De acuerdo

CIBERSEGURIDAD Y HACKING

Última respuesta oct. 16, 2021 22:30:45 189 2 11 0 0

CIBERSEGURIDAD Y HACKING

INTRODUCCIÓN:

Cuando se escucha la palabra hacking es habitual que la mayoría de personas la asocien con prácticas ilícitas con el objetivo de robar información, o con ciberataques contra sistemas informáticos con el fin de que dejen de funcionar o lo hagan de forma anómala.

Sin embargo, el hacking ético en ciberseguridad se ha convertido en una de las herramientas más importantes para mejorar la seguridad de los sistemas, reduciendo sus vulnerabilidades y aplicando las medidas necesarias para evitar o minimizar los ataques externos.

DESARROLLO:

Qué es el hacking ético

El hacking ético es una técnica o práctica que tiene como objetivo mejorar la ciberseguridad de los sistemas informáticos de empresas y organizaciones. Para ello, se realizan ciberataques supervisados para evaluar el nivel de seguridad y poder descubrir vulnerabilidades, errores y debilidades en los sistemas y protocolos de ciberseguridad.

Los profesionales del white hat hacker son contratados por empresas o agencias de ciberseguridad para realizar ciberataques a un sistema y detectar los puntos débiles del mismo, proponiendo soluciones para poder reforzar la ciberseguridad.

El hacker se pone en el lugar de un ciberdelincuente y realiza las mismas acciones que este haría para intentar introducirse en un sistema, como sobrecargar un servidor con peticiones, robar credenciales de usuarios, y demás acciones maliciosas que se harían sobre el sistema.

 

Los objetivos principales de este tipo de actividad son básicamente:

·         Adelantarse a los cibercriminales y evitar un posible ataque drástico.

·         Focalizar las inversiones en seguridad de forma eficiente, y no malgastar en sistemas poco o nada eficientes.

·         Mejorar los procesos de seguridad y garantizar los planes de respuesta ante incidentes.

·         Concienciar a todo el personal de las compañías de la importancia que supone poner en riesgo los sistemas por el no uso por ejemplo de contraseñas seguras.

·         El rol de hacker ético suele ser desarrollado por una empresa externa a la organización que desea que se le realice este tipo de acción, aunque en algunas empresas existe personal propio que desarrolla estas tareas.


Las fases del hacking ético

La realización de un hacking ético consta de varias etapas que comentaremos a continuación.

Normalmente este tipo de proyectos se encargan a empresas especializadas en ciberseguridad o bien a profesionales independientes. Los proyectos de hacking ético son considerados como auditorias de los sistemas de seguridad de la empresa.

ü  Firma de acuerdo de auditoría: Antes de iniciar cualquier auditoría, se deberá redactar un documento que detalle las tareas y pruebas que se van a realizar, el nivel de permisividad de la empresa, así como un acuerdo de confidencialidad que garantice que los datos que se obtengan o las vulnerabilidades que se detecten no sean compartidos con nadie.

ü  Recogida de información e investigación de los sistemas: Firmado el acuerdo se pasa a la fase de recopilar información relativa a la empresa y a la de sus empleados de la misma forma que lo haría un hacker, es decir buscándola en sitios públicos como la web empresarial. También se analizan los sistemas de la empresa, así como sus ip públicas para identificar servicios abiertos, archivos expuestos, información filtrada en internet, etc... En definitiva, se trata de identificar las posibles vías de ataque que pueden ser explotadas, así como la información y aficiones de ejecutivos que pueden facilitar en la identificación de contraseñas.

ü  Definición del plan de ataque: Recopilada la información anterior, el auditor definirá un plan de ataque que contendrá todas las posibles vías de actuación contra los sistemas identificados como más críticos para intentar explotar sus vulnerabilidades. Se analizan las vulnerabilidades a nivel de puertos y servicios existentes, así como de las aplicaciones que utiliza la empresa a auditar. En este plan se deben detallar todas las tareas a llevar a cabo con el máximo detalle para informa a la empresa de lo que se va a realizar.

ü  Realización del hacking ético: Una vez definido el plan de ataque y acordado con la empresa auditar la ventana temporal en la que se va a llevar a cabo el hacking, se procede al mismo para confirmar las vulnerabilidades y sacar la información y pruebas necesarias para elaborar posteriormente el informe de auditoría.

CONCLUSIÓN:

La ciberseguridad afecta al bienestar digital de la sociedad, de las organizaciones y de los países y, en particular, afecta a distintas dimensiones: política, social, económica, legal, justicia y policial, técnica y de gestión. Los desafíos son complejos y afrontarlos requiere de la voluntad política para diseñar e implementar una estrategia global para el desarrollo de infraestructuras de información que incluyan una estrategia de ciberseguridad coherente y efectiva. Una respuesta firme a las dimensiones humana, legal, económica y tecnológica de las necesidades de seguridad de infraestructuras de información puede proporcionar confianza y generar un crecimiento del bienestar económico que beneficie a toda la sociedad.

 

BIBLIOGRAFÍA:

ü  https://www.ambit-bst.com/blog/hacking-ético-y-su-función-en-ciberseguridad

ü  https://www.deustoformacion.com/blog/gestion-empresas/ciberseguridad-que-es-hacking-etico



ENLACES ÚTILES: 




También te puede interesar:

Cursos MOOC en línea para certificaciones Huawei Enterprise gratis

Certificaciones Huawei - Lista de examenes y material de estudio

Bolsa de trabajo

Certicaciones de ventas Huawei HCSA 2020

 

Encuentra más contenido de certificaciones e información para partners en:

Foro de Certificaciones de Huawei

Foro de Recursos para Partners y Canales de Huawei

 

¿Eres nuevo en la Comunidad? Visita las siguientes publicaciones donde encontrarás información que te ayudará a mejorar tu experiencia en la Comunidad Huawei Enterprise. 

Infografía: ¿Cómo crear una publicación excelente en la Comunidad Huawei Enterprise?

Infografía: Beneficios de la Comunidad Huawei Enterprise

Infografía: Diferencia entre Compartiendo y Solicitar asistencia


¿Sabías que la Comunidad Huawei Enterprise es una de las cuatro herramientas de auto soporte que ofrece Huawei Enterprise?, conoce más de estas herramientas y de otras opciones de soporte en:

Infografía: Herramientas de soporte Huawei Enterprise

Solicitud de soporte técnico Huawei Enterprise

 

En la Comunidad realizamos continuamente webinars donde expertos comparten su conocimiento con los miembros de la Comunidad, conoce más de ellos en:

Colección de Webinars de la Comunidad Huawei Enterprise

Infografía: Webinars de la Comunidad

 


  • x
  • Opciones:

ronald
Publicado 2021-10-8 15:40:55
#EncuentraComunidadEnterprise2021
Ver más
  • x
  • Opciones:

cardelher
HCIE VIP Author Publicado 2021-10-16 22:30:45
Excelente post, gracias!!
Ver más
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.