Ciberseguridad

Cómo combatir el ciberdelito en las empresas: desde el hackeo ético hasta la ciber-resiliencia

Hoy es indispensable contar con una estrategia integral de ciberseguridad que proteja a las empresas de las amenazas cada vez más sofisticadas en el entorno digital. Ahí es donde entra en acción el juego de rol, una forma de descubrir agujeros en la seguridad antes que los delincuentes.

Publicado el 15 Dic 2023

Ciberdelito

En la actualidad, los datos son el activo más valioso de una compañía y, por eso mismo, también el principal objetivo de los ciberdelincuentes. Pueden incluir información confidencial de clientes, detalles financieros, propiedad intelectual, o estrategias de negocio. La pérdida o robo de estos datos puede tener graves consecuencias, como debilitar la confianza de los inversores, sanciones legales, daños a la reputación o incluso pérdidas financieras millonarias. 

Ante ese escenario, las compañías de ciberseguridad trabajan en estrategias preventivas contra el ciberdelito, que implican una constante actualización para estar a la altura de los nuevos ataques. Conocé en qué consiste el juego de rol para descubrir agujeros en la seguridad antes que los delincuentes y proteger el negocio. 

¿Pagar para ser atacados?

Al subir un sitio a la web, solo pasan segundos antes de que empiece a recibir actividad maliciosa. Por eso, muchas de las empresas que brindan servicios y soluciones en seguridad de la información trabajan con el ‘hackeo ético’, un enfoque que busca conocer de antemano las vulnerabilidades tecnológicas que presenta una compañía u organización. 

“Es un juego de roles en el que se pretende ser los malos, usar sus mismas técnicas y herramientas”, afirma Andrés Dandrau Lisboa, director de seguridad de la información de Security Advisor. 

Profile photo of Andrés Dandrau Lisboa

Este servicio de consultoría defensiva debe ser realizado de forma cotidiana, testeando todos los nuevos desarrollos y cambios que se hagan en la compañía. “Cuanto más temprano se detecta un problema de seguridad, más barato sale en horas de trabajo y mejor se contribuye a llegar antes a producción”, asegura Dandrau. 

Por otro lado, el análisis de inteligencia de amenaza obtiene datos en tiempo real de un amplio rango de fuentes incluyendo la deep y dark web, foros, repositorios, plataformas de mensajería y más; para anticipar ataques. Ambos enfoques se complementan para lograr un monitoreo permanente del riesgo informático en el día a día y crear una estrategia integral de ciberseguridad.

El objetivo mayor: la resiliencia digital

En definitiva, la contratación de estos servicios tiene un valor enorme porque permite aprender y mejorar sin haber sufrido los dolores y consecuencias de un ataque real. ¿La meta final? Disminuir el riesgo y, con eso, prevenir pérdidas económicas, afectación en los servicios o, lo que es más importante: la reputación de la marca. 

Esta forma de trabajo aumenta drásticamente las capacidades de ciber-resiliencia; es decir, la capacidad de adaptarse y recuperarse rápidamente de un ataque, minimizando el impacto en las operaciones y generando, a su vez, conciencia. El personal bien informado puede ser una fuerza inesperada en defensa de los datos y activos.

Contribuir al fortalecimiento de la industria tecnológica es un trabajo conjunto, promoviendo una cultura de ciberseguridad, fundamental en un entorno digital cada vez más riesgoso. 

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

Franco Della Vecchia
Franco Della Vecchia

Artículos relacionados