La otra cara de los hackers

La Voz de Michoacán. Las últimas noticias, hoy.

hackers

A pesar de que la gran mayoría de las personas asocia a los hackers con actos ilícitos, tales como creación de software maligno, estafas cibernéticas y robo de información, también existen los que tienen fines éticos arraigados.

PUBLICIDAD

Durante muchos años, en informática se ha utilizado la palabra hacker de manera general para hablar de cualquier persona que se dedica a encontrar los puntos débiles de los sistemas informáticos, con el fin de lucrar con dichos errores.

Sin embargo, dentro de esta práctica existe una especialidad utilizada por hackers buenos o de sombrero blanco, llamada ‘hacking ético’, que tiene como objetivo asegurar y proteger un sistema informático en específico.

Los hackers blancos son aquellos que se encargan de encontrar los puntos débiles de los que otros se podrían aprovechar para realizar acciones mal intencionadas, para ayudar a mejorar la seguridad de las empresas.

PUBLICIDAD

Mientras que los hackers malos, también llamados de sombrero negro o crackers, utilizan sus habilidades y conocimientos para causar daño en la seguridad de los sistemas informáticos, con fines económicos o solo por diversión.

Las diferencia entre ambos radica en que la información que descubre el primero la entrega a la institución, para que pueda mejorar su seguridad; mientras que los crackers la utilizan para sacar provecho de dicha cuestión.

Cabe destacar que todo depende para qué se contraten sus servicios, ya que al final cualquiera de los dos trabajará por dinero. En pocas palabras el ‘hacking ético’ es en sí una auditoría efectuada por profesionales de seguridad de la información, quienes reciben el nombre de “pentester”.

A la actividad que realizan se le conoce como “hacking ético” o “pruebas de penetración”. Las pruebas de penetración surgieron como respuesta a la presencia y realización de los primeros ataques informáticos a las organizaciones, los cuales trajeron graves consecuencias, como pérdidas monetarias y de reputación.

Es aquí donde interviene el trabajo de un “hacker ético”, ya que su labor es buscar vulnerabilidades en los sistemas de la organización para, posteriormente, poder mitigarlos y evitar fugas de información sensible.

Durante los últimos años, nuevas técnicas de intrusión que atentan contra la seguridad de la información se han sofisticado, por lo que organizaciones y empresas han implementado al hacking ético, aunque combatir la idea de que esta actividad es dañina, no ha sido tarea fácil.