España es el tercer país del mundo donde más ciberataques se registran, con 70.000 agresiones al cierre de 2015, según el Ministerio de Asuntos Exteriores. Cada día estamos expuestos a ser hackeados debido al mundo hiperconectado en el que vivimos, por lo que la ciberseguridad ha pasado a un primer plano. El problema ya no es un molesto malware o perder algunos archivos, sino que los ciberataques pueden tener consecuencias mucho más serias, como el robo de datos bancarios e incluso espionaje industrial. ¿Pueden protegerse las empresas de esta nueva amenaza? ¿Cómo?
El hacking ético es hoy más importante que nunca y las compañías buscan expertos informáticos para realizar pruebas en sus propias redes y encontrar posibles fisuras. El objetivo es conocer los elementos que son vulnerables dentro de una empresa y corregirlos antes de que el ciberataque ocurra. Sin embargo, la única forma de combatir a los ciberdelincuentes es con sus mismas armas. Las personas que hacen estas pruebas tienen acceso a información confidencial, por lo que se recomienda confianza con el consultor. Desde IMF Business School explican tres características básicas antes de contratar a un hacker:
- White Hat. A estos profesionales del ciberespacio se les conoce como hackers de sombrero blanco o hackers éticos. Su tarea consiste en adentrarse en la seguridad de las empresas para encontrar vulnerabilidades y prevenirlas. Es necesario asegurarse de que trabajan para alguna compañía en el área de seguridad informática.
- Reconocimiento. Es muy importante que antes de contratarlos, las compañías comprueben que esa empresa de hacking ético posee una certificación por entidades u organizaciones con reconocimiento a nivel mundial.
- Pruebas de penetración. El trabajo de estas empresas de hacking ético consiste en realizar pen tests o penetration tests, pruebas en las que el hacker intenta de todas las formas que conoce burlar la seguridad de la red de la empresa en cuestión con el único fin de adelantarse a los ciberdelincuentes.
Para conocer en profundidad lo que esconde este nuevo término empresarial, IMF Business School ha puesto en marcha una serie de masterclass dedicadas a la ciberseguridad. La primera de ellas, sobre Ciberintenligencia, se celebró el pasado 30 de enero y la próxima irá enfocada al hacking ético. En esta clase de dos horas, que tendrá lugar el próximo 2 de febrero, los asistentes conocerán cómo se realiza de manera práctica el pentesting y los distintos escenarios ante los que se enfrentan las empresas. Todo ello de la mano de Rubén Garrote, Security Architect en el CyberSOC de Deloitte. Además, para terminar el mes de febrero han organizado un evento sobre Growth Hacking y en los próximos meses realizarán dos masterclass orientadas a los móviles y la ciberseguridad forense. Todas las fechas están en este vídeo de presentación.
