Este tipo de prácticas busca detectar vulnerabilidades al sistema informático de una entidad, igual que lo haría un hacker, para buscar soluciones
El llamado ‘hacking ético’ es una disciplina dentro de la informática, donde se evalúa los fallos de ciberseguridad que pueda tener una empresa para tener soluciones antes de que un atacante los encuentre y los use en beneficio propio. Así lo define Juan Antonio Calle, CEO de la empresa especializada en ciberseguridad y en hacking ético, Zerolynx.
Estas prácticas funcionan con la simulación de un ciberataque. “A veces los clientes ya han tenido un ataque y quieren prevenir otro. Nosotros lo que básicamente hacemos es intentar hackearles, ver sus vulnerabilidades. Y después les hacemos un plan de acción para poder protegerse, de forma que cuando un ‘ciberintruso’ quiera hacer de las suyas, no lo logre”, afirma.
Esta firma trabaja, sobre todo, con grandes cuentas, algunas del IBEX, aunque también lo hace con “pymes de 250 empleados en adelante. Son empresas con un poder adquisitivo muy elevado y “sus ciberataques tienen consecuencias mayores que otras por el número de clientes”, reconoce Calle.
Lo más frecuente
Los ataques más frecuentes, con los que se encuentra esta firma son estafas de CEO y extorsiones con ransomware. La primera es un tipo de phishing mediante mails falsos, llamadas fraudulentas, etc, en los que el ciberdelincuente se hace pasar por el CEO de la compañía para pedir un cambio en la factura de un cliente, por ejemplo. De esta manera, el dinero que se tenía que pagar a un determinado proveedor se acaba pagando al atacante. El ataque por ransomware secuestra los equipos y los inutiliza, con el consiguiente perjuicio para el funcionamiento del negocio.
No obstante, reconoce que los problemas de seguridad informática de las empresas suelen tener denominadores comunes en la mayoría de los casos. “Lo más habitual es que no configuren adecuadamente los sistemas y no los parcheen. Hay una ventana de tiempo desde que sale el parche al mercado y se instala que el atacante puede aprovechar”. Por eso, la principal recomendación pasa por la actualización de sistemas e instalación de parches. “Eso sería lo mínimo, mínimo. Pero, el usuario por lo general es perezoso”.