¿Qué es el Hacking Ético? datos curiosos y su importancia

Constantemente nos llega información de que un virus atacó una compañía, y en casos más extremos, que un Rasomware secuestró la información de una empresa. Por lo general, los hacker piden una recompensa por liberar la valiosa información, este tipo de información es común para las personas que trabajan en el área de las tecnologías y seguramente son comprensivas para ellos, ¿pero sabe usted a que se refieren cuando se utilizan los términos ciberseguridad, hacker, virus, rasomware o hacking ético? Aquí lo revelamos.

Para aclarar lo que sucede en las redes informáticas y por qué el estar todos conectados en la red nos ha llevado a tener unas debilidades frente a los ciberdelincuentes, vamos a comenzar definiendo qué es hacking.

¿Qué es hacking?

Hacking es una palabra en ingles que traduce literalmente golpe contundente. Esta se ha llevado al lenguaje de la tecnología para referirse a todo aquel experto en manejo de sistemas de información que haciendo uso de sus conocimientos avanzados logra vulnerar o ingresar sin autorización y extraer o modificar la información.

Datos curiosos sobre hacking:

Lo que muchos no saben es que existe categorización a nivel de hacker:

Los Black Hat son los que haciendo uso de técnicas sofisticadas acceden a los sistemas, se apoderan de ellos y sus datos para destruirlos, modificarlos, venderlos etc.

Los White Hat son Hacker éticos. Su función es tratar de vulnerar los sistemas de las grandes compañías, encontrar los huecos de seguridad, informar de estos y apoyar a las empresas para que puedan tomar medidas correctivas, normalmente son consultores de seguridad y sus actividades se realizan una vez están autorizados por las empresas que contratan sus servicios.

Los Grey Hat son un hibrido. En algunas ocasiones los expertos en seguridad actúan de manera ilegal, aunque con buenas intensiones (demostrar vulnerabilidad, no extraer ni modificar información)

Quien inició siendo un adolescente en 1981, pirateo, entre otros, el Comando de Defensa de los Estados Unidos (NORAD) además del sistema de correos de Pacific Bell.

Anonymous es un grupo de hacker que inicio sus actividades en 2003. Si bien es un grupo con poca organización se concentra de cierta manera en la justicia social, por tal motivo vemos que sus ataques son dirigidos de acuerdo con situaciones políticas, religiosas, etc.

• Debido a que no se ha descubierto una jerarquía en este grupo el objetivo de llegar a eliminar al grupo Anonymous es casi imposible.

Según New York Daily News, Soupnazi empezó su carrera como líder de un conjunto de frikis informáticos en su escuela secundaria en 2001, con tan solo  22 años Albert Gonzalez fue arrestado en New York por fraude de tarjetas Debito y relacionado con el robo de millones de datos de cuentas de tarjetas.

A este hacker no le interesaba realizar justicia social, ni obtener información de tarjetas de crédito, el sentía curiosidad por los bots (Robots de software), en 2005 haciendo uso de una serie de botnets a gran escala fue capaz de comprometer más de 400.000 computadoras.

En el 2000 y con tan solo 15 años, este personaje en el lapso de una semana dejó fuera de operación las redes de Dell, ebay, CNN y Amazon usando ataques de denegación de servicio (DDoS), saturando los servidores corporativos y causando el colapso de los sitios web.

En 1983 Kevin Poulsen con 17 años pirateo ARPANET, que fue la red de computadoras creada por el Departamento de Defensa de los Estados Unidos, para utilizarla como medio de comunicación entre las diferentes instituciones universitarias y estatales.

Con estos ejemplos podemos ver cómo en algunos casos jóvenes inquietos por la tecnología, con grandes capacidades de análisis, desarrollo y uso de herramientas informáticas, sentados en la comodidad de su habitación y conectados a internet lograron vulnerar, cambiar, o extraer información vital de una compañía.

Hacking Ético

El Hacking Ético es la rama de la seguridad informática que permite evaluar de forma legal y autorizada el nivel de vulnerabilidad y riesgo en la que se encuentran los sistemas informáticos o los activos de una organización.

¿Cuál es la intención detrás de la implementación de un servicio así?

El Hacking Ético le brinda ayuda a las organizaciones, para que estén en capacidad de entender y tomar medidas preventivas en contra de este tipo agresiones maliciosas.

Hacking ético en NSIT

Debido al crecimiento desmedido y lo lucrativo de la actividad de robar, manipular o secuestrar información haciendo uso de las vulnerabilidades de las redes de datos, empresas como NSIT han consolidado un grupo de ingeniería de la más alta calidad, los cuales haciendo uso de las mejores tecnologías actuamos como Ethical Hacker, es decir apoyamos a los grupos de TI de su empresa en la identificación, análisis, control, contención y remediación.

Fases del Hacking Ético

Para garantizar la seguridad de la información se requiere un conjunto de sistemas, métodos y herramientas, que tienen como fin analizar el nivel de seguridad de todos los componentes informáticos de su organización

La seguridad informática representa un reto para las organizaciones actuales, además debido a la complejidad de las amenazas y los métodos utilizados se requiere de grupos de ingeniería con altos grados de especialización y experiencia, en NSIT estamos para apoyarlos.

Contáctenos para más información