Banco Santander ha contratado a varias empresas de seguridad informática que cuentan con redes de hackers éticos, con el fin de poner a prueba sus propios sistemas y detectar posibles vulnerabilidades.
Este programa comenzó inicialmente en la filial británica del banco hace tres años, en conjunto con Synack, una empresa californiana especialista en detectar debilidades informáticas.
Dave Sheridan, director global de seguridad informática del área de banca corporativa de Santander, explicó recientemente en Londres las razones que motivaron al grupo bancario a tomar la decisión. "Las pruebas de seguridad que realizaban las consultoras tradicionales eran muy estáticas", justificó.
La propuesta de Synack consiste en lanzar cientos de hackers a buscar vías de acceso irregular a los sistemas de sus clientes. Esto tanto para las plataformas que están en fase de desarrollo como para los que ya están en funcionamiento, de acuerdo con lo que publicó Expansión. Para Santander trabajan entre 15 y 20 hackers, que tienen la función de pillar brechas de seguridad.
En las primeras 36 horas de contrato, el equipo encontró varios fallos aunque ninguno de ellos de gravedad que pudiesen comprometer a la entidad financiera.
Desde entonces, el trabajo de Synack y de otros proveedores se ha ido extendiendo a otras unidades y filiales de Santander. De hecho, el mismo artículo sostiene que otros bancos también cuentan con hackers éticos.
