28 Feb ¿Hacking ético?
Para hablar del hacking ético, antes tenemos que hacer referencia al nombre de hacker, es decir, una persona considerada experta en varias o alguna rama técnica relacionada con las tecnologías de la información y las telecomunicaciones.
Hasta hace poco conocíamos y asociábamos a los hackers como los grandes enemigos de la seguridad informática, ya que muchos de éstos lo que hacían era entrar a redes seguras, bien fuera con la intención de hacerlas inutilizables para aquellos que tuvieran acceso o para destruir datos.
Aunque hoy en día este concepto está empezando a cambiar, sobretodo en la visión estratégica de las empresas, ahora no sólo existen los hackers que se conectan a estas redes para conseguir fines lucrativos y sobretodo dañar la red, sino que el concepto ha dado un giro de 360º, ya que son las empresas las que ahora buscan a los hackers para conseguir mayor seguridad en sus redes.
De aquí nace el concepto del hacking ético, profesionales de la seguridad que aplican sus conocimientos de hacking con fines defensivos y legales. Estos expertos cumplen una serie de funciones ideales para mantener la seguridad de las redes de cualquier empresa o institución.
Un hacker ético intenta responder a una serie de preguntas, cómo lo son:
– ¿Qué puede saber un intruso de su objetivo?
– ¿Qué puede saber un intruso con esa información?
– ¿Se podría detectar un intento de agresión?
A raíz de plantearse estas preguntas las fases en las que trabajaría un experto serían las siguientes:
- Fase de preparación, se debería tener un contrato firmado por escrito donde se expusiera al hacker ético de toda responsabilidad como consecuencia de las pruebas que realice.
- Fase de gestión, se realizaría la preparación de un informe donde se detallasen las pruebas y posibles vulnerabilidades detectadas.
- Fase de conclusión, finalmente se haría una comunicación a la empresa del informe y de las posibles soluciones.
Por ese motivo, y más hoy en día es tan importante tener a hackers trabajando para cualquier empresa, ya que es una manera de tener y proporcionar una máxima seguridad en las redes de la misma.