Durante los dos primeros años, el programa de Toss solo funcionó unos meses, pero desde finales de 2023, la compañía lo ha mantenido en funcionamiento de forma continua. Los hackers pueden reportar vulnerabilidades a la aplicación en cuanto las descubren. Estos hackers de sombrero blanco pueden recibir una recompensa de hasta 30 millones de wones (más de 500 millones de dongs vietnamitas) por encontrar errores críticos.
Toss es la única empresa financiera de Corea del Sur que implementa regularmente un programa de recompensas por errores. Esto refleja la confianza de la compañía en sus capacidades de seguridad, según Lee Jong Ho, hacker de sombrero blanco y jefe de seguridad de Toss.
En declaraciones al Korea Herald, Lee afirmó que el programa de recompensas por errores puede exponer vulnerabilidades en el sistema de seguridad de una empresa que esta desconocía. Además, Toss es la única empresa coreana con un "equipo rojo", un término que se refiere a un equipo de profesionales de ciberseguridad encargado de simular ataques para probar la eficacia de los sistemas o estrategias de seguridad.
El equipo rojo de Toss está formado por 10 hackers de sombrero blanco, además de Lee. Colaboran a diario con el "equipo azul" (el equipo de defensa). "Al eliminar los sesgos, descubrimos vulnerabilidades que las empresas pasan por alto e intentamos penetrar las defensas, reforzando así nuestra resiliencia ante amenazas reales", explica Lee.
Toss ha mejorado sus medidas de seguridad mediante la creación de programas de defensa personalizados, como Toss Guard y Phishing Zero, y su integración interna. Estas medidas no solo garantizan la flexibilidad y la escalabilidad para adaptarse al crecimiento de la empresa, sino que también fomentan un sistema de defensa robusto y adaptado al entorno único de Toss, enfatizó Lee.
Sin embargo, apostar por una seguridad mejorada no es una opción sencilla para las empresas debido a los importantes costos que conlleva. Según un informe de Viva Republica, operador de Toss, de los 83.900 millones de wones invertidos en TI el año pasado, el 11,5 % (equivalente a 9.600 millones de wones) se destinó a seguridad, uno de los porcentajes más altos registrados entre las empresas tecnológicas surcoreanas.
Lee compartió que este compromiso con la seguridad mejorada fue la razón por la que decidió unirse a Toss. Tras pasar una década en el proveedor de soluciones de seguridad RaonSecure, Lee era buscado por muchas empresas. Inicialmente, rechazó a Toss, pero posteriormente el fundador y director ejecutivo, Lee Seung Gun, lo convenció y cambió de opinión.
Lee enfatizó que el sistema de defensa de Toss no es perfecto. Irónicamente, a medida que la tecnología avanza, a los ciberdelincuentes les resulta más fácil infiltrarse en nuestra vida diaria, señaló. Las tecnologías de IA emergentes, como el modelado de lenguajes masivos y ChatGPT, ofrecen nuevos métodos de ataque, lo que reduce la barrera de entrada para los ciberdelincuentes. Además, existe ransomware disponible como servicio de suscripción mensual.
Reconociendo el rápido crecimiento del mercado, Lee argumenta que es crucial que las empresas desarrollen sus propios sistemas de seguridad en lugar de depender de soluciones predefinidas. Simultáneamente, cree que es necesario aumentar la concienciación general para mitigar el riesgo de ciberataques. Sugiere incorporar la ciberseguridad en los programas educativos obligatorios, de forma similar a la formación en seguridad contra incendios en las escuelas.
(Según Korea Herald)
[anuncio_2]
Fuente
![[Foto] El primer ministro Pham Minh Chinh preside una reunión sobre desarrollo económico del sector privado.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Kommentar (0)