orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Money laundering risk management

Easily identify, establish controls and monitor AML risks→
Banner-escuela-Pirani-orm

Próxima sesión: ¿Cómo valorar riesgos operacionales? Jueves 09 de febrero, 10:00 am GMT-5.

header_academy_v2

Hacking ético y ciberseguridad

Por Mónica María Jiménez, en enero 12, 2022

Hacking ético y la seguridad informática de una empresa

Una buena práctica para proteger la ciberseguridad de los activos de información de la empresa es implementar el hacking ético, una técnica que permite detectar las vulnerabilidades y errores de seguridad de los sistemas informáticos y solucionarlos a tiempo para prevenir un ataque de ciberdelincuentes.

A continuación te explicamos más sobre el hacking ético, cuál es su objetivo, cómo funciona, qué beneficios tiene para la ciberseguridad de las empresas y algunas recomendaciones para trabajar con un hacker ético.

Sobre el hacking ético

Cuando se habla de hacking, usualmente se suele asociar a las prácticas delictivas que realiza un ciberdelincuente para atacar el sistema informático de una organización con el objetivo de perjudicarla y sacar algún beneficio de esto, por ejemplo, tras el secuestro de información confidencial, es común que los cibercriminales soliciten grandes cantidades de dinero para devolverla.  

Sin embargo, paralela a esta práctica existe el hacking ético, que en términos generales consiste en el uso de conocimientos informáticos para encontrar puntos débiles y fallas en los sistemas y poderlos mejorar para prevenir un posible ataque cibernético que ponga en riesgo la operación, la reputación y la continuidad del negocio.

Esta práctica es realizada por un hacker ético, también conocido como white hat hacker o hacker de sombrero blanco, que tiene el conocimiento necesario para hackear el sistema informático de la organización que contrata sus servicios con el objetivo de hallar sus vulnerabilidades, analizarlas y presentar las recomendaciones pertinentes que permitan fortalecer la seguridad de este. 

De esta forma, el principal objetivo del hacking ético es la prevención, pues al poner a prueba la seguridad de los sistemas de la empresa a través del hackeo autorizado a un experto, se identifican las fallas que estos tienen y se implementan acciones correctivas para mejorar la ciberseguridad. 

Cómo funciona el hacking ético 

Los hackers éticos llevan a cabo diferentes pruebas o test de penetración, que en general consisten en un ataque planificado a los sistemas y aplicativos de la empresa, con el consentimiento y supervisión de esta, para encontrar las debilidades y poder darles solución, no explotarlas como sí sucede con los ciberdelincuentes, también llamados black hat hacker o hacker de sombrero negro.

En los test de penetración, el hacker ético debe incluir a todas las áreas de la empresa y analizar, por ejemplo, la red interna y externa, los aplicativos, los servidores, los router, las plataformas virtuales, e incluso, evaluar la seguridad de las contraseñas.

Realizar estas pruebas, una vez más, permite detectar de manera oportuna las vulnerabilidades de los sistemas y repararlas para evitar que un hacker con malas intenciones concrete sus ataques y saque provecho de esto.

Guía para obtener la certificación ISO 27001

Beneficios del hacking ético para la ciberseguridad

Como mencionamos, el hacking ético es una buena práctica para garantizar la ciberseguridad en las empresas. Algunos de los beneficios que ofrece son:

  • Corregir a tiempo debilidades o errores en la seguridad de los sistemas que pueden ser aprovechados por los ciberdelincuentes y que ponen en riesgo la integridad y confidencialidad de la información. 

  • Conocer si los protocolos y la política de seguridad de la información de la empresa es eficiente y la cumplen de manera correcta todos los colaboradores. 

  • Entender el valor que tiene realmente la ciberseguridad y la importancia de adoptar las medidas necesarias para protegerse ante posibles amenazas a los sistemas informáticos.

  • Optimizar las inversiones en ciberseguridad, es decir, permite adquirir los medios idóneos y efectivos para la adecuada protección de los equipos.

  • Crear mayor conciencia en los empleados sobre por qué es necesario hacer buen uso de la información y de los sistemas a los que tienen acceso. 

Por eso, es recomendable que las empresas, independientemente de su tamaño o sector industrial, incluyan cada vez más dentro de su estrategia de ciberseguridad la práctica del hacking ético. Hacerlo permite disminuir la probabilidad de ataques que, como hemos dicho, pueden darse por vulnerabilidades en los sistemas.

Así mismo, es importante que esta práctica se realice de forma periódica, pues los ciberdelincuentes están en constante actualización y utilizan nuevas técnicas para concretar ataques cibernéticos más sofisticados.Conoce más de Pirani ISMS Suite

Recomendaciones para trabajar con un hacker ético

Antes de contratar el servicio de un hacker ético profesional para el desarrollo de pruebas o test de penetración a los sistemas informáticos de la empresa, es fundamental conocer muy bien el perfil del candidato y su experiencia confirmada con esta práctica.

Recuerda que un hacker ético utiliza los mismos conocimientos y técnicas que un hacker de sombrero negro, pero en el caso del primero tiene el permiso de la empresa para realizar el hackeo, por eso, va a poder acceder a información confidencial de esta y de terceros.

Para que haga buen uso de esta información y cumpla con el objetivo para el que es contratado, es decir, encontrar las vulnerabilidades y ofrecer soluciones, se debe establecer con claridad las condiciones del contrato y del servicio a prestar, de esta forma, la empresa evita una mala experiencia y no pone en riesgo su ciberseguridad.

¿Qué opinas sobre el hacking ético?, ¿en tu empresa lo han implementado? Déjanos tus comentarios.

Nueva llamada a la acción
Nueva llamada a la acción
Nueva llamada a la acción
Nueva llamada a la acción

Escribe tu comentario