¿Por qué los hackers son aliados de las empresas en medio de un ambiente de ciberdelincuencia?
Los hackers de sombrero blanco detectan vulnerabilidades en los sistemas organizacionales para mejorar la seguridad de estos.
Estas falencias al ser detectadas pueden ser explotadas por ciberdelincuentes, pero los hackers las transmiten a la alta gerencia para que tome cartas en el asunto.
Los hackers de sombrero blanco detectan vulnerabilidades en los sistemas organizacionales para mejorar la seguridad de estos.
Estas falencias al ser detectadas pueden ser explotadas por ciberdelincuentes, pero los hackers las transmiten a la alta gerencia para que tome cartas en el asunto.
Cuando se menciona o escucha la palabra hacker, la gran mayoría de compañías piensa en una persona que roba información y comete delitos en Internet. Sin embargo, Daniel Medrano, consultor en tecnologías de la información de la firma Crowe, afirma que esta denominación no es para hackers, sino para ciberdelincuentes.
La realidad para un hacker es totalmente distinta, ya que es un individuo con grandes conocimientos en seguridad informática que se dedica a identificar y subsanar fallos de seguridad en los sistemas informáticos de las compañías, utilizando tácticas y herramientas empleadas por los ciberdelincuentes.
Así pues, un hacker es un valioso aliado para las compañías en la ciberguerra actual, destaca en el insight Hacking ético: el aliado contra la ciberdelincuencia más demandado.
Puntualiza que uno de los grandes déficits de las compañías a nivel de seguridad de la información es la gran reactividad. Hasta ahora habíamos construido una seguridad únicamente reactiva en torno a un perímetro muy limitado, pero esto ha cambiado de forma radical con el teletrabajo y la movilidad.
Hacking ético, una especialidad demandada por las organizaciones a través de hackers
Medrano destaca que los ciberdelincuentes no siempre buscan un lucro económico. También están factores como la notoriedad, superación propia e incluso pérdida de reputación de la compañía atacada.
Por lo anterior, se puede hablar de hacking ético, una de las especialidades en ciberseguridad más demandadas por las empresas, ya que les permite defenderse proactivamente detectando y mitigando vulnerabilidades existentes en los sistemas y plataformas de tecnología de la información que pueden ser explotadas por los delincuentes.
Cuando hablamos de hacking ético, nos referimos a los white hats (hackers de sombrero blanco), que luchan por detectar vulnerabilidades en los sistemas, para mejorar la seguridad de estos.
¿Para qué sirven los hackers éticos?
- Detectan las vulnerabilidades existentes en los sistemas informáticos de la compañía que puedan ser explotadas por ciberdelincuentes.
- Concientizan a la alta dirección de la importancia de apostar por la seguridad de la información a través de los resultados obtenidos en el hacking.
- Mejoran los procesos existentes y la seguridad de los sistemas en la compañía para disponer de un plan eficaz de gestión de incidencias.
No confundir hackers con ciberdelincuentes
Al margen de los hackers éticos existen otros hackers maliciosos que se considerarían ciberdelincuentes de los que sí hay que protegerse. Medrano enumera algunos de los más nocivos que existen:
- Black hats (sombreros negros): utilizan sus conocimientos y aptitudes en seguridad informática y tecnológica para perpetrar delitos cibernéticos en su propio beneficio. Su modus operandi consiste en irrumpir en redes u ordenadores o crear virus informáticos para conseguir un beneficio económico.
- Gray hats (sombreros grises): atacantes que viven entre black hats y white hats; en función de sus intereses personales pueden ayudar a evitar delitos o cometerlos.
- Newbies (novatos): atacantes que no disponen de un alto rango de conocimientos técnicos. Aunque se mueven por su curiosidad y con finalidades de entretenimiento, no dejan de ser un riesgo para las empresas, ya que al fin y al cabo utilizan herramientas de hackers.
- Hacktivista: desde individuos anónimos hasta ejércitos cibernéticos, este tipo de atacantes tienen como objetivo vulnerar los sistemas informáticos de gobiernos, partidos políticos o entidades de interés público.
Invertir para protegerse
Cada vez son más las empresas concienciadas en materia de ciberseguridad, y están asignando los recursos necesarios para blindar su información y reputación.
Medrano afirma que la velocidad a la que evolucionan las amenazas y el perfeccionamiento de las técnicas utilizadas por parte de los hackers y ciberdelincuentes obligará a las compañías a ser totalmente proactivas y a realizar hacking éticos y estudios de penetración.
El uso de estas metodologías con total normalidad y perseverancia será un factor diferencial de éxito para detener ciberataques tanto internos como externos.
Material relacionado
- [Conferencia] Recomendaciones para blindarse contra los ciberdelincuentes
- [Análisis] ¿Cuáles son los riesgos y delitos a los que deben estar atentos bancos e instituciones financieras?
- [Análisis] Riesgos a tener en cuenta por los auditores en 2022: la ciberseguridad puntea y el cambio climático crece