Gracias a los hallazgos encontrados en la investigación, el emprendimiento recibió el reconocimiento de la plataforma internacional sin fines de lucro Open Bug Bounty.

Durante este año han ocurrido múltiples ataques de ciberseguridad en Chile, hechos que se ratifican mediante datos, ya que según el último Índice de Ciberseguridad Global elaborado por la Unión Internacional de Telecomunicaciones (ITU), nuestro país se ubica entre los 100 más vulnerables en tema de ciberseguridad a nivel mundial.

Además, según el Foro Económico Mundial las empresas tardan una media de 280 días en detectar que su seguridad ha sido vulnerada y responder a ellas, dejando expuestas no solo su información, sino también la de sus clientes. Es por eso, que las organizaciones, bajo el concepto de buenas prácticas, recurren a entes externos para evaluar la ciberseguridad de sus sistemas.

De Chile al universo

En este contexto, aparece en el horizonte E-virtus, startup chilena fundada en 2021 por Richard Bórquez (CEO y CCO), Sebastián Yoma (CIO) y Héctor Norambuena (CTO), la cual mediante una investigación a cargo de Joshua Provoste, subgerente de Ciberseguridad, descubrió más de 100 vulnerabilidades en diferentes sistemas web de la NASA.

«El proceso de investigación para Vulnerability Disclosure Program (VDP) de la entidad, permitió identificar cientos de activos vulnerables, que pudieron ser utilizados por actores maliciosos, pero los detectamos a tiempo. En este sentido, la NASA pudo gestionar la remedición de las brechas, usando el estándar internacional de 90 días para full disclosure«, comenta Provoste.

Asimismo, el impacto de las vulnerabilidades identificadas se da particularmente en el efecto que estas podrían ocasionar, donde Provoste, explica que puede ser «el robo de sesiones, cookies y token de autenticación, por lo que el tipo de datos que el ente administra pude verse envuelto en una brecha de seguridad compleja». Aun así, agrega que este tipo de investigaciones demuestra que existen medios y canales oficiales para identificar y explotar vulnerabilidades informáticas en organizaciones importantes.

Ciberseguridad a nivel estatal

Dicha situación, demuestra la necesidad de implementar un sistema robusto, como también el monitoreo constante y preventivo de posibles ataques. «A nivel estatal, Chile no cuenta con programas VDP. Estos son utilizados en países como Estados Unidos, India y muchos otros. Es la forma más segura y eficiente de facilitar que los investigadores de ciberseguridad podamos reportar vulnerabilidades de forma proactiva«, enfatiza el experto.

En el caso de Chile, Provoste manifiesta que es un «aporte de valor pensando en las estrategias y prácticas que nuestras organizaciones hoy en día no aplican». Bajo ese contexto, pone como ejemplo la interpretación y aplicación de la nueva Ley de Delitos Informáticos, «puesto que ahora se requiere del consentimiento literal y expreso de las instituciones para reportar vulnerabilidades».

Además, gracias a los hallazgos encontrados en la investigación, Joshua Provoste, avalado por E-virtus, recibió el reconocimiento de la plataforma internacional sin fines de lucro Open Bug Bounty.