Tener a un hacker de tu lado para proteger tu empresa

por Software DELSOL 18 Diciembre 2017

España es el país más atacado del mundo por piratas informáticos después de Estados Unidos, concentrando el 20% de los ciberataques internacionales. El robo de información por medio de internet es actualmente considerado un problema endémico. Por medio de las webs de empresas, los piratas informáticos pueden acceder a las bases de datos, suplantar identidades o irrumpir en los servicios. Por ello la seguridad informática cada vez cobra mayor importancia, si no se tiene la protección requerida esta compañía es vulnerable a ataques. El problema reside en encontrar las brechas de seguridad para que los hackers no puedan acceder a ellas y encontrándolas y solucionándolas a tiempo podemos ahorrarnos miles e incluso millones de euros en nuestra compañía. Para solucionar este problema muchas empresas han tomado una medida: Contratar a los hackers ofreciéndoles un puesto de seguridad informática.

¿Qué es el hacking ético o hackers de sombrero blanco?

Este tipo de hacking se encarga de realizar el llamado "Penetration Testing" o prueba de intrusismo y ocupa una parte fundamental en la mayoría de los cursos que se realizan en universidades y empresas, pero lo más importante es que incluyan formación práctica.

¿Qué tipos de hackers hay?

Los hackers fundamentan su trabajo en valores que se distinguen en sombreros de colores:

  • Sombrero blanco: Es el hacker ético que contratan las empresas para atacar sus propios sistemas con el fin de encontrar fallos de seguridad. Normalmente suele ser un titulado universitario en ingeniería informática o software.
  • Sombrero negro: Es la figura del pirata informático responsable de la connotación "hacker". La denominación correcta sería "cracker" y actúa bajo la ilegalidad en su propio beneficio.
  • Sombrero gris: Aunque muestran sus conocimientos para que otros puedan aprovecharlos, se mueven entorno a la legalidad y la ilegalidad dependiendo de qué les conviene en cada momento.
  • Sombrero azul: Trabaja como freelance para empresas que necesitan atacar sus propios sistemas desde fuera con motivo de garantizar su seguridad en todos los ángulos posibles.
  • Sombrero verde: Identifica al novato de la piratería informática que aspira a convertirse en sombrero negro, generalmente entrenado por un ciberdelincuente con experiencia en el área.
  • Sombrero rojo: Crea y mantiene las distribuciones del sistema operativo de una empresa. Se dedica a promover el software libre e incluso a mejorarlo.

¿Cuánto nos puede costar un ciberataque?

Hay que tener claro que el objetivo de los hackers no son sólo las grandes compañías y corporaciones, también cualquier empresa en la que se descubran vulnerabilidades. Compañías como Sony aprendieron a las malas la importancia que tiene la seguridad, en 2014 fue víctima de un ciberataque, llegándole a costar a la empresa más de 200 millones de dólares.

¿Se puede contratar a un hacker?

A día de hoy a muchas personas les sigue dando miedo contratar a un hacker ya que piensan que este traerá mal problemas que soluciones debido a que la palabra "hacker" se asocia con un delincuente. Sin embargo, es una muy buena idea.

Los hackers de sombrero blanco son personas que se han formado en hacking ético y utilizan sus habilidades para hacer el bien y son expertos en seguridad informática.

Debido a que saben cómo piensa un hacker, también saben cómo identificarlos pueden hallar cualquier brecha de seguridad por la que puedan acceder. Una de sus técnicas más efectivas es el test de penetración.

¿Qué es el "Test de penetración"?

Un test de penetración es cuando su equipo informático, red o una aplicación son puestas a prueba, de modo que se logran hallar las vulnerabilidades que los hackers podrían encontrar. Este test señala los fallos de seguridad que necesitan ser arreglados, de este modo estará más protegido antes de que un hacker decida fijarse en su compañía.

Muchos de nosotros podemos llegar a pensar que nuestros sistemas son seguros, pero es porque no los hemos puesto a prueba y esto puede acarrear en intrusiones sin ni siquiera percatarnos de ellas poniendo en juego el futuro de la empresa.

¿Qué medidas debo tener en cuenta antes de contratar a un hacker?

La contratación de este tipo de seguridad no se realiza por una simple entrevista, entregarle toda la privacidad de tu empresa requiere de una meditación previa y tener un muy buen ojo a la hora de realizar tu selección, ya que este debe ser reconocido y tener buena reputación. ¿Qué se debe buscar en ellos antes de la contratación?:

  • Reconocimiento y confianza: Antes de contratar a estos profesionales las empresas deben comprobar que la compañía para la que trabaja tiene certificación o cuenta con reconocimiento a nivel mundial.
  • Entrevistado por otro hacker: Para comprobar que el candidato posee las capacidades que se requieren a veces es necesario que sea evaluado por otro hacker o por una persona que haya trabajado en estos grupos y/o esté muy relacionado con ese sector.
  • Comprobar su información: Siempre se han de valorar las capacidades del candidato relacionadas con la ciberseguridad y debemos verificar su experiencia a través de cartas de recomendaciones y su vida laboral.

Normalmente podrás encontrarlos en:

  • Empresas de seguridad informática: Son empresas especializadas que cuentan con hackers que suelen estar muy bien formados.
  • Comunidades de Internet: La comunidad hacker es autodidacta. Gracias a Internet se fundaron muchas comunidades que se utilizaban para exponer sus investigaciones. En estas comunidades podemos encontrar candidatos para nuestra empresa.
  • Escuelas con cursos en ciberseguridad: Un ejemplo de ellas es "IMF Business School", donde se imparten las técnicas necesarias para llevar a cabo este trabajo.
  • Redes sociales: LinkedIn acoge el mayor número de perfiles basados en la ciberseguridad. Cuenta con expertos de todo tipo dependiendo de las necesidades que nuestro negocio necesite.

 

Nueva versión de lo genial | Guitarrista

Más información

Manual Simplificado

del cierre anual de una contabilidad

Descargar ebook

El blog en tu email

Suscríbete para recibir la newsletter semanal directamente en tu email.

Utilizamos cookies propias y de terceros de análisis de uso y medición para mejorar la experiencia de uso y contenidos de nuestra web. Al continuar con la navegación entendemos que aceptas nuestra política de cookies. Recuerda que puedes modificar esta configuración.