¿Qué es un Pen Tester y por qué es una tendencia en crecimiento en la industria de TI?
Poder acceder a productos y servicios a través de aplicaciones móviles en un smartphone ha sido sin duda una gran comodidad. Sin embargo, estas actividades en línea pueden tener riesgos en relación con la violación de datos y amenazas para la seguridad de los consumidores.
Según un estudio realizado por Fortinet, la región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de 2022, un aumento del 50% en comparación con el mismo período del año 2021 con 91 mil millones. México fue el país más atacado de la región con 85 mil millones, seguido por Brasil con 31,5 mil millones y Colombia fue el tercer país más atacado con 6.3 mil millones de incidentes.
Bajo esta perspectiva, las marcas de aplicaciones móviles deben proporcionar aplicaciones seguras para proteger a sus usuarios, así como para mantener la seguridad de la información personal y confidencial de las personas. Es por ello, que existen empresas especializadas para realizar pruebas de penetración (o pentests) de forma rutinaria para identificar cuáles son esos puntos débiles de seguridad.
Entonces ¿Qué hace un Pen Tester y cómo funciona?
El pentesting o pentester es el término en inglés para referirse a la práctica de seguridad informática de “Test de Penetración o prueba de penetración”. Esta es una herramienta donde expertos informáticos o hackers éticos de diferentes compañías alrededor del mundo tienen como objetivo explorar la estructura de seguridad informática de las empresas o aplicaciones móviles.
Teniendo en cuenta lo anterior, el pen test o test de penetración es el proceso donde se busca hacer una serie de pruebas para identificar las vulnerabilidades o fallas de seguridad en relación a información sensible y datos personales de los usuarios. Para esto, el hacker ético utiliza un pentester para imitar todas las acciones y procesos que realizaría un ladrón informático que esté pensando en llevar a cabo un ataque a una estructura con información relevante.
De esta manera, los pentesters, evalúan la capacidad de seguridad de la estructura, de la red y de las aplicaciones de la compañía, para encontrar los puntos débiles de los programas y datos de la empresa. Una vez terminada la evaluación, los hackers éticos deberán explorar las formas en las que pueden mejorar las vulnerabilidades en la seguridad.
Una tendencia que crece en la industria de TI
Después de la pandemia por covid-19 las pruebas de penetración tuvieron un aumento exponencial en la industria de TI, ya que las empresas empezaron a operar de manera remota, presentando un crecimiento en la adopción de plataformas y aplicaciones móviles para acceder a servicios y productos desde la comodidad del hogar y desde cualquier lugar del mundo.
Según Cybersecurity Ventures, el mercado global de pruebas de penetración se valoró en USD 1.51 mil millones en 2021 y se prevé que el mercado global de pentester superará los $ 5 mil millones anuales para 2031. Del mismo modo, América del Norte y la región tendrán la mayor participación en el mercado mundial de pruebas de penetración, debido a la implementación temprana de tecnologías avanzadas y el desarrollo de infraestructura inteligente, pero otras regiones como América Latina ya se están uniendo a esta carrera.
Ciberdefensa y el pentesting en aplicaciones móviles
A medida que el uso y las ganancias de las aplicaciones móviles continúan aumentando, las pruebas de seguridad se han convertido en un tema relevante en América Latina y una disciplina emergente en este escenario económico. No es ningún secreto que las ciberamenazas, ataques, herramientas, métodos y técnicas dirigidas a aplicaciones iOS y Android, así como a sus usuarios e infraestructuras, continúan evolucionando y proliferando.
Apoyando esta creciente necesidad de proteger la economía móvil, Appdome la única plataforma para la defensa de aplicaciones móviles lanzó recientemente un nuevo programa dirigido a la comunidad cibernética de pentesters para mejorar los procesos de DevSecOps para el desarrollo de aplicaciones móviles. Este proyecto tiene como objetivo fomentar la ciberdefensa en la economía móvil, elevar los estándares de seguridad y ofrecer soluciones antifraude rápidas, validadas y continuas para todas las aplicaciones en el mundo.
Tom Tovar, CEO de Appdome, resalta: ‘Estamos muy emocionados por unir fuerzas con los nombres más respetados en la industria de análisis de vulnerabilidades y pruebas de pentesting para apps móviles. Nuestros socios de pruebas de penetración son los mejores en la industria. Juntos estamos comprometidos con garantizar que las recomendaciones lleguen a la producción y avancen en el inicio del arte de la defensa de aplicaciones móviles para todos’.
Los test de penetración y pentesters siempre han existido, pero a medida que las amenazas cibernéticas evolucionan, están ganando terreno entre el universo de TI y asegurando su importancia para las empresas y, por lo tanto, para los usuarios.