Hoy se ejercen más presiones sobre las corporaciones para descubrir por qué sus sistemas de defensa millonarios no pueden evitar la violación de datos. Una de las principales razones que hace que la defensa sea tan difícil es la discrepancia entre la mentalidad de los defensores (nosotros) y la de los hackers.
Como defensores, a menudo intentamos resolver los problemas de seguridad invirtiendo una gran cantidad de dinero y tiempo en el avance de nuestra tecnología de defensa, lanzando innovaciones como firewall de próxima generación, sistemas de detección de violaciones de servidores, etc., y hacemos todo lo posible para cubrir todos los ámbitos con una gran inversión.
Pero los hackers realmente no siguen nuestro manual. No importa qué tan bien defendido esté un sistema, nunca podría ser perfecto. Todo lo que necesitan los hackers es una posible vulnerabilidad, y con herramientas automatizadas, que son considerablemente más económicas que la mayoría de la tecnología de defensa, y el conocimiento sobre trucos comunes de piratería, como inyección, podrían encontrar dicha vulnerabilidad sin mucho esfuerzo.
“Para atrapar a un criminal, debemos pensar como un criminal, por lo que ajustar nuestra mentalidad a la de un hacker es un primer paso importante”, explica Eduardo Piraino, Gerente General de NetSec, empresa especialista en seguridad que integra en Chile RidgeBot, un robot de hacker ético, modelado con un conocimiento colectivo de amenazas, vulnerabilidades y exploits, y equipado con técnicas de piratería de última generación.
RidgeBot nació siguiendo la filosofía mencionada: “¡Piensa que un hacker es tu mejor defensa!”. “De este modo, actúa como un verdadero atacante, incansablemente localiza, explota y documenta sus hallazgos. Asimismo, automatiza las pruebas de penetración, haciéndolas asequibles, con la capacidad de ejecutarse a escala”, explica el profesional.
RidgeBot ha cambiado las pruebas de penetración y las ha hecho completamente automatizadas, rápidas, simples y asequibles. Es fácil comenzar a usarlo: 1) Instalar RidgeBot dentro de la red empresarial; 2) Definir una IP, rango de IP o dominio para probar; 3) Establecer una hora para iniciar la prueba de penetración.
Hackeo ético para verificar vulnerabilidades
Según explica el ejecutivo de NetSec, “los informes de evaluación de riesgos priorizados de RidgeBot proporcionan a los equipos de TI vulnerabilidades críticas verificadas, permitiéndoles concentrar sus esfuerzos. Con cero falsos positivos, estos pueden remediar vulnerabilidades con confianza y rapidez”. Agrega que RidgeBot optimiza las pruebas de validación de seguridad y cumplimiento con la capacidad de demostrar que los sistemas están protegidos. Finalmente, es una tecnología basada en Inteligencia Artificial, totalmente automatizada, que descubre activos de red, superficies de ataque, una vulnerabilidad, etc. Hoy incluso cambios menores en una red empresarial pueden crear nuevas vulnerabilidades sin explotar, las que RidgeBot aborda con técnicas usadas por los hackers de hoy, así como el conocimiento de las debilidades, desde contraseñas hasta aplicaciones. Una vez que se ha actualizado el sistema empresarial, RidgeBot vuelve a probarlo para garantizar el cumplimiento.
“Los hackers ya están utilizando robots para atacar su empresa. A menos que contrate un ejército de gente nueva, no podrá competir, por eso RidgeBot es una opción ideal”, concluye Eduardo Piraino.