¿Qué es el hacking ético?


Imagen: shichigoro-shingo 三竦展

por Víctor Ruiz, fundador de SILIKN, instructor certificado en ciberseguridad — CSCT™ y mentor del Centro de Ciberseguridad 05000.

A pesar de que el término “hacker” se ha visto manchado y ensombrecido por las malas prácticas, no todo es negativo en este sector. Al contrario.

Existen expertos en esta área que usan sus habilidades y conocimientos para ayudar a organizaciones a poner a prueba sus mecanismos de seguridad, con el fin de identificar las debilidades o vulnerabilidades de un sistema.

A esta práctica se le conoce como hacking ético y hace referencia al modo en que una persona, mejor conocida como hacker ético, utiliza todos sus conocimientos sobre tecnología y ciberseguridad para encontrar vulnerabilidades o fallas de seguridad dentro de un sistema.

Los hackers éticos son expertos en seguridad de la información que irrumpen en los sistemas informáticos por petición de sus clientes. Se considera ética esta variable porque existe un consentimiento previo por parte del cliente, para detectar las fallas.

El objetivo de ello es comunicarlas a la organización que los contrata, para que sepan lo que no está funcionando y emprendan acciones que permitan evitar una crisis cibernética, como ser víctimas de robo de información, por ejemplo.

Los profesionales que se dedican al hacking ético ponen en marcha una serie de pruebas llamadas “tests de penetración” con el fin de poder burlar la seguridad de las diferentes organizaciones y así poner a prueba la efectividad de sus sistemas o demostrar sus debilidades y áreas de oportunidad.

En caso de encontrar algún error o alguna vulnerabilidad, el hacker ético tiene que dar cuenta a la empresa que lo contrató por medio de un informe completo y dar soluciones para mejorar la ciberseguridad de la organización.

A diferencia de los cibercriminales, estos no hacen daño a las organizaciones, sino que se convierten en una pieza fundamental para ellas, ayudándolas a que no sean comprometidos sus archivos o sus operaciones en general.

Entonces, el hacking ético consiste en atacar de una forma pasiva el entorno de seguridad que ha creado la empresa que solicita este tipo de servicio.

El objetivo es que el especialista, trate de ponerse en los zapatos de los delincuentes que, en algún momento, podrían intentar atacar los sistemas o los servidores de la organización.

Con ello, lo que hace es ver hasta qué punto la seguridad está bien configurada y qué se puede hacer para evitar que cualquier situación de riesgo termine convirtiéndose en un incidente de seguridad.

El hacking ético está enfocado en prevenir cualquier ataque, emulando los diferentes escenarios que podrían ocurrir y demostrar qué se debe hacer o cambiar para que esto no suceda.

El hacker ético es un elemento clave de los negocios, pues solo de esta forma pueden estar seguros de que su información y activos no corren ningún tipo de riesgo.

El especialista a cargo tiene que actuar desde las filas de la propia compañía o de forma externa después de firmar un contrato de confidencialidad.

El hacking ético te brinda múltiples beneficios. Algunos de los principales son:

- Ahorrar dinero en la implementación de sistemas de seguridad eficientes.
- Impedir catástrofes públicas por ser víctima de algún ciberataque.
- Organizar y mantener los sistemas de ciberseguridad para evitar filtraciones.
- Focalizar las inversiones en seguridad eficientemente y no malgastar en sistemas con fallas.
- Concientizar a todos los colaboradores sobre la importancia que supone poner en riesgo los sistemas por el mal uso de contraseñas poco seguras.

El hecho de que estos profesionales sepan cómo operan los atacantes suele darles una perspectiva más clara sobre cómo prevenir los diferentes ataques y ayudar a las empresas o personas que contratan sus servicios.

Incluso, muchas compañías grandes, como Facebook o Google, suelen ofrecer recompensas a los profesionales en hacking ético que descubren agujeros de seguridad dentro de sus servicios o redes sociales.

Además, a través del hacking ético, las pequeñas y medianas empresas pueden tener acceso a conocimientos técnicos de ciberseguridad que no estarían a su disposición de otra manera.

Lo único que se debe tener en cuenta es que el hacking ético también involucra riesgos. Ten en cuenta que estos especialistas van a poder acceder a datos confidenciales tuyos y de terceros, así que debes definir perfectamente las condiciones básicas y generales para que se lleve a cabo un trabajo limpio y cien por ciento legal.

Antes de contratar los servicios de un especialista en hacking ético, examina a fondo a los candidatos y selecciona al adecuado de manera consciente y cuidadosa considerando su experiencia comprobada.

Si nunca has pensando en contratar los servicios de un hacker ético, te recomendamos que lo tengas en el radar.

Para más información, visita: https://www.silikn.com/