• 22-23 Septiembre 2020
  • Centro Citibanamex

Hacking Ético

Sin lugar a dudas, la seguridad informática se ha convertido en algo esencial hoy en día; en este contexto, uno de los términos que más resonancia y controversia ha generado es el llamado “hacking ético”. El debate se abre desde su definición, ya que la palabra “ética” siempre hace referencia a algo bueno, mientras que hacking tiene una connotación negativa, regularmente asociada a actividades delictivas como el espionaje e infiltración de datos personales.

Pero en realidad, la unión de estas dos palabras hace referencia a una estrategia de seguridad, donde expertos en seguridad conflictúan auditorías planeadas a los sistemas, a través de procesos, para evaluar los puntos vulnerables a ataques informáticos la cada empresa.

Publicado 29/06/2020

¿Qué es el hacking ético?

El hacking ético, es la inspección que hace un hacker para comprobar la existencia de vulnerabilidades de seguridad dentro de la organización, revelando a detalle los enigmas de seguridad que fueron infiltrados de forma negativa y que es indispensable eliminarlos con rapidez para evitar algún ataque informático.

Aunque hoy en día los hackers han sido catalogados como enemigos de la seguridad informática, es una reputación que les ha sido asignada al generalizarlos los black hat o crackers, quienes son hackers que, haciendo alusión a actividades con fines poco beneficiosas y lucrativas, han generado una expectativa de poder al demostrar que pueden burlarse de la seguridad de cualquier sitio vulnerable. Sin embargo, no todos cuentan con esa mala fama, pues muchos ayudan a las organizaciones a reforzar su seguridad; ellos son los llamados hackers éticos o white hat.

Los hackers white hat simulan posibles ataques a las empresas, para ello se ponen el sombrero negro y atacan sus propios sistemas, es decir se comportan como lo harían los crakers, buscan vulnerabilidades del sitio que les permitan obtener información o causar algún daño a la compañía, pero en lugar de aprovecharse de las circunstancias, lo reportan a los clientes o autoridades respectivas para solventar esas vulnerabilidades. De ese modo, cuando un auténtico black hat trate de acceder al sistema, se verá imposibilitado para ello al no existir ya esas vulnerabilidades.


Importancia del hacking ético en la ciberseguridad y sus funciones para contrarrestar el ataque


A continuación, te mencionamos algunas de las tareas más importantes del hacking ético y cómo actúan en cada escenario:

Ponen a prueba las medidas de ciberseguridad en un escenario de riesgo real, es decir, buscan imitar un ciberataque real en todos los sentidos, realizadndo autoataques de forma legal y autorizados por la misma empresa para generar una eficiencia y medidas de precaución en su sistema que protejan los datos, anteponiéndose a ser extorsionados por aquellos crakers.

Anteponen estrategias que solucionen las vulnerabilidades que pudieran provocar un ciberataque, implementando mejoras en sus procesos de seguridad mediante la actualización de software y plan de respuesta a incidentes, que permitan evitar catástrofes públicas e infiltraciones.

Examinan ciertas actualizaciones para extraer ciertos virus informáticos.

Analizan el tráfico del sitio empresarial buscando aquellos datos más sensibles de hackear y establecen ciertos acuerdos, como medida de prevención, cubriendo datos confidenciales y reconociendo cada medio que está en disposición del hacker. Es decir, al simular una investigación realizada por un cibercriminal y conociendo datos como direcciones de correo electrónico, contraseñas y nombre de empleados clave con la única intención de ver el manejo interno de cada organización, el hacker buscará aquellas debilidades y vulnerabilidades para ganar acceso total al sitio  a través de la llamada “Penetración” de datos, donde averiguará cuál es el verdadero impacto que ciertos ataques podrían generar en el sitio finalizando con un reporte detallando de las deficiencias encontradas por las cuales se pudieron acceder dañando la plataforma, y entablando estrategias para reforzar la seguridad del sistema.

CONCLUSIÓN

Aunque actualmente vivimos rodeados de tanta tecnología, ha sido imposible generar una red de seguridad 100% firme, por lo que muchas empresas invierten en encontrar la manera de protegerse a través de hackers que analizan cada situación para identificar los puntos de acceso que podrían ser, al final, el quiebre de dicha empresa por parte de algún fraude cibernético. Por este motivo, contar con la presencia de un hacking ético ha generado una gran expectativa dentro de las empresas, sobretodo de IT para romper con este conflicto probando una seguridad más efectiva dentro sus dominios.

.    .    .

Encuentra soluciones de vanguardia para la protección de tu empresa, e información de primera mano de expertos en la materia, en Infosecurity Mexico 2020.