La palabra ‘hacker’ se encuentra en boca de todos. Existen diferentes puntos de vista en cuanto a su función en la sociedad. Existen varios tipos de hackers diferenciados por sus intenciones y métodos. Por esta razón se hace tan extensa su clasificación, que, en muchas ocasiones, va más allá del umbral entre el bien y el mal. Sin embargo, los más reconocidos se agrupan en dos categorias: ‘White hat’ Hackers y ‘Black hat’ Hackers.
La denominación ‘white hat’ hackers (hackers de sombrero blanco, o hackers éticos)
proviene de la identificación de los héroes de las antiguas películas del viejo
oeste, en donde quienes pertenecían al bando de los buenos utilizaban sombreros
de este color, diferenciándose así de los villanos quienes utilizaban la prenda
en color negro. Estos héroes del ciberespacio se encargan de penetrar la
seguridad de las empresas para encontrar vulnerabilidades y así lograr
prevenirlas. Por lo general, se desempeñan como consultores de seguridad y
trabajan para alguna compañía en el área de seguridad informática.
En contraposición se encuentran los
‘Black hat’ hackers o hackers de sombrero negro quienes constantemente andan
buscando la manera de romper la seguridad tanto de empresas como individuos con
el fin de sacar provecho económico, político o estratégico de la
información que obtienen.
Según Emanuel Abraham, Ethical Hacker
de la empresa Security Solutions & Education (SSE), representantes para
Colombia de EC Council (Consejo Internacional de Comercio Electrónico): ”el
hacker ético trabaja en encontrar estas vulnerabilidades para que no sean
explotadas por otros hackers. Trata de adelantarse e identificarlas antes que
los criminales”.
El hacking ético es una herramienta
de prevención y protección de datos. Lo que se pretende es estar constantemente
adelante de aquellos que nos intentan agredir haciendo pruebas y ataques
propios con la ayuda de los expertos informáticos, los cuales han sido
entrenados en la mentalidad delictiva de los piratas informáticos así como en las
diferentes técnicas de ataque digital.
El hacking ético “es la
utilización de los conocimientos de seguridad en informática para realizar
pruebas en sistemas, redes o dispositivos electrónicos, buscando
vulnerabilidades que explotar, con el fin de reportarlas para tomar medidas sin
poner en riesgo el sistema”, explica Abraham.
Así mismo, la Ingeniera Jacqueline
Tangarife, Gerente de SSE dice que “es necesario que nos comprometamos
con la protección de la información a nivel empresarial, por esta razón,
empresas pequeñas, medianas y grandes que manejan su sistema de información por
medio de internet y toda clase de dispositivos electrónicos deberían, al menos,
hacer un análisis de vulnerabilidades una vez al año”.
Teniendo en cuenta que la tecnología
es dinámica y completamente cambiante, un análisis necesita ser reforzado
después de un periodo máximo de doce meses. Si se hacen cambios, aunque sean
mínimos, a nivel de software, hardware o de infraestructura tecnológica, o
incluso, si se llega a cambiar de personal, es necesario que como medida
preventiva se realicen nuevamente las pruebas de penetración con el fin de
garantizar la máxima seguridad para su empresa, independientemente del tiempo
transcurrido desde la última vez.
Los más vulnerables
Por lo general, las empresas que
más intentos de hackeo reciben son las que tiene que ver con los sistemas
financieros, pues son ellas las que manejan dinero, sin embargo como nos
explica la Ingeniera Tangarife “al ser los sistemas financieros los más
fortalecidos en el medio, los ataques tienden a irse hacia el otro lado del
sistema que corresponde a los usuarios, quienes en muchas ocasiones terminan
siendo el eslabón más débil de la cadena de la seguridad por su falta de
conocimiento respecto al tema. Debido a las malas prácticas de seguridad por
parte de la gente del común, su vulnerabilidad es tan grande que los hace
presas fácil para el robo, otorgando así un buen botín para los criminales”.
Igualmente, se presentan muchos casos
de espionaje industrial, en el que a través de las técnicas de hackeo se busca
encontrar el punto débil de la competencia para sacar provecho de esa
información.
Por otro lado, son muy comunes los
casos en los que organizaciones de hackers tratan de buscar que los equipos de
hogares o empresas pequeñas sean manipulados como robots, creando
legiones que en determinado momento son orientados hacia un mismo objetivo, por
ejemplo, un sistema gubernamental, haciendo que la solicitud de recursos del
sistema sea tan grande que éste termine por colapsar, saliendo de línea.
Mientras tanto, ese flujo es usado como distracción para lograr éxito con otro
tipo de delitos informáticos.
Fragmento tomado del Texto
EL HACKING ÉTICO Y SU IMPORTANCIA PARA LAS EMPRESAS
http://www.enter.co/
0 comentarios:
Publicar un comentario