¿Existe el hackeo ético?

Descarga el PDF
risks concept: computer digital generated with virus alert on the screen. All screen graphics are made up.

Cada vez más empresas, sin importar su tamaño, se convierten en blanco de ataques cibernéticos, y uno de los mejores métodos para prevenirlos es conocer al enemigo. Contratar personas que cumplan con el papel de hackeo ético es una tendencia que crece en todo el mundo. No es mala manera conocer el grado de seguridad, si viene un embate externo.

Un hacker ético puede sonar a contradicción: ¿cómo puede una, codificador “destructivo” tener ética. Hay que entender bien el término hacker antes, pues a los ciberdelincuentes se les llama crackers.

Con el auge de la delincuencia cibernética, el hacking ético se ha convertido en una estrategia de gran alcance en la lucha contra las amenazas en línea. En términos generales, estos especialistas cibernéticos están autorizados a entrar en los sistemas informáticos supuestamente “seguros” sin mala intención, pero con el objetivo de descubrir vulnerabilidades y lograr una mejor protección.

A veces se informará a los administradores de TI locales o agentes de seguridad en una organización que tal ataque –generalmente llamado un “ensayo de penetración”– se llevará a cabo, e incluso pueden estar mirando por encima del hombro del hacker. Sin embargo, a menudo no lo son, y el conocimiento de un ataque se limita al personal de muy alto nivel, a veces incluso sólo dos o tres miembros de la junta. Algunos hackers éticos trabajan para consultores, otros son empleados a sueldo, y llevan a cabo un programa regular de cortes sobre una base regular.

Un número de especialidades existe dentro de la disciplina general del hackeo ético. Por esta razón, no es posible agrupar a todos los hackers en una categoría amplia.

HASTA EN EL HACKEO ÉTICO HAY “CLASES”

Un hacker ético, también referido como un hacker de sombrero blanco, es una persona que fue contratada sin intención maliciosa, y está ayudando a las empresas a proteger sus sistemas. Sin embargo, un pirata informático o sombrero negro, es lo opuesto y utilizará sus habilidades para cometer delitos informáticos, por lo general para obtener un beneficio.

En medio están los piratas informáticos conocidos como hackers grises, quienes buscan sistemas vulnerables e informan a las compañías, no sin antes vulnerarlas sin permiso.

Es importante señalar que las cuestiones de seguridad cibernética cambian todos los días, nuevos virus, malware, maneras de crackear las defensas en línea más robustas suceden cada minuto.

Según una encuesta realizada por la consultora Tripwire, entre 200 expertos en seguridad que asistieron a la RSA Conference 2016, sólo 38 por ciento dicen estar seguros de poder recuperar un dispositivo de un ataque de ransomware sin perder datos de manera descontrolada; mientras tanto, 58 por ciento de los encuestados dijeron que las compañías para las que trabajan detectaron un aumento en casos dephishing desde el año pasado, además, no confían en que sus superiores pueden resolver el problema si se presenta.

A pesar de gastar millones de pesos en aplicación cortafuegos, anti-virus/software anti-malware y aplicaciones de protección de datos, todavía hay fallas en los perímetros de seguridad de TI de muchas organizaciones, y no es necesariamente es culpa de la tecnología de seguridad. Esto ha dado lugar a empresas que trabajan con los hackers éticos para realizar pruebas de penetración, análisis de vulnerabilidades y la identificación de lo desconocido.

Lo hackers éticos pueden ser desplegados para buscar vulnerabilidades dentro y fuera de una organización, pues hay que señalar que muchas veces los delincuentes cibernéticos pueden hacerse pasar por empleados para llevar a cabo sus fines desde el interior de las instalaciones corporativas, o simplemente son trabajadores descontentos que buscan como perjudicar el negocio.

Una de las principales empresas de ciberseguridad, McAfee, empleaba al pirata informático Barnaby Jack para entrar en los coches y desarrollar productos antivirus para prevenir malware en la computadora de los vehículos.

Así como McAfee muchas empresas contratan a hackers para ayudarlos en su trabajo de ciberseguridad, y su uno de ellos encuentra un problema técnico, todo el equipo debe resolverlo. Simplemente, hackeo ético.