Born to be bad!

--Originally published at The shield of the world

Policía bueno o policía malo? Hemos escuchado mucho esta frase gracias a Hollywood y a las series televisivas. Pero toma un significado especial en el área de la Seguridad Informática.

200_s

Un Hackeo ético o Hacker ético, son los términos utilizados para referirse a un ataque de seguridad realizado por una compañía o persona. Este ataque tiene como fin intentar sobrepasar el sistema de seguridad y buscar por accesos no protegidos que podrían ser utilizados para robar información por hacker no éticos.

Ahora, antes de continuar, ¿por qué mencioné un policía bueno y uno malo? Básicamente, el hacker ético es el policía bueno y el hacker no ético o malicioso es el policía malo. Al final ambos hackers buscan lo mismo, dar a conocer los puntos débiles en seguridad de una empresa. Uno los encuentra, cierra todo a su paso e informa a la compañía y el otro llega a hacer negocios con la información que ha conseguido, hacer daño.

2002

Hay ciertos puntos para considerar cómo ético un atentado a la seguridad de una compañía, por eso quien realiza el “hacking” debe obedecer una serie de reglas…

  1. Permiso explicito para realizar pruebas de red y atentados de romper la seguridad para detectar fallas de seguridad.
  2. Respectar la privacidad de la compañía.
  3. Cierras el camino por dónde entraste, para evitar que alguien más lo pueda utilizar después.
    1. Se podrían definir los pasos de un ejercicio de “ethical hacking” de la siguiente manera.
      1. Reconocimiento
      2. Escaneo
      3. Obtener acceso
      4. Mantener el acceso para obtener información
      5. Cubrir el rastro
  4. Obviamente, hacer el aviso correspondiente a los desarrolladores  o manufactureros acerca de las vulnerabilidades de seguridad.

giphy3

Es un tema bastante delicado, pues hay quienes aseguran que hackear es  hackear y que darle el término ético es cinismo pues continúan siendo criminales. Sin embargo, el trabajo realizado por

2003
policías buenos, ha ayudado a mejorar los sistemas de seguridad y se podría decir que ha sido bastante efectivo y exitoso. Juega un papel importante al realizar y validar un plan de seguridad. Además, cuenta con un mecanismo o varios para probar la seguridad de una red y lo más importante identifica las vulnerabilidades.

2003

La forma más sencilla o lo mínimo necesario para ser un “ethical hacker” es tener la certificación CEH, Certified Ethical Hacker. Certificación que emite el EC-Council, International Council of E-Commerce Consultants. Tiene un costo de 500usd y consiste de 125 preguntas de opción múltiple.

Si buscan adentrarse en este mundo, pero no están seguros de ir de lleno, siempre pueden buscar opciones de aprendizaje como las que ofrece https://www.cybrary.it/course/ethical-hacking/ o en lynda.com, si es que tienen acceso gracias a su escuela o trabajo. Son buenas formas de iniciar un aprendizaje pero comprometerte a tu propio ritmo y que puedes dejar en caso de que no vaya con lo que buscas.

Hasta luego!

 

Todos los Gif han sido de Giphy.com