IBM constituye un grupo de hackers éticos

El IBM X-Force Red ayudará a encontrar vulnerabilidades en las empresas, incluyendo aquellas que tienen que ver con el factor humano.

IBM cuenta ahora con un equipo de cientos de expertos en seguridad y de hackers. Pero de hackers denominados éticos. Se trata del equipo IBM X-Force Red, que forma parte de los IBM Security Services y cuyos componentes quieren avanzar en la detección de vulnerabilidades.

En concreto, lo que pretende es poner su experiencia al servicio del entorno corporativo, ayudando a encontrar problemas en aplicaciones, redes y elementos de hardware tan variados como los wearables, los dispositivos del Internet de las Cosas, los sistemas punto de venta o los cajeros automáticos, entre otros. Y hacerlo antes de que un ciberdelincuentes se adelante y cause un cataclismo.

Otra parte importante de su cometido es el estudio de debilidades de protección que tienen que ver con el factor humano. Esto es, llevando a cabo simulaciones de campañas criminales hoy en día tan populares como las de phishing, ingeniería social o con ransomware. Estos profesionales también tendrán en cuenta la seguridad física.

“Tener una máquina para escanear tus servidores y el código fuente es un gran paso para ayudar a prevenir violaciones de datos, pero el elemento humano de las pruebas de seguridad no puede ser pasado por alto”, comenta Charles Henderson, que será el encargado de dirigir al X-Force Red. “Los probadores humanos de élite pueden aprender cómo funciona un entorno y crear ataques únicos usando técnicas aún más sofisticadas que aquellas que tienen los criminales”, añade Henderson. “IBM X-Force Red ofrece a las organizaciones la libertad de permanecer ágiles sin crear puntos ciegos en su postura de seguridad”.

Este grupo de hackers con experiencia en áreas como la salud, el retail, la manufactura, los servicios financieros o el sector público, están repartidos por diferentes partes del mundo y llevarán a cabo su actividad tanto a través de proyectos individuales como con un modelo por suscripción y otra serie de pruebas.