En este post del blog de nuestra consultora informática vamos a hablar del hacking ético o piratería ética. Se trata de un concepto directamente relacionado con el conocimiento de la red del sistema, el equipo, la interacción del usuario, las políticas, los procedimientos, la seguridad física y la cultura empresarial. Algo que no podemos confundir con la actividad de los hackers cuya naturaleza es delictiva.

Para poder proteger los sistemas y las redes es clave comprender ampliamente las estrategias de ataque y las tácticas, herramientas y motivaciones de los piratas informáticos. El aumento en el uso de metodologías de ataque de ingeniería social requiere que los probadores sean conscientes de la organización y de los hábitos de sus usuarios de las Tecnologías de la Información (TI).

Qué es el hacking ético

Los piratas informáticos éticos se encargan de hackear determinado sistema para identificar y reparar eventuales vulnerabilidades. Todo de cara a blindarse ante hackers maliciosos. Los hackers éticos son expertos especializados en las pruebas de penetración de sistemas informáticos y de software cuya meta es evaluar, fortalecer y mejorar la seguridad.

Se les conoce también como hackers de sombrero blanco (White Hat) para diferenciarlos de los piratas informáticos criminales, los hackers de sombrero negro (Black Hat).

Representan una de las armas más eficaces para luchar contra los ciberdelincuentes. Son profesionales con un extenso conocimiento acerca de cómo penetrar en la seguridad de las infraestructuras para encontrar vulnerabilidades que otros, los hackers maliciosos, podrían explotar.

 Tipos de hackers

Para entender qué es el hacking ético hay que tener claras las diferencias entre los diferentes tipos de piratería.

En el mundo de la seguridad cibernética, los piratas informáticos se dividen en tres grupos:

• Piratas informáticos sombrero negro. Su objetivo es causar un daño financiero o causar estragos.
• Piratas informáticos sombrero blanco. Buscan mejorar la seguridad, encontrar agujeros y dar a las potenciales víctimas la oportunidad de subsanarlos antes de sufrir el ataque de un hacker de sombrero negro.
• Piratas informáticos sombrero gris. A medio camino entre los otros dos, a veces llevan a cabo operaciones algo cuestionables desde un punto de vista moral. Por ejemplo, piratear grupos opuestos ideológicamente o lanzar protestas hacktivistas.

En Imagar te recordamos que los profesionales del hacking ético suelen ser empleados de compañías de seguridad cibernética. Otra función que se les puede atribuir es la recopilación de las llamadas “recompensas de errores”. Las grandes empresas, sobre todo las tecnológicas como Facebook, Microsoft o Google, ofrecen recompensas a los investigadores o hackers que descubran agujeros de seguridad dentro de sus redes o servicios. En cambio, los hackers negros se lucran con robos, fraudes o extorsiones.

Para saber si la actividad de un hacker ético es 100% legal, hay que determinar hasta qué punto llegará a la hora de probar los sistemas para valorar su fortaleza o debilidad. La ingeniería social es una técnica de la que se valen los piratas informáticos para engañar a las personas y empujarlas a que faciliten información confidencial. En cambio, un hacker de sombrero blanco la emplea para probar las defensas de determinada compañía.

La cuestión es que un hacker ético puede ingresar a los sistemas utilizando las credenciales de otra persona, obtenidas con métodos ilícitos. Si se trata de información de clientes o empleados, el hacker y la empresa podrían vulnerar las diversas leyes de protección de datos en vigor.

Una técnica 100% lícita para probar los sistemas de una empresa es lograr acceso a través de sus socios comerciales. Sea como sea, el hacking ético es un recurso necesario para las PYMES para combatir a los piratas informáticos. Las empresas contratan a estos profesionales para probar su seguridad y buscar debilidades.