Pentesting: el ‘ayudante de Santa’ que cuidará tus regalos navideños
21 de diciembre de 2022
CIUDAD DE MÉXICO. 21 de diciembre de 2022.- La misión de entregar regalos a lo largo y ancho de toda la región de Latinoamérica no será fácil en 2022 para Santa Claus.
Este año, además de los altos volúmenes de ventas online para los comercios electrónicos, el staff de duendes se enfrentará a un adversario muy peculiar: el cibercrimen.
Lo anterior se debe a que durante esta época el número de compradores en canales digitales se incrementa, lo que hace que para los ciberdelincuentes el retail sea un objetivo mucho más atractivo que otras verticales.
De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), las principales prácticas maliciosas que afectan al ecommerce y a los minoristas en línea son:
- Suplantación de identidad para el robo de datos bancarios.
- Smishing, práctica que implica el envío de SMS para atraer a sitios apócrifos.
- Phishing, que consiste en el envío de correos electrónicos falsos infectados.
¿Cómo protegerse de las incidencias?
Una forma efectiva de prevenir al cibercrimen en esta época navideña y ayudar a Santa en el proceso de adquisición y entrega de regalos es el pentesting.
Esta práctica consiste en permitir que un hacker ético entre al sistema de una compañía, tal y como lo haría un ente malicioso, pero con la finalidad de encontrar las principales vulnerabilidades internas, reportarlas al equipo de TI de la compañía, y ayudar a solucionarlas antes de que un criminal las encuentre y aproveche.
Como resultado, los hackers éticos realizan un reporte de incidencias y vulnerabilidades que se va actualizando continuamente con todos los hallazgos, las cuales son categorizadas por criticidad para que la empresa que contrató el pentest pueda arreglarlas.
Strikers, los ‘otros’ duendes de Santa
En esta época, los hackers éticos jugarán un papel fundamental para que todas las compras navideñas se realicen sin riesgo.
El proceso de pentesting, antes descrito, es realizado por hackers éticos llamados Strikers, los cuales utilizan sus habilidades de hacking y conocimientos técnicos de distintas industrias como crypto, e-commerce, healthtech y fintech.
Durante el proceso, están en constante comunicación con la empresa mediante un chat y un dashboard en el que se carga la información de forma transparente y a detalle. De ese modo, todas las partes pueden dar seguimiento puntual de las vulnerabilidades a la empresa.
“Diciembre, y en general el fin de año, es una época muy atractiva para los ciberdelincuentes del comercio en línea. En toda la región el número de compradores se incrementa de forma notable, sobre todo luego de la pandemia en donde millones de personas decidieron dejar las experiencias de compra físicas para adoptar las modalidades digitales. Proteger y anticiparse a los delincuentes que estarán acechando a los consumidores navideños es necesario para todos los comercios, si quieren evitar pagar el alto costo que implica el ataque”, concluye Santiago Rosenblatt, CEO y fundador de Strike.