CIBERSEGURIDAD Y HACKING
INTRODUCCIÓN:
Cuando se escucha la palabra hacking es habitual que la mayoría de personas la asocien con prácticas ilícitas con el objetivo de robar información, o con ciberataques contra sistemas informáticos con el fin de que dejen de funcionar o lo hagan de forma anómala.
Sin embargo, el hacking ético en ciberseguridad se ha convertido en una de las herramientas más importantes para mejorar la seguridad de los sistemas, reduciendo sus vulnerabilidades y aplicando las medidas necesarias para evitar o minimizar los ataques externos.
DESARROLLO:
Qué es el hacking ético
El hacking ético es una técnica o práctica que tiene como objetivo mejorar la ciberseguridad de los sistemas informáticos de empresas y organizaciones. Para ello, se realizan ciberataques supervisados para evaluar el nivel de seguridad y poder descubrir vulnerabilidades, errores y debilidades en los sistemas y protocolos de ciberseguridad.
Los profesionales del white hat hacker son contratados por empresas o agencias de ciberseguridad para realizar ciberataques a un sistema y detectar los puntos débiles del mismo, proponiendo soluciones para poder reforzar la ciberseguridad.
El hacker se pone en el lugar de un ciberdelincuente y realiza las mismas acciones que este haría para intentar introducirse en un sistema, como sobrecargar un servidor con peticiones, robar credenciales de usuarios, y demás acciones maliciosas que se harían sobre el sistema.
Los objetivos principales de este tipo de actividad son básicamente:
· Adelantarse a los cibercriminales y evitar un posible ataque drástico.
· Focalizar las inversiones en seguridad de forma eficiente, y no malgastar en sistemas poco o nada eficientes.
· Mejorar los procesos de seguridad y garantizar los planes de respuesta ante incidentes.
· Concienciar a todo el personal de las compañías de la importancia que supone poner en riesgo los sistemas por el no uso por ejemplo de contraseñas seguras.
· El rol de hacker ético suele ser desarrollado por una empresa externa a la organización que desea que se le realice este tipo de acción, aunque en algunas empresas existe personal propio que desarrolla estas tareas.
Las fases del hacking ético
La realización de un hacking ético consta de varias etapas que comentaremos a continuación.
Normalmente este tipo de proyectos se encargan a empresas especializadas en ciberseguridad o bien a profesionales independientes. Los proyectos de hacking ético son considerados como auditorias de los sistemas de seguridad de la empresa.
ü Firma de acuerdo de auditoría: Antes de iniciar cualquier auditoría, se deberá redactar un documento que detalle las tareas y pruebas que se van a realizar, el nivel de permisividad de la empresa, así como un acuerdo de confidencialidad que garantice que los datos que se obtengan o las vulnerabilidades que se detecten no sean compartidos con nadie.
ü Recogida de información e investigación de los sistemas: Firmado el acuerdo se pasa a la fase de recopilar información relativa a la empresa y a la de sus empleados de la misma forma que lo haría un hacker, es decir buscándola en sitios públicos como la web empresarial. También se analizan los sistemas de la empresa, así como sus ip públicas para identificar servicios abiertos, archivos expuestos, información filtrada en internet, etc... En definitiva, se trata de identificar las posibles vías de ataque que pueden ser explotadas, así como la información y aficiones de ejecutivos que pueden facilitar en la identificación de contraseñas.
ü Definición del plan de ataque: Recopilada la información anterior, el auditor definirá un plan de ataque que contendrá todas las posibles vías de actuación contra los sistemas identificados como más críticos para intentar explotar sus vulnerabilidades. Se analizan las vulnerabilidades a nivel de puertos y servicios existentes, así como de las aplicaciones que utiliza la empresa a auditar. En este plan se deben detallar todas las tareas a llevar a cabo con el máximo detalle para informa a la empresa de lo que se va a realizar.
ü Realización del hacking ético: Una vez definido el plan de ataque y acordado con la empresa auditar la ventana temporal en la que se va a llevar a cabo el hacking, se procede al mismo para confirmar las vulnerabilidades y sacar la información y pruebas necesarias para elaborar posteriormente el informe de auditoría.
CONCLUSIÓN:
La ciberseguridad afecta al bienestar digital de la sociedad, de las organizaciones y de los países y, en particular, afecta a distintas dimensiones: política, social, económica, legal, justicia y policial, técnica y de gestión. Los desafíos son complejos y afrontarlos requiere de la voluntad política para diseñar e implementar una estrategia global para el desarrollo de infraestructuras de información que incluyan una estrategia de ciberseguridad coherente y efectiva. Una respuesta firme a las dimensiones humana, legal, económica y tecnológica de las necesidades de seguridad de infraestructuras de información puede proporcionar confianza y generar un crecimiento del bienestar económico que beneficie a toda la sociedad.
BIBLIOGRAFÍA:
ü https://www.ambit-bst.com/blog/hacking-ético-y-su-función-en-ciberseguridad
ü https://www.deustoformacion.com/blog/gestion-empresas/ciberseguridad-que-es-hacking-etico
ENLACES ÚTILES:
Conoce el nuevo tablero de: Internet de la Cosas IoT
Agrega nuevos conocimientos al tablero de: Big Data
Tópicos Básicos de 5G: Tecnología de antena de matriz en fase
¿Qué es la Inteligencia Artificial (AI) y cuáles son sus principales tecnologías?
También te puede interesar:
Cursos MOOC en línea para certificaciones Huawei Enterprise gratis
Certificaciones Huawei - Lista de examenes y material de estudio
Certicaciones de ventas Huawei HCSA 2020
Encuentra más contenido de certificaciones e información para partners en:
Foro de Certificaciones de Huawei
Foro de Recursos para Partners y Canales de Huawei
¿Eres nuevo en la Comunidad? Visita las siguientes publicaciones donde encontrarás información que te ayudará a mejorar tu experiencia en la Comunidad Huawei Enterprise.
Infografía: ¿Cómo crear una publicación excelente en la Comunidad Huawei Enterprise?
Infografía: Beneficios de la Comunidad Huawei Enterprise
Infografía: Diferencia entre Compartiendo y Solicitar asistencia
¿Sabías que la Comunidad Huawei Enterprise es una de las cuatro herramientas de auto soporte que ofrece Huawei Enterprise?, conoce más de estas herramientas y de otras opciones de soporte en:
Infografía: Herramientas de soporte Huawei Enterprise
Solicitud de soporte técnico Huawei Enterprise
En la Comunidad realizamos continuamente webinars donde expertos comparten su conocimiento con los miembros de la Comunidad, conoce más de ellos en:
Colección de Webinars de la Comunidad Huawei Enterprise
Infografía: Webinars de la Comunidad