El programa de Toss solo funcionó unos meses durante sus dos primeros años, pero la compañía lo ha mantenido en funcionamiento continuo desde finales de 2023. Los hackers pueden reportar cualquier vulnerabilidad que descubran a la aplicación. Estos hackers de sombrero blanco pueden recibir una recompensa de hasta 30 millones de wones (más de 500 millones de dongs) por encontrar errores graves.

Toss es la única empresa financiera en Corea que ejecuta un programa regular de recompensas por errores, lo que refleja la confianza de la empresa en sus capacidades de seguridad, según Lee Jong Ho, un hacker de sombrero blanco y jefe del departamento de seguridad de Toss.

8ax1ybjo.png
Lee Jong Ho, jefe de la división de seguridad de Toss. Foto: Korea Herald

Lee declaró al Korea Herald que el programa de recompensas por errores puede exponer todas las vulnerabilidades que una empresa desconoce en su sistema de seguridad. Además, Toss es la única empresa coreana con un "equipo rojo", un término que designa a un equipo de ciberseguridad encargado de simular ataques para probar la eficacia de los sistemas o estrategias de seguridad.

El equipo rojo de Toss está formado por 10 hackers de sombrero blanco, además de Lee. Trabajan a diario con el "equipo azul" (el equipo de defensa). "Al eliminar sesgos, descubrimos vulnerabilidades que las empresas pasan por alto e intentamos penetrar las defensas, reforzando así nuestra resiliencia ante amenazas reales", explica Lee.

Toss ha mejorado sus medidas de seguridad mediante la creación de programas de defensa personalizados, como Toss Guard y Phishing Zero, y su integración interna. Estas medidas no solo garantizan la flexibilidad y la escalabilidad para adaptarse al crecimiento de la empresa, sino que también promueven un sistema de defensa sólido, adaptado al entorno único de Toss, enfatizó Lee.

Sin embargo, apostar por una mayor seguridad no es una decisión sencilla para las empresas debido a los considerables costes que conlleva. Según un informe de Viva Republica, operador de Toss, del total de 83.900 millones de wones invertidos en tecnología de la información el año pasado, el 11,5 % (9.600 millones de wones) se destinó a seguridad, uno de los porcentajes más altos registrados entre las empresas tecnológicas coreanas.

Lee afirmó que este compromiso con la mejora de la seguridad fue la razón por la que decidió unirse a Toss. Tras una década en el proveedor de soluciones de seguridad RaonSecure, Lee era buscado por muchas empresas. Inicialmente rechazó a Toss, pero su fundador y director ejecutivo, Lee Seung Gun, lo convenció de cambiar.

Lee enfatiza que las defensas de Toss no son perfectas. A medida que la tecnología avanza, irónicamente, a los ciberdelincuentes les resulta cada vez más fácil infiltrarse en nuestra vida diaria, señala. Las tecnologías de IA generativa, como los modelos de lenguaje extensos, ChatGPT y otras, ofrecen nuevos vectores de ataque, lo que reduce la barrera de entrada para los ciberdelincuentes. También existe ransomware disponible como servicio de suscripción mensual.

Tras observar el rápido crecimiento del mercado, Lee afirmó que es importante que las empresas desarrollen sus propios sistemas de seguridad en lugar de depender de soluciones estándar. Al mismo tiempo, es necesario concienciar a la población para reducir el riesgo de ciberataques. Sugirió que la ciberseguridad debería incluirse en los programas de educación obligatoria, al igual que la seguridad contra incendios en las escuelas.

(Según Korea Herald)