Las empresas no reaccionan a las vulnerabilidades detectadas por los hackers éticos. Así lo declaró el viceministro de Desarrollo Digital, Alexander Shoitov, en una sesión sobre seguridad de la información en el marco del Foro Ruso de Internet.
Según él, el Estado no dispone de herramientas que permitan "obligar" a las empresas a eliminar estas vulnerabilidades.
La cuestión es cómo obligar después a las empresas a eliminar estas vulnerabilidades, esa es una historia aparte más complicada.
Según expertos en seguridad de la información, la inacción de las empresas provoca que la información sobre las vulnerabilidades encontradas esté disponible en diversos foros del sector y en la darknet. Esto favorece nuevos ataques y fugas de datos.
Los especialistas subrayan que para eliminar las vulnerabilidades detectadas durante los pentests faltan tanto recursos humanos como financiación.