Tenir un haker del teu costat per protegir la teva empresa

per Software DELSOL

Espanya és el país més atacat del món per pirates informàtics després dels Estats Units, concentrant el 20% dels ciberatacs internacionals. El robatori d'informació per mitjà d'internet és actualment considerat un problema endèmic. Per mitjà de les webs d'empreses, els pirates informàtics poden accedir a les bases de dades, suplantar identitats o irrompre en els serveis. Per això la seguretat informàtica cada vegada cobra major importància, si no es té la protecció requerida aquesta companyia és vulnerable a atacs. El problema resideix a trobar les bretxes de seguretat perquè els hackers no puguin accedir a elles i trobant-les i solucionant-les a temps podem estalviar-nos milers i fins i tot milions d'euros en la nostra companyia. Per a solucionar aquest problema moltes empreses han pres una mesura: Contractar als hackers oferint-los un lloc de seguretat informàtica.

¿Què és el hacking ètic o hackers de barret blanc?

Aquest tipus de hacking s'encarrega de realitzar l'anomenat "Penetration Testing" o prova d'intrusisme i ocupa una part fonamental en la majoria dels cursos que es realitzen en universitats i empreses, però el més important és que incloguin formació pràctica.

¿Quins tipus de hackers hi han?

Els hackers fonamenten el seu treball en valors que es distingeixen en barrets de colors:

  • Barret blanc: És el hacker ètic que contracten les empreses per a atacar els seus propis sistemes amb la finalitat de trobar fallades de seguretat. Normalment sol ser un titulat universitari en enginyeria informàtica o programari.
  • Barret negre: És la figura del pirata informàtic responsable de la connotació "hacker". La denominació correcta seria "cracker" i actua sota la il·legalitat en el seu propi benefici.
  • Barret gris: Encara que mostren els seus coneixements perquè uns altres puguin aprofitar-los, es mouen entorn a la legalitat i la il·legalitat depenent de què els convé a cada moment.
  • Barret blau: Treballa com a freelance per a empreses que necessiten atacar els seus propis sistemes des de fora amb motiu de garantir la seva seguretat en tots els angles possibles.
  • Barret verd: Identifica al novençà de la pirateria informàtica que aspira a convertir-se en barret negre, generalment entrenat per un "ciberdelinqüent" amb experiència en l'àrea.
  • Barret vermell: Crea i manté les distribucions del sistema operatiu d'una empresa. Es dedica a promoure el programari lliure i fins i tot a millorar-lo.

¿Quants ens pot costar un ciberatac?

Cal tenir clar que l'objectiu dels hackers no són només les grans companyies i corporacions, també qualsevol empresa en la qual es descobreixin vulnerabilitats. Companyies com Sony van aprendre a les dolentes la importància que té la seguretat, en 2014 va ser víctima d'un ciberatac, arribant-li a costar a l'empresa més de 200 milions de dòlars.

¿Es pot contractar a un hacker?

Avui dia a moltes persones els continua fent por contractar a un hacker ja que pensen que aquest portarà mal problemes que solucions pel fet que la paraula "hacker" s'associa amb un delinqüent. No obstant això, és una molt bona idea.

Els hackers de barret blanc són persones que s'han format en hacking ètic i utilitzen les seves habilitats per a fer el bé i són experts en seguretat informàtica.

Pel fet que saben com pensa un hacker, també saben com identificar-los poden trobar qualsevol bretxa de seguretat per la qual puguin accedir. Una de les seves tècniques més efectives és el test de penetració.

¿Què és el "Test de penetració"?

Un test de penetració és quan el seu equip informàtic, xarxa o una aplicació són posades a prova, de manera que s'aconsegueixen trobar les vulnerabilitats que els hackers podrien trobar. Aquest test assenyala les fallades de seguretat que necessiten ser arreglats, d'aquesta manera estarà més protegit abans que un hacker decideixi fixar-se en la seva companyia.

Molts de nosaltres podem arribar a pensar que els nostres sistemes són segurs, però és perquè no els hem posat a prova i això pot implicar en intrusions sense ni tan sols adonar-nos d'elles posant en joc el futur de l'empresa.

¿Quines mesures haig de tenir en compte abans de contractar a un hacker?

La contractació d'aquest tipus de seguretat no es realitza per una simple entrevista, lliurar-li tota la privacitat de la teva empresa requereix d'una meditació prèvia i tenir un molt bon ull a l'hora de realitzar la teva selecció, ja que aquest deu ser reconegut i tenir bona reputació. Què s'ha de buscar en ells abans de la contractació?:

  • Reconeixement i confiança: Abans de contractar a aquests professionals les empreses han de comprovar que la companyia per a la qual treballa té certificació o compta amb reconeixement a nivell mundial.
  • Entrevistat per un altre hacker: Per a comprovar que el candidat posseeix les capacitats que es requereixen a vegades és necessari que sigui avaluat per un altre hacker o per una persona que hagi treballat en aquests grups i/o estigui molt relacionat amb aquest sector.
  • Comprovar la seva informació: Sempre s'han de valorar les capacitats del candidat relacionades amb la ciberseguretat i hem de verificar la seva experiència a través de cartes de recomanacions i la seva vida laboral.

Normalment podràs trobar-los en:

  • Empreses de seguretat informàtica: Són empreses especialitzades que compten amb hackers que solen estar molt ben formats.
  • Comunitats d'Internet: La comunitat hacker és autodidacta. Gràcies a Internet es van fundar moltes comunitats que s'utilitzaven per a exposar les seves recerques. En aquestes comunitats podem trobar candidats per a la nostra empresa.
  • Escoles amb cursos en ciberseguretat: Un exemple d'elles és "IMF Business School", on s'imparteixen les tècniques necessàries per a dur a terme aquest treball.
  • Xarxes socials: LinkedIn acull el major nombre de perfils basats en la ciberseguretat. Compta amb experts de tota mena depenent de les necessitats que el nostre negoci necessiti.

 

Descarga FactuSOL

Más información

El blog en el teu email

Subscriu-te per rebre la newletter mensual directament en el teu email.

On estem

Geolit, Parque Científico y Tecnológico
Edificio Software DELSOL · 23620
Mengíbar · Jaén

Centraleta: 953 22 79 33
Comercial: 953 21 41 00

Àrea Comercial

  • Distribuïdors
  • Col·laboradors
  • Preguntes freqüents

Atenció al Client

  • Suport tècnic
  • Zona privada
  • Utilitats

Software DELSOL

  • Sobre Software DELSOL
  • Descarrega-ho gratis
  • Responsabilitat social
  • Treballa amb nosaltres
  • Resultats enquestes 2018
  • Butlletí DELSOL
  • Contacte

Polítiques

  • Política de Gestió
  • Política de Privacitat
  • Política de Seguretat
  • Termes d'ús generals de NUBE10
  • Condicions Generals de Contractació
  • Política de Cookies
Idioma
Microsoft Partner
Aenor 27001
Aenor 9001
iQnet
iQnet Sr10
Confianza ONLINE
  • linkedin
  • youtube
Software DELSOL, S. A. utilitza cookies pròpies i de tercers amb finalitat analítica i de màrqueting. Pots configurar o rebutjar les cookies fent click en el botó "Configurar".