Las amenazas cibernéticas y los hackeos, tanto a empresas como a usuarios, continúan en aumento y con técnicas cada vez más difíciles de detectar. Según un estudio reciente realizado por Fortinet, Argentina fue blanco de más de 1.200 millones de intentos de ciberataques en el primer semestre de 2023.
La tendencia se refleja también a nivel regional. América Latina y el Caribe sufrieron más de 63.000 millones de intentos de ciberataques en el primer semestre de 2023. Los países más afectados fueron Brasil (23.000 millones de intentos), México (14.000 millones), Venezuela (10.000 millones), Colombia (5.000 millones) y Chile (4.000 millones).
El panorama evidencia el uso de ciberataques mucho más sofisticados, como el ransomware dirigido, lo que aumenta el daño y el retorno de inversión por ataque.
Por eso, al mismo tiempo, es necesario que también mejoren las estrategias y pruebas de seguridad para poner a resguardo la información personal.
“La mayoría de las personas piensan que sólo existe riesgo de hackeos en aplicaciones bancarias o financieras, pero el riesgo existe en cualquier App incluso las de los comercios más pequeños y sorprendentemente hoy las aplicaciones financieras y las de pedidos de comidas son las más utilizadas”, remarcó Tom Tovar, CEO de Appdome, la plataforma líder en defensa de aplicaciones móviles.
Pentester: imitar al ladrón para mejorar la seguridad
El pentesting o pentester es una herramienta a través de la cual expertos informáticos o hackers éticos de diferentes compañías exploran la estructura de seguridad informática de las empresas o aplicaciones móviles.
El proceso consiste en una serie de pruebas para identificar las vulnerabilidades o fallas de seguridad en relación a información sensible y datos personales de los usuarios. Para esto, el hacker ético utiliza un pentester para imitar todas las acciones y procesos que realizaría un ladrón informático.
Los pentesters detectan los puntos débiles de los programas de la compañía y del Big Data. Una vez terminada la evaluación, los hackers éticos deberán explorar las formas en las que pueden mejorar las vulnerabilidades en la seguridad.
En la primera mitad de este año, se detectaron más de 10.000 vulnerabilidades únicas, casi un 70% más que hace cinco años. Por su parte, las redes de bots permanecieron activas durante un promedio de 83 días en la primera mitad de 2023.
Ciberdefensa en las aplicaciones móviles
Los test de penetración tuvieron un aumento exponencial en la industria de IT. Muchas empresas empezaron a operar de manera remota, más aún tras la pandemia, y creció la adopción de aplicaciones móviles para acceder servicios desde cualquier lugar del mundo.
El mercado de test de penetración se valoró en 1,51 mil millones de dólares en 2021 y se prevé que el mercado global de pentesters crezca a 4,1 mil millones de dólares para 2030.
En este contexto, Appdome lanzó un programa comunitario con más de 50 pentesters acreditados en el mundo para mejorar los procesos DevSecOps en el desarrollo de apps móviles.
A través de este programa, Appdome colaborará y compartirá investigaciones con las principales empresas de pruebas pentesting para aplicaciones móviles, reconocidas por su experiencia en la identificación de exploits, vulnerabilidades y la realización de rigurosas evaluaciones de seguridad en apps iOS y Android. Appdome también integrará las recomendaciones proporcionadas por estos socios en su plataforma de automatización de ciberdefensa para profundizar y acelerar las defensas de aplicaciones móviles para todas las marcas de móviles.
“Nuestros socios de pruebas de penetración son los mejores en la industria. Juntos estamos comprometidos con garantizar que las recomendaciones lleguen a la producción y avancen en el inicio del arte de la defensa de aplicaciones móviles para todos”, dijo Tom Tovar..
Y agregó: “Estamos muy emocionados por unir fuerzas con los nombres más respetados en la industria de análisis de vulnerabilidades y pruebas de pentesting para apps móviles”,