Hacker Ético: ¿Qué hace contra los piratas informáticos? (parte I)

03 Noviembre 2020

Quienes lo ejecutan y practican son empleados, contratados por las compañías de seguridad cibernética, dentro de los departamentos de seguridad de las organizaciones más grandes y para revisión y protección de las redes y sistemas. 

Paloma Mol-Albarrán >
authenticated user Corresponsal Corresponsal Invitado

Efectivamente las empresas y organizaciones contratan hackers “éticos” para probar la seguridad. Pero es un arma de doble filo si comprendemos que al otorgar permiso a revisar sus sistemas y redes estas cubren ojos y tapan sus oídos corporativos mientras se llevan a cabo las pruebas de vulnerabilidad de los sistemas informáticos y softwares.

Te puede interesar: Poesía Visual: Lo digital, el multiarte y sus potencialidades en el desarrollo de la cultura

Los hacker éticos son contratados para hackear sistemas e identificar y/o reparar las posibles vulnerabilidades que se presenten por la intervención de otros hackers maliciosos. Se especializan en revisar y hacer pruebas de penetración a sistemas informáticos y a softwares con un fin muy diferente al que probablemente nos imaginamos cada vez que escuchamos o leemos la palabra hacker, ya que estos buscan mejoras a la seguridad.

Los podemos clasificar como un tipo de pirata informático. El arma contra la ciberdelincuencia ha sido la misma: el uso de los mismos piratas informáticos, profesionales con el conocimiento suficiente como para penetrar la seguridad de una infraestructura en línea y hallar todas las vulnerabilidades que pudieran atacar al sistema de una empresa u organización por parte de piratas que buscarían explotar o destruirlo con fines criminales.

Explicar qué es el hacking ético es relativamente fácil, porque existe el otro tipo de hacking (piratería) que provocó su aparición dentro de la comunidad de la seguridad cibernética. Hay quienes piratean a sus objetivos por razones de generar ganancias financieras ilícitas o para causar estragos por razones propias. Otros trabajan en mejorar la seguridad, encontrar deficiencias, vulnerabilidades, agujeros para luego notificar a quien sea víctima y tenga la oportunidad de corregir y protegerse antes de que un hacker inescrupuloso los vulnere y dañe con un ataque puntual a su red o sistema.

Existen hackers llevando a cabo operaciones cuestionables desde el punto de vista moral y ético, para generar ganancias de algún tipo, ya sea económica o personal (ejecutar delitos de connotación sexual o créditos) y también de ideologías. La forma de trabajo del hacker y su motivación para ganar dinero es la razón puntual para explicar qué es el hacking ético.

Quienes lo ejecutan y practican son empleados, contratados por las compañías de seguridad cibernética, dentro de los departamentos de seguridad de las organizaciones más grandes y para revisión y protección de las redes y sistemas. Trabajan conociendo el cómo operan los atacantes lo que les da una ventaja en perspectiva sobre cómo prevenir los ataques. La forma con la que los hackers éticos trabajan es mediante la recopilación de “recompensas de errores”.

Las empresas grandes y en particular las de tecnología como lo es Facebook, Microsoft y Google, siempre “ofrecen recompensa" a quienes son investigadores hackers y descubren los diferentes agujeros de la seguridad dentro de sus redes o servicios, en contra del denominado mal hacker, que es el tipo de pirata informático que en general gana u obtiene dineros a través del robo mal intencionado, el tráfico de datos, el fraude, la extorsión con datos, fotos o perfiles y otros medios nefastos para lograr hacer sucumbir a su potencial víctima ante su objetivo que es el de obtener dinero o alguna ganancia específica.

Te puede interesar también: Más allá de lo estético: El buen vivir