¿Hacking ético?

Karen González*

 

El hablar de un hacker o tan siquiera mencionar la palabra hackeo crea conmoción, no solo a nivel empresarial, sino también social. La palabra hacker, o hacking, siempre va ligada al hecho de robo o piratería de información, como contraseñas, sistemas, datos bancarios, documentos o cualquier contenido digital. Sin embargo, estas palabras no siempre tienen significado negativo.

Existen tres tipos de hackers:

Black hats: Se dedican a la obtención y explotación de vulnerabilidades en sistemas de información, bases de datos, redes informáticas, sistemas operativos, determinados productos de software, etc. Son quienes atacan a las empresas con el fin de sacar provecho económico, político o estratégico de la información que obtienen.

White hats: Son los que corrigen vulnerabilidades de software, defienden el sistema por medio de distintas herramientas para garantizar la confidencialidad de la información de la empresa. Por lo general se desempeñan como consultores de seguridad y trabajan para alguna compañía en el área de seguridad informática.

Gray hats: Se dedican tanto a la obtención y explotación de vulnerabilidades como a la defensa y protección de sistemas; es decir, el hacker ejecutará su conocimiento dependiendo de quien lo contrate.

De acuerdo con la Policía Federal, en México se han suscitado 59,236 incidentes que van desde el 2012 al 2015, en donde se encuentran robo de identidad, fraudes y ataque a sitios web. Symatec, empresa internacional de seguridad, reportó que en 2016 se registraron 689.4 millones de usuarios afectados en el mundo; por su parte, en México fueron 22.4 millones los perjudicados, con pérdidas de 5500 millones de dólares. Los crímenes más comunes son robo de dispositivo móvil (33%), robo de contraseña (26%), correo electrónico (20%), clic a enlaces ilegítimos (21%).

Según Emanuel Abraham, ethical hacker de la empresa Security Solutions & Education (SSE), “el hacker de hoy puede ser un simple curioso o un estudiante, así como el más peligroso criminal profesional. La diferencia principal es que el hacker black hat busca vulnerar sistemas sin permisos para robar datos, mientras que el hacker ético trabaja en encontrar estas vulnerabilidades para que no sean explotadas; se adelanta a los criminales”.

El hacking ético es el oficio para la prevención y protección de datos a nivel empresarial. Se pretende siempre estar adelante de aquellos que intentan afectar los datos empresariales; se hacen pruebas y ataques propios con la ayuda de estos expertos informáticos, los cuales son entrenados con la mentalidad delictiva de los piratas informáticos, así como en las diferentes técnicas de ataque digital. Las principales ramas que son fortalecidas con el hacking ético son la seguridad inteligente y operaciones, protección contra fraude, gestión de identidades y accesos, protección de red, movilidad y puntos finales, seguridad de datos y seguridad de aplicaciones.

Sin embargo, para que este tipo de intervenciones surta efecto, es necesario generar conciencia a nivel empresarial sobre la importancia en la seguridad de la información, constituir políticas de seguridad que involucren a todos los activos de la empresa, capacitarlos y darles recomendaciones; así se reducirá el nivel de vulnerabilidad.

 

*Comunicación Coparmex Jalisco

Share
  • Anunciate-aqui-01.jpg
  • Unete-a-coparmex-01.jpg
  • bigbang.jpg
  • cklass.jpg
  • tierra-armonia.jpg