En el imaginario colectivo, el término hacker se suele
asociar con una actividad de carácter negativo. Solemos pensar en alguien que,
desde una habitación solitaria y oscura, intenta entrar ilegalmente en sistemas
informáticos ajenos.
Originalmente el término inglés 'hacker' significaba "abrirse camino" en un entorno frondoso a base de machetazos, como en una selva. Y de la similitud con “abrirse camino” en la selva informática acabó asimilándose el término para esta actividad tan del siglo XXI. Pero, ¿qué es el hacking ético entonces?
Actualmente ya existe un consenso general sobre el término, asociándolo a expertos de las tecnologías de comunicación e información que utilizan sus conocimientos técnicos en informática y programación para poner a prueba la fortaleza de un sistema informático, especialmente en aspectos relacionados con la seguridad.
En este sentido, el hacking ético es la actividad por la que
expertos en ciberseguridad “atacan” los sistemas informáticos de una organización para
descubrir vulnerabilidades en los sistemas y poder implantar
medidas de protección frente a potenciales ataques de ciberdelicuentes.
La tecnología evoluciona a velocidades de vértigo y los ciberdelincuentes han visto un filón importante en esta actividad, porque muchas empresas se están quedando atrás en la protección de sus sistemas.
En este sentido, el cibercrimen es una industria muy
lucrativa, que ya genera más dinero que el narcotráfico o el tráfico de armas.
Por eso, está dominada por mafias que se dedican a tiempo completo a obtener beneficios económicos con sus ciberdelitos.
Por tanto, el hacking ético es una actividad fundamental
para toda empresa que quiera proteger sus sistemas.
Ahora que ya sabemos un poco mejor qué es haking ético, vamos a hablarte de dos términos muy ligados a esta actividad. Se trata del ‘Red Team’ y el ‘Blue Team’.
Y es que cuando hablamos de seguridad informática y protección de datos existen dos equipos que trabajan de forma independiente, pero con un objetivo común: detectar vulnerabilidades, prevenir ataques informáticos y emular escenarios de amenaza.
El Blue Team, o seguridad defensiva, es el equipo de seguridad que, proactivamente, realiza acciones defensivas para las organizaciones frente a ciberataques.
En este sentido, realizan una vigilancia constante, analizando patrones y comportamientos que se salen de lo común en lo relativo a la seguridad de la información, tanto a nivel de sistemas y aplicaciones, como de las personas.
También trabajan en la mejora continua de la seguridad,
rastreando incidentes de ciberseguridad, analizando los sistemas y aplicaciones
para identificar fallos o vulnerabilidades y verificando la efectividad de las
medidas de seguridad de la organización.
Por el contrario, los Red Teams emulan a los atacantes, utilizando sus mismas herramientas o similares, explotando las vulnerabilidades de seguridad de los sistemas o aplicaciones (exploits) y utilizando técnicas de pivoting (para saltar de una máquina a otra).
Por lo tanto, el Red Team es un entrenamiento para el Blue
Team donde se evalúa la capacidad real que tiene una organización para proteger
sus activos críticos y sus capacidades de detección y respuesta considerando
tanto el plano tecnológico, como el de procesos y el humano.
El trabajo de un hacker ético consiste en planificar y
desarrollar ataques contra una red, un sistema o plataforma, para encontrar
vulnerabilidades.
Este tipo de acciones se conocen también como pruebas depenetración o pentest.
Los tests de penetración pueden abarcar diferentes ámbitos: puertos
de seguridad, routers, servidores web, de base de datos, de archivos, etc, equipos
de telecomunicaciones, sistemas informáticos o aplicaciones web de todo tipo.
El hacking ético ofrece múltiples beneficios a las empresas que lo contratan, como, por ejemplo:
·
Implantar sistemas de seguridad eficientes, lo
que se traduce en ahorros para la organización.
·
Evitar un ciberataque o minimizar
los daños derivados del mismo.
·
Organizar y mantener actualizados los sistemas
de ciberseguridad para evitar filtraciones.
· Desarrollar una conciencia de ciberseguridad a todos los niveles de la organización, no sólo en las personas relacionadas con el departamento técnico.
En conclusión, ahora que ya conoces qué es el haking ético, y teniendo en cuenta la sociedad actual donde está todo totalmente digitalizado, salvaguardar tus activos y sistemas digitales es una cuestión de supervivencia.
Por tanto, todas las organizaciones deberían tener, ya sea de
forma interno o externa, un servicio de hacking ético que les ayude a
protegerse de ciberataques.
financiado por la Unión Europea a través de los fondos NextGenerationEU