Qué es el 'hacking' ético

'Hacking' ético, el gran aliado de la ciberseguridad

Ciberseguridad Empresa Digital

Los hackers cuentan con unos conocimientos que, en un entorno donde la ciberseguridad adquiere cada vez mayor relevancia, se han vuelto imprescindibles en el seno de las empresas. Hablamos en concreto del hacker ético o white hat hacker. Con su labor, esta figura detecta vulnerabilidades y propone soluciones.

hacking etico
Los 'white hat hackers' realizan acciones preventivas de ciberseguridad para anticiparse a posibles ataques.

Un individuo solitario protegido de miradas extrañas tras las persianas de su habitación, iluminado solo por la pantalla de su ordenador, tecleando códigos indescifrables para robar información sensible... Sí, hablamos de la figura del hacker y en el imaginario popular se ha convertido en un villano propio del siglo XXI. Pero la imagen que acabamos de describir no es más que un tópico porque en la actualidad hay hackers que lucen traje y corbata, entran a diario en las oficinas de grandes empresas y son considerados héroes.

Los motivos que guían a los hackers —también conocidos como piratas informáticos— son variados: desde el beneficio económico a una cuestión de ego —competitividad entre ellos, burla al sistema, reto personal— o por qué no, simple adrenalina. Sin embargo, esta es solo una cara de la moneda, la que representan los black hat hackers. En la otra, se sitúa una figura menos conocida pero cada vez más importante: el white hat hacker o, más comúnmente llamado, hacker ético.

¿Qué es el hacking ético?

El hacking ético busca reforzar la seguridad informática de las empresas. ¿Cómo? Acometiendo ataques supervisados para evaluar la ciberseguridad de las compañías y anticiparse así a ataques imprevistos que podrían tener nefastas consecuencias. Los hackers éticos trabajan directamente en el seno de grandes compañías o lo hacen como consultores a través de compañías dedicadas a la ciberseguridad. ¡Incluso son reclutados por los servicios de inteligencia de los gobiernos!

El día a día del hacker ético consiste en hacer análisis de escenarios a nivel práctico. Lo primero que debe hacer un hacker de sombrero blanco es ponerse en la piel de un hacker de sombrero negro para atacar, por ejemplo, el entorno de seguridad de una gran corporación. Una vez concluidos estos ataques preventivos y detectados los puntos débiles en la ciberseguridad de la empresa, propone soluciones a implementar para sellar esas grietas.

infografia
Tipos de 'malware'.

  VER INFOGRAFÍA: Tipos de 'malware' [PDF] Enlace externo, se abre en ventana nueva.

¿Cómo ser 'hacker' ético?

Para optar a un puesto relacionado con la seguridad informática se requieren conocimientos relacionados con la informática o la tecnología. Si se ostenta un título relacionado con alguna de estas disciplinas, más fácil será aprender el oficio y acceder a los puestos. Si ya se trabaja dentro del sector IT, se cuenta con una experiencia —fundamentos de las redes, sistemas operativos, lenguaje de scripts— clave para ejercer la labor.

El trabajo de hacker ético también requiere conocer y saber utilizar una serie de herramientas. Algunas de las imprescindibles son:

  • NMap, para llevar a cabo auditorias de seguridad.

  • Wireshark, para monitorizar la red en busca de cualquier fuga de datos.

  • BadMod, para medir la seguridad de aplicaciones web.

Para ampliar conocimientos podemos optar por cursos especializados como Red Team Certified Professional, Licensed Penetration Tester (LPT), Certified Ethical Hacker (CEH), las certificaciones de redes e infraestructuras de Cisco, los certificados profesionales MCP de Microsoft, etc. Convertirnos en hackers éticos ni es fácil ni es un objetivo que se pueda alcanzar a corto plazo. Además, el mundo de la informática, la tecnología y la seguridad cambia rápidamente, por lo que debemos estar en constante formación.

Beneficios del 'hacking' ético para las empresas

La protección de los sistemas y las redes es fundamental para cualquier compañía en la actualidad. De ahí que el perfil del hacker ético sea cada vez más demandado. Para ello, se requiere un conocimiento profundo de las tácticas, herramientas y motivaciones del black hat hacker. También se necesita conocer aspectos de la propia empresa como los sistemas, los equipos o la política de ciberseguridad. Con su labor, el hacker ético aporta una serie de beneficios fundamentales:

 Mejora la ciberseguridad detectando posibles vulnerabilidades y proponiendo soluciones.

 Evita la inutilización de los equipos informáticos reforzando los protocolos de seguridad.

 Previene el espionaje industrial y salvaguarda la integridad de la información de los clientes.

 Conciencia sobre el valor de la ciberseguridad e impulsa una mejora de los procesos internos.

 

 Entrevista a Rosa Kariger, CISO del grupo Iberdrola

 Navega de forma segura por Internet

 Ciberserguridad en vacaciones

 ¿Qué es y cómo reaccionar ante el 'ransomware'?

 ¿Estamos preparados para la digitalización del empleo?