La ciberseguridad se ha convertido en los últimos días en Chile en un tema “caliente”. Todos hablan de eso luego de las graves vulneraciones de plataformas bancarias y de retail, y las filtraciones de números y series completas de tarjetas de crédito de miles de chilenos.
En ese plano, hace un tiempo funciona en el país la plataforma Hackmetrix, un servicio que ayuda a detectar problemas de seguridad en sitios web realizando acciones que los hackers podrían intentar para vulnerar una empresa.
Hackmetrix fue elegida por Startup-Chile en la Generación Seed 19 de su programa de aceleración y NXTP Labs para su programa Fintech como un potencial proveedor para empresas de servicios financieros.
Debido a la contingencia que se ha generado en la industria local por la ciberseguridad, hablamos con el CEO de esta plataforma, Adriel Araujo.
“Hackmetrix es una herramienta que lo que hace es escanear los sitios web de las empresas en búsqueda de vulnerabilidades, simulando ataques como si fueras hacker de forma automática. Nuestra visión es que los sitios son vulnerables porque se hace seguridad por cumplimiento y no como una práctica. Proponemos automatizar el escaneo de los sitios web y ver si están vulnerables o no a los hackers”
Adriel Araujo señala que su instalación en Chile se debe principalmente a que, “acá no hay empresas dedicadas al rubro, hay mucha vulnerabilidad, y es un buen puntapié inicial para empezar en la región”.
Esta plataforma tiene una versión free es para que todas las secciones de desarrollo de las empresas, puedan escanear al menos una vez al mes de forma gratis el sitio web. Luego la versión Pro agarra aplicaciones, Apis, y además puede escanear más IPs y más dominios. Propone que mientras se desarrolla un nuevo sitio web, escanearlo y sí tiene algún problema de seguridad, repararlo y después de eso lanzarlo al mercado. Que el sitio web salga al mercado sin vulnerabilidades de cara al cliente.
Según Araujo, las principales vulnerabilidades chilenas en seguridad son: Inyección, Pérdida de Autenticación, Exposición de datos sensible, Entidades Externas XML, Pérdida de control de acceso y XSS (Cross-Site-Scripting). También hay vulnerabilidades sobre la lógica de las aplicaciones.
“Las empresas en Chile prefieren pagar por el seguro y no por seguridad, hasta que la prensa empezó a darle cobertura a los ataques informáticos y es un tema esencial de reputación. Ha subido el nivel de conciencia de las empresas sobre la protección de datos de los usuarios”.
Adriel Araujo además es muy crítico respecto a las políticas públicas en Chile en materia de ciberseguridad.
“Las políticas en ciberseguridad están súper desactualizadas, no están acordes al siglo XXI, pero me parece muy positivo que se haya comenzado a trabajar para mejorarlo. Falta que se convoque más a los actores más relevantes, porque lo que entiendo es que la gente que hoy está trabajando entiende muy bien de los procesos, certificaciones y las regulaciones, pero quizás se podría convocar a la gente que tenga más conocimiento en herramientas más actualizadas como blockchain, seguridad en la nube y demás”.
Sobre las industrias más vulnerables a ciberataques, Adriel Araujo es claro.
“La banca no tiene la culpa de lo que ha sucedido, porque la banca cumple al pie de la letra las regulaciones, entonces lo que hay que hacer es actualizar las regulaciones para que la banca pueda hacer los procesos correctos. Además hay otros sectores críticos, las plataformas de salud, que tiene data muy valioso, es terrorismo de Estado vulnerar datos de hospitales. También son muy vulnerables las empresas de seguros y el retail”, concluyó.
Source: fayerwayer