¿Qué entendemos por hacker ético?
Autor: Eduard BardajíSeguro que cuando escuchas la palabra “hacker” te dan ganas de salir corriendo, como si un fantasma te persiguiera. Con la aparición del internet, esta palabra se fue volviendo popular, convirtiéndose en el terror de cualquier empresa porque supone:
-
Fuga de datos.
-
Robo de información.
-
Daños en la reputación de la empresa.
-
Pérdidas económicas…
Pero, ¿sabes que en realidad los hackers, tal y como los conocemos, no son hackers, sino ciberdelincuentes? Sí, como lo lees, los hackers en realidad son buenos, se trata de especialistas en ciberseguridad que intentan solucionar vulnerabilidades y brechas de seguridad de un sistema, pero debido a que el término se utiliza para referirnos a los ciberdelincuentes, para diferenciarlos ahora hablamos de hackers éticos.
¿Qué es el hacker ético?
Una corta y breve definición para ponernos en situación:
“El hacker ético es una persona experta en informática, que utiliza sus conocimientos para buscar y encontrar vulnerabilidades en un sistema para solucionarlas y garantizar su seguridad”.
Por tanto, a diferencia de los hackers “malos”, que en realidad tendrían que denominarse ciberdelincuentes, que buscan fallas en un sistema para atacarlas y sacar provecho, los hackers o hackers éticos buscan estas fallas para resolverlas mediante soluciones de ciberseguridad.
Por tanto, ¿Los especialistas en ciberseguridad son hackers éticos?
Un especialista en ciberseguridad puede tener un gran conocimiento sobre protocolos, buenas prácticas, etc., pero no necesariamente tiene que tener conocimientos técnicos. Como diría nuestro CEO, quizás no sepa ni hackear una tostadora.
En cambio, un hacker ético tiene el conocimiento técnico, aunque esto tampoco es garantía de que esté al tanto de la parte regulatoria o más protocolaria.
Es por esta razón, que normalmente suelen trabajar conjuntamente, de esta manera, el especialista aporta su visión y en caso de que quiera ver que una medida implementada ha tenido éxito, entonces se apoya en el hacker ético para que lo valide técnicamente.
Desde ESED, como especialistas en ciberseguridad y la parte técnica de los hackers éticos, sabemos que para encontrar las vulnerabilidades y brechas de seguridad de un sistema la mejor manera para hacerlo, es atacándolo. Para ello, nosotros trabajamos con una metodología que llamamos ESED Attack, que consiste en lanzar ataques controlados contra un sistema para encontrar sus vulnerabilidades y solventarlas.
Entonces, ¿qué diferencias hay entre un especialista en ciberseguridad y un hacker ético?
La principal diferencia entre los especialistas de ciberseguridad e IT y los hackers éticos, es que éstos actúan sin permiso. Es decir, evalúan las vulnerabilidades de un sistema sin permiso de la empresa y una vez detectadas, avisan al responsable para que pueda solventarlas.
El objetivo del hacker ético no es robar información, sino que lo pretenden es dar un poco de luz a los responsables de seguridad sobre sus puntos débiles y cómo pueden utilizarlos. Una ayuda gratuita que no todas las empresas agradecen, ya que acceder a sus sistemas sin permiso es ilegal.
Marco legal del hacker ético
En el caso de España, el código penal, en su artículo 197, dispone de varios tipos de penas de cárcel para aquellos que realizan actividades que serían propias de un hacker ético incluso si su finalidad no es la de perjudicar sino justamente lo contrario.
Por tanto, los crackers, que es como se conocen los hackers no éticos, son juzgados igual que los hackers éticos. Esto supone una barrera para los hackers éticos, puesto que muchos actúan de manera anónima para no ser descubiertos y por tanto, que pueda dar a conocer sus hallazgos de manera pública.
¿Tienes problemas de ciberseguridad? ¿Necesitas encontrar las vulnerabilidades de tu sistema? ¡Te ayudamos! Puedes contactar con nosotros en el siguiente enlace para contarnos tus necesidades.