Foto 10 | Seguridad de la Información y Redes. Trabajos relacionados: Especialista en seguridad de la información y especialista en ciberseguridad / Cursos recomendados: IT Security Foundations: Network Security, Data-Driven Network Security Essentials, Implementing an Information Security Program

Una vulnerabilidad que no tiene cuándo acabar. Mientras más tecnológico sea el mundo y haya más cosas conectadas y sin medidas de seguridad, mayores son los riesgos.

El Perú es segundo, en ser víctimas de a nivel Latinoamérica. Esto demuestra que preparados no estamos. ¿Qué hace falta? Concientización e información.

Conversamos con Juan Carlos Albújar, jefe de producto de sobre este tema y el Ethical hacking.

“Las empresas peruanas no están preparadas para un ciberataque. Quizás para los clásicos pero para temas como Ransomware no y eso ya quedó más que demostrado. Y es que como son temas muy nuevos, la tendencia no los ha obligado a tomar medidas. Claro, algunos ya se han asustado y están haciendo algo. Esto no solo ocurre en el país sino en el mundo.”

A nivel Latinoamérica, el Perú es segundo, pero en ser víctimas de un . Esto, para Albújar, demuestra la realidad de la falta de preparación que tenemos.

“Más que perder dinero con un ciberataque, lo que pierden las empresas es la reputación. El 70% del valor de la empresa se puede ver afecto por un ciberataque.”

Aún son pocas las empresas que se preocupan por este tema. “La tendencia ha ido creciendo pero aún no es significativo. Posiblemente el próximo año veamos un incremento importante. Falta aún concientización e información.”

En otro momento, comentó acerca del Ethical Hacking, el cual en términos generales, es utilizar las vulnerabilidades de algo, hackear algo de manera ética.

“Es utilizar el conocimiento que puede ingresar a sistemas y explotar las vulnerabilidades de los sistemas con el objetivo de corregirlas no de hacer daño.”

Esta persona especializada puede ver lo que sucede y llegar al fondo y explotar esa información. Un servicio de hacking ético adecuado no solo te dice los inconvenientes sino también te dan las soluciones para evitar ello.

Precisó que no es que esté contratando un , sino estás contratando una persona entrenada para corregir las vulnerabilidades.

“Ahí si viene el tema legal, cuando hacemos un hacking ético firmamos un documento de confidencialidad porque yo ingresaré a tu casa y ver todas tus vulnerabilidades. Hay un acuerdo, una firma de contrato para ello. Solo se analizará lo que tú has pedido que se analice.”

Comentó también que contratar un hacker “bueno” puede tener rangos muy variables en cuanto a su remuneración; sin embargo, no suele ser barato. El costo va desde US$2 mil dólares para arriba.

Añadió que muchas empresas están obligadas por norma a hacerlo una o dos veces por año, sobre todo las empresas financieras, las que trabajan con manejo de datos para poder seguir operando.

Finalmente, indicó que mientras más tecnológico se vuelva el mundo y más cosas estén conectadas, sin medidas de seguridad, mayores son los riesgos. Por ello, hay que ser conscientes que existen X tipos de riesgos y actuar acorde a eso para minimizar los riesgos. “Se estima que de una empresa, el 80% de ataques vienen de adentro de la compañía por el uso inadecuado de la tecnología.”