En sus primeros dos años, el programa de Toss funcionó solo durante unos meses, pero desde finales de 2023, la compañía lo ha mantenido de forma continua. Los piratas informáticos pueden informar vulnerabilidades cuando las descubren en la aplicación. Estos hackers de sombrero blanco pueden recibir una recompensa de hasta 30 millones de wones (más de 500 millones de VND) si encuentran errores graves.

Toss es la única empresa financiera que opera un programa regular de recompensas por errores en Corea. Esto refleja la confianza de la empresa en sus capacidades de seguridad, según Lee Jong Ho, un hacker de sombrero blanco y jefe de seguridad de Toss.

Al compartir con el Korea Herald, Lee dijo que los programas de recompensas por errores pueden exponer todas las vulnerabilidades que una empresa desconoce en su sistema de seguridad. Además, Toss también es la única empresa coreana con un “equipo rojo”, un término que se refiere a un equipo de personal de ciberseguridad encargado de simular ataques para probar la efectividad de los sistemas o estrategias de seguridad.

El equipo rojo de Toss está formado por 10 hackers de sombrero blanco además de Lee. Se coordinan con el “equipo azul” (equipo defensivo) diariamente. “Al eliminar sesgos, descubrimos vulnerabilidades que las empresas pasan por alto e intentamos penetrar las defensas, fortaleciendo así nuestra resiliencia contra amenazas reales”, explica Lee.

Toss ha mejorado sus medidas de seguridad creando programas de defensa personalizados, como Toss Guard y Phishing Zero, integrándolos internamente. Estas medidas no sólo garantizan flexibilidad y escalabilidad para adaptarse al crecimiento de la empresa, sino que también promueven un sistema de defensa estricto que se adapta al entorno único de Toss, enfatizó Lee.

Sin embargo, apostar por una mayor seguridad no es una opción sencilla para las empresas debido a los importantes costes que implica. Del total de 83.900 millones de wones invertidos en tecnología de la información el año pasado, el 11,5 por ciento, o 9.600 millones de wones, se dedicó a seguridad, una de las proporciones más altas registradas entre las empresas tecnológicas coreanas, según un informe de Viva Republica, el operador de Toss.

Lee comparte este compromiso con una mayor seguridad como la razón por la que eligió unirse a Toss. Después de pasar una década en el proveedor de soluciones de seguridad RaonSecure, Lee fue buscado por muchas empresas. Inicialmente, rechazó Toss, pero luego el fundador y director ejecutivo Lee Seung Gun lo persuadió y lo cambió.

Lee enfatizó que el sistema de defensa de Toss no es perfecto. A medida que la tecnología avanza, irónicamente es más fácil para los ciberdelincuentes infiltrarse en nuestra vida cotidiana, señala. Las tecnologías de IA generativa como los modelos de lenguaje de gran tamaño, ChatGPT... aportan nuevos métodos de ataque, reduciendo las barreras de entrada para los ciberdelincuentes. Además, hay ransomware disponible como servicio de suscripción mensual.

Al señalar que este mercado está creciendo rápidamente, Lee dijo que es importante que las empresas desarrollen sus propios sistemas de seguridad en lugar de depender de soluciones estándar. Al mismo tiempo, es necesario aumentar la concienciación general para minimizar el riesgo de ataques cibernéticos. Sugirió que la ciberseguridad debería incluirse en los programas de educación obligatoria, al igual que se enseña la seguridad contra incendios en las escuelas.

(Según Korea Herald)