PERSPECTIVAS DE CIBERSEGURIDAD
Los "hackers de sombrero blanco" -chicos buenos con conocimientos digitales- se han convertido en fundamentales para mantener a salvo a las empresas en un mundo de rápidos cambios caracterizado por los ciberataques, el ransomware y las brechas de seguridad.
Los hackers de sombrero blanco son hackers éticos. Utilizan sus conocimientos técnicos para buscar puntos débiles y vulnerabilidades en aplicaciones, redes y servicios en línea. Si detectan un punto débil o una vulnerabilidad, informan confidencialmente de lo que descubren a la empresa para que se pueda subsanar la vulnerabilidad antes de que la organización y/o sus clientes sean víctimas de los ciberdelincuentes.
Pagar para jugar.
La mayoría de los hackers de sombrero blanco trabajan a comisión. Una forma popular de compensación es a través de los llamados programas de "recompensas por errores" en los que se paga dinero (una recompensa) como retribución por descubrir y notificar vulnerabilidades o errores.
Pagar generosas recompensas a los "sombreros blancos" es una buena inversión, si se compara con los elevados costos que suponen las vulneraciones cibernéticas que, según las proyecciones, ascenderán a 10.5 trillones de dólares anuales de aquí a 2025, por no mencionar el daño causado a la reputación y a la confianza de los clientes. Por eso la seguridad es tan importante y se ha convertido en un objetivo central para
El problema de la complejidad y el alcance.
¿Por qué es tan difícil luchar contra la ciberdelincuencia? Se debe al papel central de las comunicaciones digitales en la vida cotidiana y a su creciente complejidad. Un sistema operativo Android es uno de los programas más grandes, con millones de líneas de código solo en el sistema operativo. Luego, están todas las apps de terceros que descargan los usuarios, que nos facilitan los viajes, el trabajo y la vida cotidiana, pero que también crean nuevos vectores de ataque para los delincuentes.
Solo hace falta un puñado de malhechores para causar estragos, en comparación con las legiones de expertos en ciberseguridad que se necesitan para vigilar las intrusiones, reaccionar ante los intentos de invasión digital y reforzar las defensas digitales de una empresa. Incluso los equipos de seguridad internos más grandes, con los programas más completos, pueden beneficiarse de refuerzos bien informados.
Al involucrar a hackers de sombrero blanco en programas de recompensas por errores, las empresas pueden ampliar eficazmente sus equipos de seguridad informática en varios órdenes de magnitud. Los hackers de sombrero blanco suelen dedicarse a la investigación académica de vanguardia o son expertos informáticos en campos especializados como la informática forense, los programas espía o los virus informáticos.
Tomar conciencia de la seguridad.
Reclutar a sombreros blancos es un enfoque de la ciberseguridad que ayuda a crear una cultura consciente de la seguridad en toda la empresa al tiempo que detecta problemas. En
Los programas de recompensas por bugs también pueden animar a los socios y proveedores externos a ser más conscientes de la seguridad. Y lo que es más importante, los programas de recompensas por errores tienen la ventaja de resolver los problemas antes de que sean muy conocidos, razón por la cual el hacking de sombrero blanco tiende a incluir a los héroes anónimos de la ciberseguridad.
¿Quién debe contratar sombreros blancos?
¿Cómo sabes si los sombreros blancos son adecuados para ti? A decir verdad, ninguna empresa es demasiado grande o demasiado pequeña como para aprovechar sus ventajas.
Las empresas de recompensas por errores basadas en crowdsourcing permiten a los negocios ampliar estos programas, lo que los hace más asequibles y con mayor capacidad de respuesta cuando surge la necesidad. Las empresas también pueden pagar en función de la gravedad de la vulnerabilidad descubierta. Las empresas de recompensas por errores consolidadas también ofrecen acceso a hackers de sombrero blanco e investigadores que han demostrado sus conocimientos tecnológicos, así como su fiabilidad.
-
COSTO MEDIO DE UNA FILTRACIÓN DE DATOS
$4.5 MILLONES
Fuente: IBM. Informe sobre costo de una filtración de datos, 2023.
La conclusión es que las empresas de todos los tamaños deberían considerar el costo de no invertir en un programa de recompensas por errores. En todo el mundo, el costo medio de una fuga de datos en 2023 fue de $4.5 millones. Así que ofrecer unos pocos miles de dólares a los sombreros blancos es un pequeño precio a pagar para proteger tu negocio y a tus clientes.
Cómo trabajar con sombreros blancos: 3 principios clave.
Según nuestra experiencia en
Paga bien.
- Para atraer a expertos en ciberseguridad, tu empresa debe estar dispuesta a pagar una buena suma por el descubrimiento de vulnerabilidades graves que puedan amenazar tu negocio.
- Explica claramente a la comunidad de sombrero blanco cómo, qué y cuándo pagarás las recompensas por errores.
Mantén el interés de los talentos.
- Mantén el interés de los talentos. Para ello, es necesario crear una comunidad.
- Las competiciones de hackers o los retos esporádicos pueden mantener a los hackers éticos centrados en el negocio de una empresa.
- Considera la posibilidad de crear un programa de fidelización con ventajas adicionales para quienes contribuyan con regularidad.
Sé receptivo.
- Por último, sé receptivo a los informes de tus hackers de sombrero blanco. De poco sirve lanzar un programa de recompensas por errores si no se solucionan los problemas que este descubre.
- Si los hackers éticos ven que una empresa no soluciona los problemas que descubren, harán públicos sus hallazgos y pasarán a otros clientes.
Los programas que emplean hackers de sombrero blanco probablemente se expandirán en el futuro en lugar de reducirse. Por ejemplo, los programas de IA y la prisa por utilizar dichos algoritmos en todo tipo de aplicaciones, desde sitios de viajes hasta asistencia médica, están generando una mayor necesidad de este tipo de medidas de seguridad. Por ejemplo, Microsoft ha instituido un nuevo programa de recompensas por errores orientado a su versión de Bing equipada con IA. OpenAI paga hasta $20,000 a sombreros blancos que descubran vulnerabilidades graves en ChatGPT.
Estos programas de gran visibilidad son una muestra del importante papel que desempeñan los hackers de sombrero blanco en la identificación, el análisis y la mitigación de las amenazas a la ciberseguridad, y contribuyen en última instancia a la seguridad general de los sistemas digitales. Y por eso
Más recursos.
Actuar antes de que se produzcan los ciberataques.
Las contraseñas seguras no bastan para defenderse ante amenazas a la seguridad. Necesitas una autenticación robusta y defensas multicapa.
Para adelantarte a los malos, piensa como un delincuente.
A medida que los delincuentes que roban datos se vuelven más audaces, ¿cómo puedes contraatacar? Piensa como ellos, anticipa sus movimientos y toma medidas preventivas.
