El número de ciberataques sufridos por empresas mexicanas va en aumento y esta situación evidencia la necesidad de contar con prácticas de ciberseguridad efectivas que mitiguen los riesgos, resguarden la información y permitan identificar patrones de evasión, comportamiento y tráfico malicioso o anómalo.
De acuerdo con un estudio realizado por Fortinet, de los 200,000 millones de intentos de ciberataques detectados en América Latina durante 2023, 94,000 millones se registraron en México, es decir, casi la mitad de ellos.
ÚNETE A NUESTRO CANAL DE WHATSAPP. EL PODER DE LA INFORMACIÓN EN LA PALMA DE TU MANO
Te podría interesar
Por ello, y ante los peligros a los que están expuestos los negocios en nuestro país, “es necesario implementar protocolos de ciberseguridad que permitan proteger dispositivos, conexiones, fuentes de almacenamiento de información y software de las organizaciones, para prevenir algún acto de robo o fuga de información”, asegura Ariel Picker, CEO de Seguritech Privada.
Los especialistas de Seguritech Privada también señalan que una de las estrategias más efectivas para combatir los ataques cibernéticos consiste en la realización de pruebas de penetración o pentesting, método que permite evaluar la seguridad de los sistemas de información y redes; esta acción puede reducir gastos en seguridad y permite enfocar esfuerzos en vulnerabilidades de alta severidad, lo que permite a las empresas la oportunidad de adoptar las mejores prácticas en cumplimiento de las normativas legales y del sector.
Te podría interesar
¿Qué es pentesting?
Las acciones del pentesting simulan ataques realizados por hackers éticos (profesionales de la informática que contratan las empresas para este fin) con el objetivo de identificar los puntos débiles en la seguridad de una organización para, posteriormente, trabajar en las vulnerabilidades encontradas.
La realización de esta tarea permite conocer si el sistema informático de una empresa es débil, probar el sistema de defensa de la compañía y determinar los riesgos que existen, así como las repercusiones que podrían tener los fallos de seguridad detectados.
Ariel Picker, CEO de Seguritech Privada, agrega que, dependiendo de la estrategia seleccionada, el pentesting puede realizarse como una prueba anunciada, donde se cuenta con la total cooperación y conocimiento del personal de tecnologías de la información (TI), pero también se puede llevar a cabo como prueba no anunciada en la que se intenta comprometer el sistema en la red de la empresa sin el conocimiento del personal de seguridad de TI.
Incorporar pentesting en las estrategias de seguridad de organizaciones y gobiernos permite anticiparse a posibles ataques y proteger los activos digitales de manera proactiva.
Se trata de acciones que buscan asegurar la inviolabilidad de los sistemas de protección informática, por lo que para su realización deben sumarse los mejores talentos en hackeo, programación y conocimiento informático.
SÍGUENOS EN EL SHOWCASE DE LA SILLA ROTA DE GOOGLE NEWS
VGB