El hacking ético, también conocido como pruebas de penetración o pen testing. Consiste en irrumpir legalmente en ordenadores y dispositivos para probar las defensas de una organización o de proyectos llevados a cabo por las mismas.
Índice de contenidos
¿Qué es el hacking ético?
Es uno de los trabajos de TI más interesantes en los que cualquier persona puede participar. Las empresas suelen contratar a hackers éticos para que identifiquen las vulnerabilidades de sus sistemas.
Desde el punto de vista de la persona que realiza la prueba de penetración, no hay ningún inconveniente: ya que se ha dado al cliente la oportunidad de cerrar el agujero antes de que un atacante lo descubra.
Si no encuentras nada, tu cliente está aún más contento, porque ahora puede declarar que sus sistemas son "lo suficientemente seguros como para que ni siquiera los hackers a sueldo puedan entrar en ellos".
Se podría decir que todos acaban ganando.
Tipos de Hackers que podemos encontrar
El Hacker Ético es un profesional que posee excelentes conocimientos y habilidades técnicas y sabe identificar y explotar las vulnerabilidades de los sistemas.
Siempre trabaja con el permiso de los propietarios de los sistemas.
Un Hacker ético debe cumplir con las normas de la organización objetivo o el propietario y la ley del país y su objetivo es evaluar la postura de seguridad de una organización/sistema.
A estos profesionales se les denomina "White hat" o sombrero blanco.
Pero si por el contrario, deciden aprovecharse de sus conocimientos para obtener su propio beneficio, sin importar a quien perjudique se les denominará "Black hat" o ciberdelincuentes.
Los cuales no dudarán en cometer los delitos necesarios para satisfacer sus propios objetivos, la gran mayoría de veces suele salir algún perjudicado.
Los ataques más comunes de estos cibercriminales son desde la intercepción de datos sensibles para los usuarios de internet, como pueden ser contraseñas personales, hasta datos bancarios, y la suplantación de identidades.
Trabajan sin ningún tipo de moralidad y aun teniendo unos amplios conocimientos en sistemas, nunca serán reconocidos más allá de su egoísmo y los estragos que puedan ocasionar.
¿Y si no están ni en el lado bueno ni en el malo?
Los más conocidos, son los ciberdelincuentes, ya que suelen ejercer unas conductas difíciles de pasar por alto. Pero cada día que pasa, van tomando más importancia y reconocimiento los famosos sombreros blancos.
¿Pero y si un experto en esta área decide no posicionarse ni en un bando ni en otro?. A estos Hackers se les denomina "Grey Hat", o bien sombreros grises. Estos profesionales no querrán hacer daño a nadie, y menos gratuitamente. Pero tampoco estarán dispuestos a facilitarles vulnerabilidades de los sistemas pertenecientes a organizaciones de manera caritativa.
Esto se explica de la siguiente manera. Un experto en software encuentra una vulnerabilidad en un sistema u organización. Pero a diferencia de un cibercriminal, no va a explotar esa debilidad, si no tiene motivos morales para hacerlo. Por ello sus operaciones y metodologías son un poco más cuestionables comparándolos con los White hat. Lo que tampoco significa que se encuentren en la obligación de reportarlo, ya que no trabajan para nadie ni son hackers a sueldo para alguna organización o empresa. A no ser, que estos quieran serlo.
Suelen ser hacktivistas que luchan en contra de grupos. Los cuales se oponen a los Grey hat ideológicamente, por ello, no dudarán en realizar acciones perjudiciales para quienes en su opinión, piensen que son sus enemigos.
Conclusión
No todo el mundo que tenga conocimientos extensos en sistemas puede ser considerado Hacker. Ya que no existe ninguna carrera ni cursillo para adquirir este reconocimiento, el cual se consigue tras mucha dedicación y saber hacer.
Es importante tener claro que por un lado están los Hackers, y por otro, los cibercriminales. Dos conceptos completamente distintos y de los cuales la mayoría de personas confunden o introducen en el mismo saco. Pero la realidad es que existen muy pocos expertos que se puedan llegar a considerar Hackers éticos, por lo que su valor en una organización, puede llegar a ser incalculable.
Espero que hayas aprendido un poco más acerca del significado de esta palabra y de que tipos de Hackers éticos podemos encontrarnos en este mundo cada día más digitalizado.
En Hoswedaje te ofrecemos AntiSpam Perimental para evitar que los hackers accedan a tus datos.
