Vladimir Villa, director general de Fluid Attacks
Fluid Attacks utiliza esta metodología como la solución más efectiva contra los ataques cibernéticos.
Hackeo ético para frenar a los ciberdelincuentes
Durante el último año se confirmó un mayor interés por parte de las organizaciones en la implementación de pruebas continuas dentro del ciclo de vida de desarrollo de software como un método efectivo para evitar ser víctimas de ataques cibernéticos, así lo dio a conocer el reporte State of Attacks 2021 realizado por Fluid Attacks.
De acuerdo con Vladimir Villa, director general de Fluid Attacks, todavía existe un amplio margen para mejorar en temas de ciberseguridad empresarial, sobre todo en lo referente al tiempo de reparación de los problemas que se detectan.
Adoptar un enfoque ágil en ciberseguridad será importante para ejecutar una estrategia eficiente.
“A través del tiempo hemos visto que, al escalar algunas prácticas, las compañías pueden ahorrar no solo tiempo, sino también dinero a la par de que aprovechan los recursos que tienen para generar ventajas en la gestión de su protección”, explicó.
En el reporte realizado por Fluid Attacks se puede ver que los sistemas bajo hacking continuo crecieron un 121%, pues las organizaciones aprovecharon el potencial de las pruebas integrales de alta velocidad para gestionar de manera efectiva las vulnerabilidades identificadas.
Asimismo, se constató que en la totalidad de los sistemas analizados se reportaron 32% más vulnerabilidades de seguridad que en el año pasado, así como un crecimiento del 25% en la cantidad promedio de vulnerabilidades detectadas por el sistema.
Villa mencionó que la cantidad de vulnerabilidades notificadas a partir de la metodología en hacking continuo creció un 14% respecto al año anterior; mientras que cerca de la mitad de los sistemas analizados con hacking continuo reportó al menos una vulnerabilidad de severidad alta o crítica.
“El reporte nos indicó que las organizaciones que lograron impedir que las aplicaciones fueran desplegadas con vulnerabilidades ya identificadas mostraron una ventaja en el tiempo transcurrido entre la detección de una vulnerabilidad y su remediación con respeto a aquellas que no aplicaron ninguna técnica”, añadió.
El ejecutivo dijo que los hackers éticos desempeñan un papel crucial en la detección de vulnerabilidades de seguridad más graves en los sistemas y aplicaciones de las organizaciones.