¿Qué es un hacker ético? Aprende más sobre ciber riesgo

¿Qué es un hacker ético? Aprende más sobre ciber riesgo

publicado en: Gestión de Riesgos | 0

En los albores de una era de ciber terrorismo, cuando en España se sufren más de 400 ciber ataques diarios, un grupo de hackers se siente molesto. Y es que no todos son piratas informáticos. Los hay que no tienen objetivos delictivos y que buscan reforzar la seguridad de los sistemas. ¿Es el hacker ético el nuevo guardián del mundo digital?

Según la Fundéu, cuando usamos la palabra hacker para referirnos a un delincuente informático, estamos incurriendo en un error. Así, el término hacker solo alude a aquella persona capaz de introducirse en sistemas informáticos ajenos, sin entrar en sus motivaciones. Para definir al hacker que lo hace con fines ilícitos, mejor utilizar el término cracker.

 

¿Qué hace un hacker ético?

El pentest es un ataque informático controlado para encontrar debilidades en el sistema

A grandes rasgos, un hacker ético busca determinar qué información puede ver un intruso en un determinado sistema y qué puede hacer con ella. Su tarea principal es la de señalar posibles fallos o brechas en el sistema, puntos poco seguros que un hacker malintencionado podría utilizar para robar datos. Es un experto que, conociendo al enemigo y sus tácticas, es capaz de preparar la mejor defensa.

Una de sus herramientas principales es el pentest o examen de penetración. Este tipo de examen, ofrecido actualmente como un servicio más de muchas empresas de ciber seguridad, consiste básicamente en un ataque informático controlado para encontrar debilidades en el sistema.

Como señala la compañía de formación en ciber seguridad Infosec Institute, esta herramienta, diseñada inicialmente en los 60, y las actividades de los hackers éticos tienen cuatro grandes beneficios:

  • Mejora la gestión de los ciber riesgos al conocer, en detalle, dónde están los puntos débiles de la estrategia de seguridad.
  • Refuerzan la continuidad del negocio, ya que el sistema está mejor preparado para hacer frente a los ciber ataques.
  • Protege a los clientes, los socios y terceras compañías asociadas.
  • Mejora la imagen de la compañía y ayuda a proteger su reputación frente a los ataques informáticos.

 

¿Es legal la figura del hacker ético?

Hoy por hoy, el hacker ético carece de un estatuto legal en España y de una regulación específica. Esta laguna legal no ha impedido que multitud de empresas cuenten con los servicios de estos profesionales para reforzar sus sistemas de seguridad informática. De hecho, muchas compañías cuentan con hackers éticos en sus filas, una piedra angular en su sistema de defensa frente a los ciber ataques.

Sin embargo, esto no significa que el hacking ético esté exento de riesgos. “Los riesgos legales de los hackers éticos derivan de la divulgación de información personal o confidencial sin autorización. Esta divulgación puede llevar a una batalla legal que implique tanto al hacker ético como a la propia compañía”, señala Rowena Johansen, experta en ciber seguridad del Panmore Institute.

 

Una profesión con presente y futuro

Ante esta situación, la forma por la que se está apostando para contar con garantías a la hora de trabajar con hackers éticos es la formación y la certificación. Además de las titulaciones universitarias y de formación profesional en sistemas informáticos o programación, cada vez son más comunes los certificados en hacking ético.

 

Existe una certificación para los también llamados hackers de sombrero blanco otorgada por la agencia de seguridad nacional de Estados Unidos

Muchos son ofrecidos ya por reconocidas instituciones educativas, como es el caso en España de la Universidad Politécnica de Cataluña. Incluso existe una certificación para los también llamados hackers de sombrero blanco, la CNSS 4011, otorgada por Cisco y la NSA, la agencia de seguridad nacional de Estados Unidos.

“Los hackers éticos son contratados por las empresas para comprobar la seguridad interna de sus sistemas. Evalúan las vulnerabilidades y los fallos, elaboran un informe de todos los canales por las que se puede colar un cibercriminal y determinan su estado crítico. Después, proponen soluciones y mejoras. La profesión está en crecimiento y las titulaciones ayudarán a discriminar candidatos”, señalan desde la web de Infoempleo.

Así, el hacking ético parece que irá ganando peso en los equipos de seguridad y gestión de riesgos de las compañías. Al fin y al cabo, en condiciones de confidencialidad y de forma responsable, es una técnica que puede ser vital para la protección de las empresas ante el aumento de la criminalidad cibernética.

 

Comparte

Dejar una opinión