¿Bot o no?
Hay un debate en la actualidad sobre si las máquinas harán que nuestros trabajos sean obsoletos o no. A fin de cuentas, el humano y las máquinas funcionan siempre mejor juntos, y aquello de lo que se encarguen los robots permitirá a los humanos centrarse en iniciativas más innovadoras y específicas.
Los robots han sido nuestros buenos amigos en nuestra vida personal, en el trabajo y en el entretenimiento. Ellos barren los pisos en casa, empacan en las fábricas y juegan al ajedrez con los mejores jugadores. Aunque no son rival para la inteligencia y la empatía humanas, sobresalen en circunstancias específicas: cuando el trabajo es repetitivo, la base de conocimientos es grande, y la toma de decisiones se basa en la experiencia. En el mundo de la seguridad cibernética, las pruebas de penetración encajan perfectamente en este perfil.
Hoy en día, la grave escasez de personal de seguridad cualificado y el aumento de los costos de su contratación se ha convertido en un desafío en todas las industrias. Según PayScale, un probador de penetración experimentado gana un 60% más de salario medio que el promedio de todas las ocupaciones. Contar con un equipo interno de pruebas de penetración, comúnmente llamado «equipo rojo», no es algo imprescindible en muchas organizaciones, que tienen un presupuesto muy limitado, especialmente en lo que respecta a los problemas de la pandemia actual.
Muchas organizaciones buscan ayuda externa cuando necesitan una prueba de penetración. Sin embargo, además del considerable costo, el servicio externo también trae consigo nuevas preocupaciones, como la coherencia de cada prueba y la posibilidad de controlar los resultados de estas, que quedan exclusivamente a discreción del probador.
¿Cuánto cuesta un servicio de penetración habitual?
Normalmente alrededor de $800-$1000/página web; así que para un sitio web promedio de 40 páginas, una prueba de penetración podría costar aproximadamente $32K-$40K en cada ocasión, porque no es algo que se hace una sola vez. Otros factores no triviales, como el largo proceso de contratación de un proveedor externo y la realización del trabajo de preparación que lleva mucho tiempo, impiden en última instancia que las organizaciones realicen pruebas de penetración con la frecuencia que sea necesaria.
Es mejor estar juntos.
En los últimos años, hemos visto cada vez más tecnologías de Inteligencia Artificial (IA) que se aplican con éxito en el área de la Seguridad Cibernética. Un grupo de especialistas en tecnología se hizo una pregunta difícil: ¿Podemos automatizar las pruebas de penetración, que tradicionalmente se consideran imposibles debido a su naturaleza desafiante? Y después de dos años de duro trabajo, RidgeBot™, es el primer Cyberbot para pruebas de penetración.
La experiencia del RidgeBot™ es actualmente la misma que la de un probador de penetración avanzado. Puede funcionar como un probador superior cuando se empareja con un probador humano experimentado. La característica de multi-hilo permite que hasta 128 bots trabajen simultáneamente. RidgeBot™ libera al personal de seguridad del trabajo repetitivo y les permite concentrarse en la investigación de nuevas amenazas, vulnerabilidades 0-day y otros problemas de seguridad preocupantes. Un CyberBot nunca se cansa de las tareas constantes y repetitivas. Puede trabajar todo el tiempo del día de manera continua y no hay riesgo de una brecha de seguridad interna. El robot aprende rápidamente los nuevos conocimientos y toma decisiones de prueba o de piratería informática basándose en las directrices de la industria.
He aquí un cuadro comparativo que destaca cuándo y dónde un bot puede mitigar y hacer realidad las pruebas de penetración para las empresas con presupuesto limitado:
Programe una demostración con nosotros o suscríbase a nuestro canal de YouTube para mantenerse al día con los nuevos comunicados.