¿Son los hackers éticos la respuesta de seguridad electronic?


TechRepublic habla con HackerOne sobre cómo los hackers éticos están ayudando a reducir la superficie de ataque más amplia de los ciberdelincuentes.

cartelera de hacking ético.
Imagen: HackerOne

Los enfoques modernos de ciberseguridad han evolucionado a medida que proliferan los ciberataques y encuentran nuevas formas sofisticadas de penetrar en una organización. Sin embargo, a pesar de los avances tecnológicos, el número de ciberataques continúa en su punto más alto. De acuerdo a Investigación de puntos de managelos ataques aumentaron un 50% en 2021. El reciente Informe de líderes en seguridad de Vectra Exploration dice que el 83% de las organizaciones encuestadas no creen que los enfoques tradicionales puedan protegerlas contra las amenazas modernas.

Superficie de ciberataque más amplia

Los ciberataques van en aumento debido a la expansión de la superficie de ataque. Impulsada por la pandemia, la aceleración digital amplió la huella digital de todas las organizaciones. Desde la migración world masiva a la nube hasta millones de trabajadores remotos e híbridos que ejecutan dispositivos más allá de las arquitecturas de TI tradicionales, la superficie de ataque aumentada presenta a los ciberdelincuentes infinitas posibilidades para buscar vulnerabilidades. Esto significa que los ciberdelincuentes ya no necesitan comprometer recursos digitales altamente protegidos, sino que solo encuentran el punto de entrada más débil a un sistema.

Esta diversificación del entorno digital es quizás el mayor desafío al que se enfrenta la ciberseguridad moderna. A medida que el ciberdelito se industrializa, ofreciendo ransomware como servicio (RaaS), vendiendo kits plug-and-participate in que no requieren conocimientos técnicos y colaborando entre sí, las soluciones de ciberseguridad automatizadas tradicionales se enfrentan a un ejército internacional de atacantes.

hackeruno, un proveedor de seguridad, tiene un enfoque único para responder a las tendencias de ataque modernas. Tienen la comunidad de piratas informáticos éticos más grande del mundo que trabaja para adelantarse a los ciberdelincuentes, yendo a la ofensiva, buscando errores y vulnerabilidades antes que los atacantes. Hace dos años, Forbes informó que más de 700.000 hackers éticos ya formaban parte del programa HackerOneBounty.

TechRepublic habló con HackerOne para comprender cómo funciona su enfoque disruptivo y cómo los piratas informáticos éticos desempeñan un papel essential en la gestión de las superficies de ataque contemporáneas.

«HackerOne Assets pone los ojos de los piratas informáticos en los activos de los usuarios, utilizando las mismas habilidades de reconocimiento que aportan a los programas de recompensas de errores y compromisos de prueba», dijo el portavoz de HackerOne a TechRepublic.

Muchas soluciones de administración de superficie de ataque tienen las mismas deficiencias que las herramientas de escaneo: cubren un área amplia pero carecen de contexto y comprensión matizada. “Debido a que los piratas informáticos son hábiles para encontrar fallas existentes, también entienden cuáles son activos potencialmente vulnerables”, explicó el portavoz.

“Las herramientas automatizadas carecen del ingenio y la creatividad humanos que estos piratas informáticos aportan al proceso de detección y clasificación de vulnerabilidades. Los únicos otros que igualan este ingenio son los delincuentes que podrían intentar infiltrarse en los sistemas de una organización”, aseguró el vocero de HackerOne.

VER: Política de seguridad de dispositivos móviles (Quality de TechRepublic)

Desarrollo de nube y aplicaciones modernas de alta velocidad

Hacker uno informe reciente revela que la superficie electronic de ataque continúa creciendo y afecta la infraestructura, el application, las aplicaciones, las actualizaciones, los dispositivos y las cadenas de suministro extendidas. Según la organización, el 44 % de las empresas no conocen su superficie de ataque y solo el 33 % de las aplicaciones se prueban anualmente.

La migración a la nube y el desarrollo de aplicaciones se han convertido en campos de seguridad de alto riesgo. “Es cierto que las organizaciones crean nuevos riesgos al migrar a la nube por ejemplo, los servicios de almacenamiento basados ​​en la nube a menudo están expuestos a las redes públicas de forma predeterminada y, si no están debidamente protegidos, los atacantes pueden acceder fácilmente a los datos”, dijo el portavoz.

HackerOne pide a las organizaciones que desarrollen las mejores prácticas para garantizar que el software package basado en la nube se configure e implemente de forma segura. “Para mitigar el riesgo, las organizaciones deben desarrollar un modelo de responsabilidad compartida con su proveedor de la nube, proteger los puntos finales de los usuarios, configurar soluciones de respaldo y recuperación para cuando las cosas salgan mal y realizar auditorías periódicas y pruebas de penetración en los sistemas”, dijo el portavoz.

Según Company Method Team (ESG), las organizaciones enfrentan una mayor presión para actualizar la seguridad a medida que transforman el negocio y aceleran los ciclos de desarrollo. Los servicios en la nube y los desarrollos de aplicaciones nativas de la nube están en marcha, alcanzando nuevos niveles de productividad e innovación, pero las brechas de seguridad comienzan a intensificarse.

ESG entrevistó a organizaciones que usan los servicios de HackerOne para comprender la superficie de ataque, identificar y rastrear activos, implementar controles de cumplimiento estandarizados y establecer procesos de prueba.

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (República Tecnológica)

Los piratas informáticos éticos ayudan a estas organizaciones a identificar errores y vulnerabilidades y crean circuitos de retroalimentación que permiten a los desarrolladores internos y a los equipos de seguridad aprender de los errores. Además, los piratas informáticos éticos proporcionan los recursos que los equipos de seguridad internos, ampliamente superados en número, necesitan para estar a la altura de una comunidad ciberdelincuente mundial.

“Creemos que la única forma de construir una Web más segura es mejorando las habilidades, la comprensión y la transparencia entre los actores clave que afectan la seguridad cibernética para todos, incluidos los piratas informáticos y las organizaciones”, dijo el portavoz de HackerOne.

HackerOne agregó que más organizaciones están comenzando a reconocer los beneficios de la piratería. “La connotación del término hacker ha cambiado en la última década”, según HackerOne. El vocero explicó que el Departamento de Justicia (DOJ, por sus siglas en inglés) amplió recientemente la definición de la Ley de Abuso y Fraude Informático, reduciendo las posibilidades de que los piratas informáticos sean procesados ​​por realizar investigaciones de buena fe.



Enlace a la noticia initial