¿Para qué un Ethical Hacking? PDF Print E-mail

Ethical Hacking… ¿Qué es y para qué?

 Vivir en las tinieblas – dentro de una red organizacional - puede brindarnos una falsa pero confortable sensación de seguridad. Esta técnica, un tanto absurda, es más común de lo que se cree, aunque no siempre se debe a un estado de evasión, sino al descuido que las tareas del día a día se encargan de provocar.

Ethical Hacking es una herramienta que permite pasar de ese estado de desconocimiento total de la situación de una red, a la de obtener una foto momentánea de las vulnerabilidades y amenazas que la acechan. El Ethical hacking emula el accionar de un hacker real, siguiendo un proceso metódico pero controlado para descubrir los “agujeros” de una red.

Puede involucrar además de tareas netamente técnicas, algunas otras que agreguen valor a los fines perseguidos, por ejemplo las de ingeniería social. Estas buscan información a través de la manipulación de las personas para obtener datos que aporten a la búsqueda del objetivo, como claves de acceso, u otro tipo de información clasificada.

En definitiva el Ethical Hacking consiste de una serie de pasos, tanto técnicos como manuales o “artesanales”, para lograr vulnerar la seguridad de una red en pos de obtener algún acceso indebido que será debidamente reportado a la organización cliente.

Obteniendo esta foto, punto inicial de cualquier enfoque en seguridad, podremos no solo conocer nuestras mayores y menores debilidades, sino que mediante una adecuada categorización y control de presupuesto, sabremos invertir sabiamente donde corresponda.

Porque recordemos: la cadena se rompe por el eslabón más débil.  Si no conocemos integralmente el estado de nuestra seguridad, seguramente apliquemos medidas donde no era realmente necesario.

El resumen ejecutivo es simple. Queremos proteger la información vital del negocio. Esa información sin la cual no se puede facturar… cuánto vale?. Este es el primer de los primeros pasos…