Noticias y Tendencias

Hacking Ético y su importancia para la seguridad cibernética

Hacker frente a computadora con marca de agua códigos reprpesentando el Hacking Ético y su importancia para la seguridad cibernética.

El especialista en hacking ético debe de  calcular los riesgos de los dispositivos o componentes bajo su alcance, a modo de protegerlos adecuadamente y evaluando los bienes, las amenazas y las vulnerabilidades.

¿Hacking ético?

Siempre en las noticias escucharemos terribles cosas sobre virus y ataques llevados a cabo por los hackers. Los medios se han encargado en darle un mal significado a la palabra, una connotación que los equipara con criminales, pero un hacker puede ser bueno o malo, “Whitehat” y “Blackhat” respectivamente.

El término ethical hacking, hacking ético o “whitehat” nace por tal motivo; era necesario aclarar que el hacking no necesariamente tiene que ser malo, un verdadero hacker es un profesional en el área de seguridad de la información, el cual utiliza todas sus habilidades y conocimientos par identificar y administrar eficientemente las brechas de seguridad en una compañía o sistema.

¿Por qué ético?

Para emular el ataque de un criminal informático y no serlo, tiene que haber ética de por medio. Imaginemos que las autoridades de un banco contratan a alguien para que simule un robo informático y de ese modo se pruebe la eficiencia de su sistema de seguridad. Este supuesto ladrón profesional, luego de lograr su cometido, debe informar a los dueños en detalle cómo pudo hacerlo y cómo deberían mejorar su sistema de seguridad para que no vuelva a pasar.

Lógicamente, no se puede encargar de hacer esto una persona sin ética, alguien inmoral. La ética implica que el trabajo y la intervención del profesional en seguridad informática no comprometen de ningún modo los activos de la organización.

  • El hacking ético debe de estar respaldado por lineamientos de conducta:
    • Dar el reporte completo.
    • Acordar un precio justo.
    • Respetar el secreto.
    • No hablar mal ni inculpar a un administrador o equipo de programadores.
    • No aceptar sobornos.
    • No manipular o alterar resultados o análisis.
    • Delegar tareas específicas en alguien más capacitado.
    • No prometer algo imposible de cumplir.
    • Ser responsable en su rol y función.
    • Manejar los recursos de modo eficiente.

Lee también: Hacker filtra episodios de series de Netflix

En conclusión, un hacker ético identifica posibles amenazas y las compañías tienen el reto de reducir todos los riesgos identificados, mismos que deben de comprenderse y administrarse de manera oportuna asegurando así la productividad. Es importante que en un presupuesto y/o plan anual se reserven los recursos necesarios para la realización de proyectos especializados en temas de seguridad, incluyendo estudios de penetración (interna y perimetral), Ethical Hacking, análisis y explosión de vulnerabilidades, en función de que la empresa disponga de una imagen global y extensiva sobre su gestión tecnológica.

Por: Luis David Martínez

Diego Maldonado

Apasionado del cine y de la música. Fiel asistente a conciertos y adepto de la cultura popular. Webmaster, community manager y editor de contenido en distintos sitios de internet.