La industria de la ciberseguridad ha tenido un desarrollo continuo en los últimos años. Se estima que para el final del 2022 el mercado global de ciberseguridad alcance los 156 mil millones de dólares y crezca a 177 mil millones el 2023, tendencia que demuestra la importancia actual de la protección y prevención contra ciberataques en el mundo empresarial.
Además, para el año entrante se prevé que el costo del cibercrimen aumente hasta los 8 billones de dólares, según Cybersecurity Ventures, cifra que sin duda preocupa a las organizaciones. Por ello se espera que éstas sigan solicitando a expertos en ciberseguridad que evalúen sus sistemas para identificar y mitigar el riesgo a sufrir pérdidas millonarias.
Este Día Mundial de la Ciberseguridad es importante reconocer la creciente relevancia de las aproximaciones para evaluar los sistemas de forma preventiva desde el punto de vista de los atacantes. Esta práctica seguirá protegiendo a empresas de ser víctimas de ataques que vienen en aumento, como lo son aquellos contra las cadenas de suministro y los realizados con ransomware. Estos últimos generan daños que, según TradeArabia, se proyectan a 30 mil millones de dólares para el próximo año.
Aproximaciones como el hacking ético permiten identificar vulnerabilidades críticas para la disponibilidad, integridad y confidencialidad de la información. Algunas se encuentran entre las más urgentes, como lo son aquellas relacionadas con componentes y software de terceros y las de dispositivos de la Internet de las cosas, que cada vez son más numerosos y amplían la cantidad de puntos de entrada disponibles para los ciberataques.
Los riesgos actuales nos muestran que un enfoque integral, no solo respaldado por scanners de vulnerabilidades, sino combinando su uso con la evaluación manual, es el indicado para asegurar los activos digitales de las empresas. En Fluid Attacks hemos observado que los hackers son quienes encuentran los problemas que generan mayor exposición al riesgo, no las herramientas.
Ciertamente, la automatización ha facilitado la identificación de vulnerabilidades, pero el acompañamiento de la evaluación manual por hackers seguirá siendo de gran utilidad para tener diagnósticos con pocos falsos positivos y falsos negativos. Si esta estrategia integral se implementa desde el inicio del desarrollo de tecnología, estableciendo una fuerte cultura de identificación proactiva y de remediación preventiva, se pueden mantener redes, software y dispositivos seguros.
