En sus primeros dos años, el programa de Toss solo estuvo activo unos meses, pero desde finales de 2023, la compañía lo ha mantenido en funcionamiento de forma continua. Los hackers pueden reportar cualquier vulnerabilidad que descubran a la aplicación. Estos hackers de sombrero blanco pueden recibir una recompensa de hasta 30 millones de wones (más de 500 millones de VND) por encontrar errores graves.
Toss es la única empresa financiera en Corea que ejecuta regularmente un programa de recompensas por errores, lo que refleja la confianza de la empresa en sus capacidades de seguridad, según Lee Jong Ho, un hacker de sombrero blanco y jefe del departamento de seguridad de Toss.
Lee declaró al Korea Herald que el programa de recompensas por errores puede exponer todas las vulnerabilidades que una empresa desconoce en su sistema de seguridad. Además, Toss es la única empresa coreana con un "equipo rojo", un término que designa a un equipo de ciberseguridad encargado de simular ataques para probar la eficacia de los sistemas o estrategias de seguridad.
El equipo rojo de Toss, que incluye a 10 hackers de sombrero blanco además de Lee, trabaja a diario con el "equipo azul" (el equipo de defensa). "Al eliminar sesgos, descubrimos vulnerabilidades que las empresas pasan por alto e intentamos penetrar las defensas, reforzando así nuestra resiliencia ante amenazas reales", explica Lee.
Toss ha mejorado sus medidas de seguridad mediante la creación de programas de defensa personalizados, como Toss Guard y Phishing Zero, y su integración interna. Estas medidas no solo garantizan la flexibilidad y la escalabilidad para adaptarse al crecimiento de la empresa, sino que también promueven un sistema de defensa sólido y adaptado al entorno único de Toss, enfatizó Lee.
Sin embargo, apostar por una seguridad mejorada no es una opción sencilla para las empresas debido a los importantes costos que conlleva. Según un informe de Viva Republica, operador de Toss, de los 83.900 millones de wones invertidos en tecnología de la información el año pasado, el 11,5 % (9.600 millones de wones) se destinó a seguridad, una de las tasas más altas registradas entre las empresas tecnológicas coreanas.
Lee afirmó que este compromiso con la mejora de la seguridad fue la razón por la que decidió unirse a Toss. Tras pasar una década en el proveedor de soluciones de seguridad RaonSecure, Lee era buscado por muchas empresas. Inicialmente rechazó a Toss, pero su fundador y director ejecutivo, Lee Seung Gun, lo convenció de cambiar.
Lee enfatizó que las defensas de Toss no son perfectas. A medida que la tecnología avanza, irónicamente, es más fácil para los ciberdelincuentes infiltrarse en nuestra vida diaria, señaló. Las tecnologías de IA generativa, como los modelos de lenguaje extensos, ChatGPT, etc., ofrecen nuevos métodos de ataque, lo que reduce la barrera de entrada para los ciberdelincuentes. También existe ransomware disponible como servicio de suscripción mensual.
Tras destacar el rápido crecimiento del mercado, Lee afirmó que es importante que las empresas desarrollen sus propios sistemas de seguridad en lugar de depender de soluciones estándar. Al mismo tiempo, es necesario concienciar a la población para reducir el riesgo de ciberataques. Sugirió que la ciberseguridad debería incluirse en los programas de educación obligatoria, al igual que se enseña la seguridad contra incendios en las escuelas.
(Según Korea Herald)
[anuncio_2]
Fuente
![[Foto] El Secretario General To Lam entrega la Medalla Laboral de Primera Clase al Grupo Nacional de Energía e Industria de Vietnam.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
![[Foto] El Secretario General To Lam asiste al 50 aniversario de la fundación del Grupo Nacional de Industria y Energía de Vietnam.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
Kommentar (0)