pararon y aprovecharon la mayor dependencia de la tecnología para hacer de las suyas; lograron que las amenazas y ataques cibernéticos no solo crecieran en cantidad, sino en variedad y complejidad.

“Es necesario que las organizaciones evolucionen de una cultura reactiva a una de prevención frente a los múltiples riesgos informáticos, pues, si una empresa no es capaz de ofrecer niveles de servicio que permitan la continuidad, integridad y disponibilidad, tampoco lo será para cumplir con sus planes estratégicos”, asegura Claudia Gómez, consultora y auditora en seguridad de la información.

Anticiparse a los ciberataques es clave

¿Ha pensado alguna vez en contratar hackers? Aunque parezca contradictorio, no lo es. Sepa que en el ecosistema informático existen los llamados hackers éticos, equipos que ayudan a fortalecer y a mejorar la seguridad de los sistemas informáticos antes de que pueda ocurrir una ofensiva. ¿Cómo? Llevando a cabo ataques supervisados para evaluar esas vulnerabilidades, anticiparse y encontrar soluciones.

En Colombia, uno de los equipos de hackers con mejor reputación está a cargo de Fluid Attacks, compañía colombiana con 20 años en la industria de la ciberseguridad.

El equipo rojo

También llamado equipo rojo, los hackers éticos de Fluid Attacks examinan las vulnerabilidades en el software durante todo su ciclo de construcción, permitiéndoles a las empresas implementar las mismas herramientas y procedimientos utilizados por los piratas informáticos malintencionados: se simulan ataques reales para detectar los puntos vulnerables y, así, prevenir un incidente de ciberseguridad.

El equipo rojo lo conforman expertos especializados en realizar pruebas de penetración de los sistemas informáticos y de software. Ellos, además, tienen un conocimiento profundo de esas tácticas utilizadas por los llamados black hat hackers y de los hábitos de su personal de IT; previenen, entre otros, el espionaje industrial y salvaguardan la integridad de la información.

En un mundo donde los ataques informáticos relacionados con la nube se incrementan exponencialmente, “lo más conveniente es probar la tecnología desde que comienza su construcción y no cuando las aplicaciones ya están construidas y listas para usar por los usuarios”, afirma Vladimir Villa, CEO de Fluid Attacks.

De acuerdo con el directivo de Fluid Attacks, compañía que ha trabajado junto con los principales bancos y empresas tecnológicas de la región, solucionar una vulnerabilidad mientras la tecnología es construida tiene un costo diez veces menor a hacerlo una vez el software es funcional, al poder identificar y corregir las vulnerabilidades tanto en infraestructura como en código fuente y aplicaciones.

Para conocer más de las vulnerabilidades informáticas de su empresa y, por qué no, ponerse en contacto con un grupo de hackers éticos, entre aquí.