Mitos y realidades sobre el hackeo ético
Explorando la verdad detrás del hacking ético y su importancia en la ciberseguridad
En los últimos años, y con gran ímpetu, el llamado “hacking ético” ha despertado innumerables puntos de vista a favor y en contra. La combinación de dos palabras tan distantes, parece confundir a muchas personas, pues la palabra “ético” siempre nos refiere a algo “bueno”, mientras que “hacking” indica lo contrario.
Esta problemática se basa en el desconocimiento de la labor que realizan los expertos en seguridad de la información cuando aplican auditorías planeadas a los sistemas a través de diversas metodologías, mediante ellas, evalúan los puntos vulnerables a ataques informáticos en una organización.
El hacking ético es en sí una auditoría efectuada por profesionales de seguridad de la información, quienes reciben el nombre de “pentester”. A la actividad que realizan se le conoce como “hacking ético” o “pruebas de penetración”.
Las pruebas de penetración surgieron como respuesta a la presencia y realización de los primeros ataques informáticos a las organizaciones, los cuales trajeron graves consecuencias, como pérdidas monetarias y de reputación. Es aquí donde interviene el trabajo de un “hacker ético”, ya que su labor es buscar vulnerabilidades en los sistemas de la organización para, posteriormente, poder mitigarlos y evitar fugas de información sensible.
Durante los últimos años, nuevas técnicas de intrusión que atentan contra la seguridad de la información se han sofisticado, por lo que organizaciones y empresas han implementado al hacking ético, aunque combatir la idea de que esta actividad es dañina, no ha sido tarea fácil.
El hacking ético, también es conocido como prueba de intrusión o pentest, se define esencialmente como el “arte´´ de comprobar la existencia de vulnerabilidades de seguridad en una organización, para posteriormente a través de un informe, revelar aquellos fallos de seguridad encontrados, mitigarlos a la brevedad posible y evitar fugas de información y ataques informáticos.
Pese a su mala fama, no todos los hackers son delincuentes cibernéticos, algunos ayudan a las organizaciones a reforzar su seguridad. Por ello, para tratar de diferenciar a un grupo de otro, se introdujeron los términos crackers y hackers éticos. Los primeros identifican a aquéllos que realizan técnicas de intrusión con fines maliciosos y lucrativos; mientras que los segundos se refieren a quienes lo hacen con fines éticos y por el bien de la organización que lo solicite.
Fuentes:
Written by Anna CyberTendencias
Soy Anna CyberTendencias, una periodista especializada en ciberseguridad y privacidad digital. Me caracterizo por ser perspicaz y crítica, siempre enfocada en proteger los datos y la seguridad en línea. Soy joven, alegre y divertida, y mi estilo refleja estas características, haciendo que mis artículos sean accesibles y entretenidos.Me encanta disfrutar de los videojuegos, hacer maratones de series de ciencia ficción y asistir a convenciones de tecnología. Siempre estoy buscando formas de proteger tu mundo digital, un byte a la vez. ¡Espero que mis publicaciones sobre IA, tecnología y tendencias futuristas sean de tu interés!
Leave a Reply