¿Qué es el hacking ético?
Aunque el término hacking suele relacionarse con la ciberdelincuencia, el hacking ético, también conocido como «prueba de penetración» se refiere a una práctica realizada por profesionales de ciberseguridad mediante la que pueden detectar posibles vulnerabilidades en los sistemas de información de una empresa sin un objetivo malicioso. Es decir, es el intento autorizado de «piratear» de forma controlada los sistemas informáticos, aplicaciones, bases de datos, etc, de una organización.
El hacking ético utiliza de forma estructurada las técnicas y herramientas de ataque orientadas a poner a prueba los niveles de seguridad, emulando las acciones que podrían realizar los ciberatacantes.
El objetivo principal es poner a prueba las medidas de seguridad implantadas en una organización e informar sobre las posibles debilidades que necesitan ser resueltas antes de que un ciberdelincuente las detecte y se aproveche de ellas.
Por lo tanto, la diferencia principal del hacking ético con la ciberdelincuencia es que este se hace en colaboración con la propia organización y bajo un acuerdo mutuo sin un fin malicioso, sino con la intención de mejorar la seguridad.
¿Qué tipos de hackers existen?
Como ya hemos comentado anteriormente, se suele asociar el término hacker con la ciberdelincuencia, pero nada más lejos de la realidad. Existen diferentes tipos de hackers dependiendo de su motivación y del uso que hagan de su destreza y conocimiento. Estos son algunos tipos de hackers que podemos diferenciar:
Black Hat
Conocidos como los sombreros negros y también llamados ciberdelincuentes, su objetivo es detectar las posibles vulnerabilidades para atacar los sistemas de las empresas con un fin malicioso, como robar información, extorsionar, etc.
White Hat
Son los hackers éticos o sombreros blancos, y son aquellos que trabajan para empresas y organizaciones con el objetivo de detectar posibles vulnerabilidades para corregirlas, prevenir los ciberataques y los robos o pérdidas de información, y mejorar la seguridad de sus sistemas.
Grey Hat
También conocidos como sombreros grises, se encuentran en un punto intermedio entre los dos anteriores. Estos hackers buscan los posibles fallos en la seguridad informática de las empresas y no suelen buscar el beneficio propio ni pedir ningún rescate en el caso de haber conseguido robar información, pero esta detección de vulnerabilidades la llevan a cabo realizando acciones ilegales.
Newbies
No tienen mucha experiencia ni conocimientos, ya que acaban de aterrizar en el sector de la ciberseguridad. Suelen buscar la mejora y el aprendizaje.
Hacktivista
Puede ser un individuo o un grupo de hackers, y normalmente utilizan su destreza y conocimiento para atacar sitios gubernamentales. El objetivo es crear y distribuir mensajes políticos, o exponer y desafiar el poder de los gobiernos y otras instituciones. Uno de los grupos más conocidos es Anonymous.
¿Para qué puede servir el hacking ético?
Es importante recordar que el término hacker puede tener diferentes connotaciones según el contexto, y no todos los hackers son maliciosos. De hecho, como ya hemos visto, existen muchas organizaciones que buscan activamente el talento de los hackers éticos para ayudar a proteger sus sistemas y mejorar su seguridad, por lo que esta práctica se considera legal, siempre y cuando se realice con autorización previa y dentro del marco de la ley. ¿Conocías esta práctica?
También te podría interesar 5 tipos de ciberataques más comunes que las empresas deberían conocer