La Encuesta Nacional de Ciberseguridad 2023 de CETIUC arrojó que las organizaciones aumentaron su presupuesto de ciberseguridad en un 24,7% durante los últimos dos años, lo que surge como respuesta ante el crecimiento del 31,6% que registraron los incidentes de seguridad informática en 2023 y destaca la necesidad de fortalecer los ecosistemas digitales de las empresas, donde el hacking ético juega un importante rol.
La metodología del hacking ético apunta a potenciar la infraestructura de defensa mediante simulaciones de ataques reales, una práctica eficaz para que las empresas garanticen estar preparadas ante posibles amenazas.
“Los hackers éticos son expertos en seguridad de la información que, con el consentimiento explícito del dueño del sistema, se adentran en él para encontrar vulnerabilidades. A diferencia de los hackers maliciosos, los éticos actúan de manera justificada y constructiva. Su objetivo es descubrir fallos de seguridad y ayudar a corregirlos. Este proceso permite evaluar los riesgos según su peligrosidad, considerando el tipo de delito que los ciberdelincuentes podrían cometer”, explica David Pereira, gerente de Operaciones de Inside Security.
El 62% de las organizaciones declara que la prevención es prioridad número uno de inversión en materia de seguridad de la información, de acuerdo con el Benchmark de Gestión de la Ciberseguridad 2021. Esto explica que la valoración de metodologías como el hacking ético vaya en aumento, especialmente cuando considera también un acompañamiento a los clientes sobre cómo cerrar estas brechas.
“Una vez que se han establecido los riesgos, es importante trabajar codo a codo con el propietario del sistema para corregir y fortalecer la seguridad. Además, se deben realizar pruebas periódicas para asegurar que las empresas se mantengan un paso adelante de posibles ataques”, apunta David Pereira.
Es así como, en un entorno digital cada vez más desafiante, el hacking ético asoma como un componente fundamental para que las empresas mantengan su seguridad, cumplan con las normativas y protejan la información crítica, elementos claves para preservar su reputación y la continuidad operativa.
“Implementar este tipo de controles permite identificar y corregir fallos antes de que los ciberdelincuentes puedan explotarlos, asegurando así que la infraestructura tecnológica esté preparada para enfrentar nuevas amenazas”, recalca el gerente de Operaciones de Inside Security.