Hacking ético, la protección de la información en la red

Por Osmar Peña para Poliverso, Febrero 14, 2020

El “hackeo ético” o “ethical hacking” es una manera de referirse a la aplicación de los conocimientos y habilidades de un “hacker” en la comprobación de los sistemas de seguridad de una empresa para determinar si este tiene vulnerabilidades. El propósito es poder identificar todas las posibles brechas de seguridad, reportarlas a la organización y que se tomen las medidas correctivas necesarias para evitar daño en los equipos o robo de información.

La seguridad de la información recoge todos los principios de la protección de los datos sensibles dentro de la red y los expertos en este tema suelen estar preparados en cuanto a redes de datos, sistemas operativos (Windows y Linux principalmente), habilidades para resolución de problemas, lenguajes de programación, servidores y bases de datos.

 

Sombreros blancos, negros y grises

 

Hackers: sombreros blanco, gris y negro

 

Cuando mencionamos “hacking”, pensamos en los piratas informáticos que están acechando cualquier oportunidad para romper con la seguridad de algún sitio web y que pueden “tumbar” o “vandalizar” alguna página o robar datos personales, y sí, es correcto, solo que dentro del mundo web existen dos tipos de hackers, se conocen los de sombrero blanco (que serían los que trabajan en pro de mejorar la seguridad de un sitio web) y los de sombrero negro (aquellos que buscan acceder a información sensible y tomar provecho personal de ella).

Hay un tercer tipo de hacker intermedio, los de sombrero gris, quienes si bien no actúan de manera altruista tampoco buscan hacer daño a una empresa ni se aprovechan de información sensible. Más bien este tipo de hacker intenta negociar con las empresas cuando encuentra una falla en sus sitios web, así puede verse como un tipo de trato, una negociación de seguridad de la información.

 

La importancia de los datos

 

Seguridad de los datos

 

Cualquier dato de un usuario es información valiosa, por lo cual muchas compañías pagan miles de dólares para acceder a ellos e incluso hay acuerdos para compartir dichos datos con terceros (por eso se recomienda leer los términos y condiciones de cada portal en el que nos suscribimos o de todos los contratos que firmamos).

Estos datos son muy importantes dado que con ellos pueden venderte un servicio o un producto, por ejemplo, los datos de personas jóvenes aficionadas a la lectura serán una gran oportunidad para que una editorial les venda una suscripción a revistas para jóvenes o de sagas de libros de aventuras, o personas con afición a los paseos serán una oportunidad para que varias agencias de viajes les ofrezcan paquetes turísticos a diferentes partes del mundo.

Por otra parte, hay datos mucho más delicados, los que se conocen como “sensibles”, debido a que son datos personales (los datos de una tarjeta de crédito, los de tu cuenta bancaria, los de tu correo electrónico… incluso tu número de teléfono, tu fecha de nacimiento y tu nombre completo son datos con los que podrían suplantarte frente a una entidad).

Es muy importante que tus datos y contraseñas se manejen de forma segura y que siempre se cambien: un sitio fraudulento o poco seguro es el lugar ideal para que un hacker conozca tu correo electrónico y tu contraseña, que si usaste la de siempre es la oportunidad perfecta para que se aproveche y tome control de tu cuenta de email.

 

¿Sabías que puedes convertirte en un experto en Seguridad de la Información en el Poli?

 

Seguridad en las empresas

 

Seguridad en las empresas

 

Todas las empresas que tengan presencia en internet requieren de un apoyo en seguridad de la información. No solamente por los datos de los usuarios que se pueden sustraer, sino que cualquier organización puede ser víctima de múltiples tipos de ataques, revisemos tres casos:

Eliminación de la información: imagina que eres una tienda de gafas por internet y un día el sitio desaparece, ingresas y no hay nada, ningún error, solo la página vacía. El sitio sigue existiendo, pero toda la información se ha ido y ello afectará directamente todas tus ventas y tu reputación, porque muchos usuarios pensarán que tu marca ya no existe, todo hasta que puedas recuperar el sitio o volverlo a crear.

 

Suplantación de identidad: imagina que toman poder de una de tus redes sociales y comienzan a enviar mensajes haciéndose pasar por ti para que las personas consignen una cantidad en una cuenta de banco, o imagina que esto suceda con una cuenta de un periódico de la ciudad y que comiencen a hacer campaña por algún candidato político o que difamen a una persona, esto afectará no solamente a la reputación del medio frente a la audiencia, sino que también podría acarrear problemas legales.

 

Adición de información falsa: otro caso es que a un sitio web muy popular le añadan por un día información sobre una recaudación de fondos falsa y que pida a todos los usuarios hacer una contribución inmediata. También puede que construyan una tienda electrónica bajo tu dominio y comiencen a vender algún producto que no tiene que ver con tu marca y que no has autorizado.

 

 

Empleabilidad sin fronteras en seguridad de la información

 

Empleabilidad sin fronteras de seguridad de la información

 

Ser un conocedor de las herramientas que te permiten trabajar en seguridad de la información te abrirá muchas puertas en el mundo laboral. Tal como te comentamos, todas las organizaciones requieren de este servicio, por lo que estudiar y prepararte en esta área hará que puedas conseguir un empleo en cualquier parte del mundo (y desde cualquier parte también, ya que no se requiere estar presencialmente en la empresa para la cual trabajes).

Un factor que te puede dar ventaja en este mundo competitivo es poderte comunicar en varios idiomas, necesarios para llevar a cabo el manejo de contenidos, no nos referimos a lenguajes informáticos ya que estos son universales, sino a los idiomas como el inglés, el español, el francés, el chino, el ruso, el portugués, etc. que te serán necesarios para comunicarte con tu cliente y poder realizar mejoras en el sitio.

 

¿Cómo convertirte en un experto en seguridad de la información?

 

¿Dónde estudiar seguridad de la información?

 

En el Poli tienes muchas opciones para esto: un primer paso puede ser formarte en una carrera de base que te permita tener los conocimientos informáticos necesarios para desempeñarte en este mundo: fundamentos de redes, desarrollo de software y bases de datos, podría ser Administración de Sistemas que la ofrecemos en nuestra sede de Medellín.

En paralelo a tu carrera, tenemos la opción de que inscribas cursos electivos afines de otras carreras que aportarán mucho a tu formación, cursos como Seguridad de la Información (ofrecido en Ingeniería de Sistemas, revisa dentro del plan de estudios) y Ethical Hacking (ofrecido en Ingeniería en Telecomunicaciones).

Puedes también realizar un diplomado directo sobre este tema o tienes también la opción de especializarte en seguridad de la información y profundizar a nivel de posgrado todos los conocimientos y casos por los que ya hayas pasado para ir mejorando tu experticia y habilidad en el tema. Elige según tus necesidades y gustos.

Publicado en: Poliverso

Tagged: hacking, hacker, seguridad de la información, desarrollo de software, bases de datos, administración de sistemas

Quizá también te interese

SABEMOS QUE TE GUSTA HACER LAS COSAS DIFERENTES

Haz a un lado las excusas y empieza a desarrollar todo tu potencial. Dejános tus datos y pronto nos comunicaremos contigo.

+57