Hacking ético
Hacking ético es una forma de referirse al acto de una
persona usar sus conocimientos de informática y seguridad para realizar pruebas
en redes y encontrar vulnerabilidades, para luego reportarlas y que se tomen
medidas, sin hacer daño.
La idea es tener el conocimiento de cuales elementos
dentro de una red son vulnerables y corregirlo antes que ocurra hurto de
información, por ejemplo.
Estas pruebas se llaman "pen test" o
"penetration test" en inglés.
En español se conocen como
"pruebas de penetración", en donde se intenta de múltiples formas
burlar la seguridad de la red para robar información sensitiva de una
organización, para luego reportarlo a dicha organización y así mejorar su
seguridad.
Se sugiere a empresas que vayan a contratar los servicios
de una empresa que ofrezca el servicio de hacking ético, que la misma sea
certificada por entidades u organizaciones con un buen grado de reconocimiento
a nivel mundial.
Las personas que hacen estas pruebas pueden llegar a ver
información confidencial, por lo que cierto grado de confianza con el consultor
es recomendado.
Los más vulnerables
Por lo general, las empresas que más intentos de hackeo reciben son las que tiene
que ver con los sistemas financieros, pues son ellas las que manejan dinero,
sin embargo como nos explica la Ingeniera Tangarife “al ser los sistemas
financieros los más fortalecidos en el medio, los ataques tienden a irse hacia
el otro lado del sistema que corresponde a los usuarios, quienes en muchas
ocasiones terminan siendo el eslabón más débil de la cadena de la seguridad por
su falta de conocimiento respecto al tema.
Debido a las malas prácticas de
seguridad por parte de la gente del común, su vulnerabilidad es tan grande que
los hace presas fácil para el robo, otorgando así un buen botín para los
criminales”.
Igualmente, se presentan muchos casos de espionaje
industrial, en el que a través de las técnicas de hackeo se busca encontrar el
punto débil de la competencia para sacar provecho de esa información.
Soluciones HP
Hay empresas que dedican
gran parte de sus recursos a Investigación y Desarrollo. Tal es el caso de
Hewlett Packard con su HP DVLabs, donde los expertos en vulnerabilidades y los des-arrolladores aplican ingeniería inversa de vanguardia y técnicas de análisis
para crear una amplia protección de amenazas para las redes de clientes. Los
expertos en investigación de seguridad contra la vulnerabilidad controlan la
actividad global de Internet, analizan las nuevas formas de ataque, detectan
las vulnerabilidades al instante y crean filtros para prevención de intrusos
(IPS) que se entregan de forma automática a los clientes de HP
TippingPoint NGIPS para que tengan protección en tiempo real de la
información que entra a la empresa.
Sin embrago, como nos
recuerdan los expertos, es necesario capacitar y concientizar a todos los
actores del ciberespacio sin importar edad, profesión o actividad con el fin de
protegernos de la amenazas que se esconden en la red, que en términos
económicos pueden llegar a ser tan lucrativos como el narcotráfico.
No hay comentarios:
Publicar un comentario