• 08/enero/2019 • Tecnología
A- A A+

Ethical Hacking: un hacker bueno en casa.

Waldo Morales
socio de Auditoría de Kreston MCA.

En el último encuentro de la red Kreston International, en New Orleans, pudimos intercambiar diversas opiniones con nuestros colegas de los 120 países que componen la compañía a nivel mundial. Entre esos temas, conocimos los diagnósticos en cuanto a seguridad informática de los distintos gobiernos corporativos de clientes y si bien, no fue novedad saber que los ciberataques son en la actualidad uno de los principales temores de las empresas, sí escuchamos con mucha atención lo eficiente que ha resultado el Ethical Hacking.

El Ethical Hacking es un servicio que consiste en permitirle a un profesional experto ingresar a los sistemas de la empresa -que contrata el requerimiento- para identificar vulnerabilidades que estén poniendo en riesgo la integridad de la información, tal como lo haría un cibercriminal. En palabras más simples: ofrecer un hacker pero de forma legal.

En menos de dos meses y como Kreston MCA, decidimos ofrecer el servicio en Chile con énfasis en ataques externos e internos. Desde entonces, le contamos a las empresas que identificamos el máximo de peligros utilizando herramientas como: sniffing, malwares, firewalls; todos, diversos vectores que determinan -bajo protocolos consensuados- un mapa completo de los sistemas diagnosticando, además, el nivel de preparación del personal TI de la empresa para enfrentar posibles ataques.

Si bien el interés de las organizaciones locales por resguardar de mejor manera sus datos es cada vez mayor, debido a que la tecnología evidencia la precaria protección de los sistemas centralizados de almacenamiento de información versus blockchain, aún es un hecho que no se invierten los suficientes recursos para una eficiente y potente ciberseguridad.

Según un reciente estudio de Boston Consulting Groupe, en 2017, la inversión en ciberseguridad en Chile totalizó US$187 millones, cifra que sólo representa el 0,07% de su PIB, estando por debajo del promedio mundial que corresponde a 0.12% del PIB, el cual corresponde al monto que las compañías destinan contra esta amenaza.

Asimismo, el 2018 resultó ser un año crítico en cuanto a ciberseguridad a nivel mundial. Según informa la Organización de los Estados Americanos (OEA), nueve de cada 10 bancos de América Latina fueron objeto de ataques cibernéticos y de acuerdo a la mayoría de las encuestas, más del 60% de todas las infracciones de datos se originaron en el acceso no autorizado de uno de los empleados actuales, ex empleados o proveedores externos de la organización determinada. Sólo en Chile, el año pasado los ataques informáticos a distintos bancos fueron reiterados, afectando tanto al dinero de las instituciones, como también a la privacidad de miles de usuarios, cuyos datos se filtraron en la red.

Dichos hechos llevaron a tomar medidas concretas. En octubre pasado, el Gobierno firmó el proyecto de Ley de Delitos Informáticos que tipifica y sanciona los ilícitos digitales reemplazando así la actual ley, inaplicable y obsoleta por ser de 1993; también se decidió trabajar por la información privada de las personas, tramitando en el Congreso el proyecto que protege los datos personales. Todas, iniciativas que establecerán, esperemos en un corto plazo, un marco regulatorio responsable contra el cibercrimen.

Sin duda fuimos fiel a nuestra cultura reactiva, pero este comportamiento debe ir desapareciendo. De momento, recordar a las empresas que no podemos volver a equivocarnos y, de hecho, el último Informe de Estabilidad Financiera del Banco Central ya lo advirtió: los ataques informáticos pueden provocar disrupciones en servicios financieros u otras entidades, y la verdad, es que ya no queremos ver más eso.


Waldo Morales
Socio de Auditoría de Kreston MCA.

GD Star Rating
loading...

Relacionados:

Normas IFRS

Normas IFRS

El 2013 fue el primer año de aplicación en Chile de las nuevas Normas Internacionales de Información Financiera IFRS/NIIF, que reemplazan los principios –generalmente aceptados- de contabilidad, los que en (Más...)
15 Sep 2017
Comisión para la regulación del Mercado Financiero Chileno (CMF)

Comisión para la regulación del Mercado Financiero Chileno (CMF)

Próximamente, el Ministerio de Hacienda pondrá en funcionamiento una Comisión para la regulación del Mercado Financiero Chileno (CMF). Este nuevo cuerpo colegiado de control permitirá a Chile acercarse a los (Más...)
21 Apr 2017