miércoles, 30 de junio de 2021

Publicado el 6/30/2021 09:00:00 a. m. por con 0 comentarios

Seguridad informática: ¿sabes lo que es el hacking ético?

¿Sabes qué es el hacking ético? si no lo sabes o no lo tienes claro, en esta entrada te lo contamos. Entendemos por por hacking ético hackear un sistema e identificar y reparar posibles vulnerabilidades con el objetivo de prevenir eficazmente la explotación por hackers maliciosos ( de adelantarse a posibles ciberataques), evaluar, fortalecer y mejorar la seguridad de los sistemas informáticos.

El hacking ético ha adquirido una importancia creciente en los últimos años ante el rápido aumento de los casos de ciberdelincuencia. Cada vez más empresas, organizaciones e instituciones buscan expertos en ciberseguridad para poder pasar una auditoría

La RAE define el término jáquer (sí, con j) de acuerdo a estas dos vertientes:
  • La negativa: “Persona que accede ilegalmente a sistemas informáticos ajenos para apropiárselos u obtener información secreta”.
  • La positiva : “Experto en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora de esos mismos sistemas

Tipos de hackers éticos

De todos modos el hacking ético o ethical hacking es un tema que aún sigue generando controversia. En principio, el concepto hackeo ético pueda parecer una contradicción en los términos ¿Es realmente posible un hackeo 100% ético sin pasarse al lado oscuro?
Hablando de pasarse al lado oscuro, lo que sí es cierto es que está comúnmente aceptado en el sector que existen varios tipos de hackers: hasta hace poco se hablaba de 3 tipos:
  • White Hat o hackers de sombrero blanco
    Son los hackers éticos
  • Black Hat o hackers de sombrero negro
    Son los malos. Usan su habilidad con la informática para romper sistemas de seguridad y tener acceso a zonas restringidas, infectar redes o simplemente hacerse con ellas; se encargan de suplantar identidades, clonar tarjetas, etc.
  • Grey Hat o hackers de sombrero gris
    se meten en los sistemas de seguridad de compañías para después ofrecerse a repararlos. Otra de las cosas que hacen habitualmente, es obtener información de clave de manera ilegal para después hacérsela llegar a la opinión pública.

Sin embargo, medios como TheBridge diferencian entre 8 tipos de hacker, además del white, black y grey hat , añaden los siguientes: red hat (el robin hood de los hackers), blue hat (consultores informáticos), whistleblower (el infiltrado), hacktivist (activistas) o script-kiddie (los novatos)

Cómo está regulado

En lo que se refiere a la protección legal o directivas del ethical hacking encontramos estándares exclusivamente internacionales, relativos a seguridad informática, como son el PTES, el OSSTMM y el OWASP.

Qué formación necesito si quiero ser hacker ético

No existe una formación profesional reconocida para convertirse en un hacker ético. Sin embargo, el EC Council, que se especializa en formación en seguridad y servicios de seguridad cibernética, ha desarrollado un programa de certificación como hacker ético.

En España, el Instituto Nacional de Ciberseguridad (INCIBE), ofrece cursos de formación para empresas de distintos tamaños en seguridad informática, entre ellos, cursos especializados en hacking ético de sistemas y redes y de web. 
Además, en la web del proveedor O´Reilly (Safary) puedes acceder a lo que ellos llaman learning paths sobre este tema. 

Lo que está claro es que, antes de certificarte como hacker ético, tienes que ser una experto en áreas como:
  • Seguridad informática
    Tienes que estar al día de todos los tipos de ataques que se pueden realizar: troyanos, ramsomware, phishing...
  • Redes: arquitectura, hardware, software, etc.
  • Conocer todos los sistemas operativos
  • Conocimientos de programación y hardware
  • Fundamentos de la tecnología informática y digital
  • Habilidades personales: capacidad de aprender continuamente, resolución de problemas. o concienciación sobre cumplimientos legales, estándares y buenas prácticas.
Son muchas las ventajas asociadas a este perfil profesional. Sin duda, la de más peso es que alguiwn tiene que frenar a los que se pasaron al lado oscuro. Es un hecho que los ciberdelincuentes se forman constantemente para desarrollar nuevas técnicas con las que quebrar sistemas de seguridad de grandes empresas.

Cómo conclusión podemos asegurar que sobran las razones para inclinar la balanza a favor del hackeo ético ... ¿tú qué opinas?

Materiales recomendados sobre hackeo en la biblioteca UAM



Fuente: 8 tipos de hacker. Thebridge. Recuperado de https://thebridge.tech/blog/8-tipos-de-hacker/ 
Imagen por JC Gellidon on Unsplash

0 comentarios: