Poder acceder a productos y servicios a través de aplicaciones móviles, sólo usando un smartphone, es al día de hoy una de las mayores comodidades literalmente al alcance de la mano. Sin embargo, estas actividades en línea conllevan riesgos como violaciones de datos y amenazas a la seguridad de los consumidores.
Un estudio realizado por Fortinet reveló que la región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de 2022. Esto representa un aumento del 50% en comparación con el mismo período en 2021, con 91 mil millones. México fue el país más atacado de la región con 85 mil millones de incidentes.
Bajo esta perspectiva, las marcas que tienen apps móviles deben proporcionar plataformas seguras para sus usuarios, así como proteger la seguridad de la información personal y confidencial de estas personas. Para lograrlo, existen empresas especializadas en realizar pruebas de penetración (pentests) de forma rutinaria e identificar cuáles son los puntos débiles en la seguridad.
¿Qué hace un pentester y cómo funciona? Pentesting o pentester son los términos en inglés para referirse a la práctica de seguridad informática de tests o pruebas de penetración. Se trata de una herramienta donde expertos informáticos, equipos de desarrolladores o hackers éticos de diferentes compañías alrededor del mundo exploran la estructura de seguridad de las empresas o aplicaciones móviles.
En este proceso realizan una serie de pruebas con el objetivo de identificar las vulnerabilidades o fallas de ciberseguridad, con relación a los datos personales de los usuarios e información sensible en la app. Para esto, el hacker ético utiliza un pentester para imitar todas las acciones y procesos que realizaría un ladrón informático que esté intentando llevar a cabo un ataque.
De esta manera, los pentesters evalúan la capacidad de seguridad de la estructura, de la red y de las aplicaciones de la compañía, para encontrar los puntos débiles de los programas y datos de la empresa. Una vez terminada la evaluación, también exploran las formas en las que los equipos informáticos pueden corregir las vulnerabilidades en la seguridad.
Según Cybersecurity Ventures, el mercado global de pruebas de penetración se valoró en 1.51 mil millones de dólares en 2021, pero se prevé que superará los 5 mil millones anuales para 2031.
Fuente: Fortinet