El hacking ético ha adquirido una importancia creciente en los últimos años ante el rápido aumento de los casos de ciberdelincuencia. Cada vez más empresas, organizaciones e instituciones buscan expertos en ciberseguridad para poder pasar una auditoría
En España, el Instituto Nacional de Ciberseguridad (INCIBE), ofrece cursos de formación para empresas de distintos tamaños en seguridad informática, entre ellos, cursos especializados en hacking ético de sistemas y redes y de web.
La RAE define el término jáquer (sí, con j) de acuerdo a estas dos vertientes:
- La negativa: “Persona que accede ilegalmente a sistemas informáticos ajenos para apropiárselos u obtener información secreta”.
- La positiva : “Experto en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora de esos mismos sistemas
Tipos de hackers éticos
De todos modos el hacking ético o ethical hacking es un tema que aún sigue generando controversia. En principio, el concepto hackeo ético pueda parecer una contradicción en los términos ¿Es realmente posible un hackeo 100% ético sin pasarse al lado oscuro?
Hablando de pasarse al lado oscuro, lo que sí es cierto es que está comúnmente aceptado en el sector que existen varios tipos de hackers: hasta hace poco se hablaba de 3 tipos:
- White Hat o hackers de sombrero blanco
Son los hackers éticos - Black Hat o hackers de sombrero negro
Son los malos. Usan su habilidad con la informática para romper sistemas de seguridad y tener acceso a zonas restringidas, infectar redes o simplemente hacerse con ellas; se encargan de suplantar identidades, clonar tarjetas, etc. - Grey Hat o hackers de sombrero gris
se meten en los sistemas de seguridad de compañías para después ofrecerse a repararlos. Otra de las cosas que hacen habitualmente, es obtener información de clave de manera ilegal para después hacérsela llegar a la opinión pública.
Sin embargo, medios como TheBridge diferencian entre 8 tipos de hacker, además del white, black y grey hat , añaden los siguientes: red hat (el robin hood de los hackers), blue hat (consultores informáticos), whistleblower (el infiltrado), hacktivist (activistas) o script-kiddie (los novatos)
Cómo está regulado
En lo que se refiere a la protección legal o directivas del ethical hacking encontramos estándares exclusivamente internacionales, relativos a seguridad informática, como son el PTES, el OSSTMM y el OWASP.Qué formación necesito si quiero ser hacker ético
No existe una formación profesional reconocida para convertirse en un hacker ético. Sin embargo, el EC Council, que se especializa en formación en seguridad y servicios de seguridad cibernética, ha desarrollado un programa de certificación como hacker ético.En España, el Instituto Nacional de Ciberseguridad (INCIBE), ofrece cursos de formación para empresas de distintos tamaños en seguridad informática, entre ellos, cursos especializados en hacking ético de sistemas y redes y de web.
Además, en la web del proveedor O´Reilly (Safary) puedes acceder a lo que ellos llaman learning paths sobre este tema.
Lo que está claro es que, antes de certificarte como hacker ético, tienes que ser una experto en áreas como:
- Seguridad informática
Tienes que estar al día de todos los tipos de ataques que se pueden realizar: troyanos, ramsomware, phishing... - Redes: arquitectura, hardware, software, etc.
- Conocer todos los sistemas operativos
- Conocimientos de programación y hardware
- Fundamentos de la tecnología informática y digital
- Habilidades personales: capacidad de aprender continuamente, resolución de problemas. o concienciación sobre cumplimientos legales, estándares y buenas prácticas.
Son muchas las ventajas asociadas a este perfil profesional. Sin duda, la de más peso es que alguiwn tiene que frenar a los que se pasaron al lado oscuro. Es un hecho que los ciberdelincuentes se forman constantemente para desarrollar nuevas técnicas con las que quebrar sistemas de seguridad de grandes empresas.
Cómo conclusión podemos asegurar que sobran las razones para inclinar la balanza a favor del hackeo ético ... ¿tú qué opinas?
Materiales recomendados sobre hackeo en la biblioteca UAM
- Sobre formación en hacking ético os recomendamos este curso en línea de O´reilly: From Zero to Ethical Hacker- 10 Weeks to Becoming an Ethical Hacker and Bug Hunter
- Artículos académicos publicados en los últimos dos años
- Libros como Gray hat hacking: the ethical hacker´s handbook o CEH v9: Certified ethical hacker version 9 practice test
- Os recomendamos las publicaciones de ISACA sobre hacking ético
Fuente: 8 tipos de hacker. Thebridge. Recuperado de https://thebridge.tech/blog/8-tipos-de-hacker/
Imagen por JC Gellidon on Unsplash
No hay comentarios:
Publicar un comentario
¡Muchas gracias! Si nos proporcionas una dirección de correo-e, podremos responderte de modo personalizado. También puedes hacer llegar los comentarios a través de Quid? Consulta la biblioteca.