¿Qué es un pentester y por qué es una tendencia en crecimiento en la industria TI?
Comparte en Facebook Comparte en Twitter Comparte en Linkedin
Poder acceder a productos y servicios a través de aplicaciones móviles, sólo usando un smartphone, es al día de hoy una de las mayores comodidades literalmente al alcance de la mano. Sin embargo, estas actividades en línea conllevan riesgos como violaciones de datos y amenazas a la seguridad de los consumidores.
Un estudio realizado por Fortinet reveló que la región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de 2022. Esto representa un aumento del 50% en comparación con el mismo período en 2021, con 91 mil millones. México fue el país más atacado de la región con 85 mil millones de incidentes.
Bajo esta perspectiva, las marcas que tienen apps móviles deben proporcionar plataformas seguras para sus usuarios, así como proteger la seguridad de la información personal y confidencial de estas personas. Para lograrlo, existen empresas especializadas en realizar pruebas de penetración (pentests) de forma rutinaria e identificar cuáles son los puntos débiles en la seguridad.
¿Qué hace un pentester y cómo funciona?
Pentesting o pentester son los términos en inglés para referirse a la práctica de seguridad informática de tests o pruebas de penetración. Se trata de una herramienta donde expertos informáticos, equipos de desarrolladores o hackers éticos de diferentes compañías alrededor del mundo exploran la estructura de seguridad de las empresas o aplicaciones móviles.
En este proceso realizan una serie de pruebas con el objetivo de identificar las vulnerabilidades o fallas de ciberseguridad, con relación a los datos personales de los usuarios e información sensible en la app. Para esto, el hacker ético utiliza un pentester para imitar todas las acciones y procesos que realizaría un ladrón informático que esté intentando llevar a cabo un ataque.
De esta manera, los pentesters evalúan la capacidad de seguridad de la estructura, de la red y de las aplicaciones de la compañía, para encontrar los puntos débiles de los programas y datos de la empresa. Una vez terminada la evaluación, también exploran las formas en las que los equipos informáticos pueden corregir las vulnerabilidades en la seguridad.
Una tendencia que crece en la industria de TI
Tras la pandemia por covid-19, las pruebas de penetración tuvieron un aumento exponencial como una tendencia en la industria de las tecnologías de la información. Esto se debe a que más empresas empezaron a operar de manera remota, con un crecimiento en la adopción de plataformas y apps móviles para ofrecer sus servicios y productos desde la comodidad del hogar y en cualquier lugar del mundo.
Según Cybersecurity Ventures, el mercado global de pruebas de penetración se valoró en 1.51 mil millones de dólares en 2021, pero se prevé que superará los 5 mil millones anuales para 2031.
Del mismo modo, se estima que la región de América del Norte tendrá la mayor participación en el mercado mundial de pruebas de penetración. Esto debido a la implementación temprana de tecnologías avanzadas y al desarrollo de infraestructura inteligente. Mientras que otras regiones, como América Latina, ya se están sumando a esta carrera.
Ciberdefensa y pentesting en apps móviles
A medida que el uso y las ganancias de las aplicaciones móviles continúan aumentando, las pruebas de seguridad se han convertido en un tema relevante en América Latina y una disciplina emergente en este escenario económico. No es ningún secreto que las ciberamenazas, ataques, herramientas, métodos y técnicas dirigidas contra las apps de iOS y Android, así como a sus usuarios e infraestructuras, continúan evolucionando y proliferando.
Apoyando esta creciente necesidad de proteger la economía móvil, la plataforma de ciberdefensa Appdome lanzó un nuevo programa dirigido a la comunidad de pentesters, para mejorar los procesos de DevSecOps en el desarrollo de apps. Este proyecto tiene como objetivo fomentar la ciberdefensa de las plataformas móviles, elevar los estándares de seguridad y ofrecer soluciones contra bots, fraudes y malware de formas rápidas, automatizadas, validadas y continuas para todas las apps en el mundo.
“Estamos muy emocionados por unir fuerzas con los nombres más respetados en la industria de análisis de vulnerabilidades y pruebas de penetración para apps móviles”, dice Tom Tovar, CEO de Appdome. “Nuestros socios de pruebas de penetración son los mejores en la industria. Juntos estamos comprometidos con garantizar que las recomendaciones lleguen a la producción y avancen en el inicio del arte de la defensa de aplicaciones móviles para todos.”
Las pruebas de penetración siempre han existido pero a medida que las amenazas cibernéticas evolucionan, están ganando terreno entre el universo de las tecnologías de la información y asegurando su importancia para las empresas y, por lo tanto, para los usuarios.