El desarrollo tecnológico de la última década nos ha llevado a la inclusión de un amplio vocabulario y novedosos conceptos al momento de hablar sobre seguridad de la empresa. Así mismo, nos ha llevado a considerar términos anteriormente entendidos como negativos, como el caso del vocablo inglés “hack”. El concepto, asociado a la piratería informática, implica tanto a la actividad como a la persona que practica acciones que requieren de conocimientos y destrezas informáticas para acceder de manera ilegal a los sistemas.
La dependencia de las empresas de los avances tecnológicos para eficientizar los procesos, la necesidad de confidencialidad de la información, la gran cantidad de procesos que implican un correcto manejo del sistema han llevado a la necesidad de una nueva práctica: Ethical Hacking. Una profesión que tiene cada vez una mayor demanda y que se basa en el trabajo a partir de principios cuya prioridad es la protección de la información y de los sistemas.
El profesional del hacking ético se encarga de invadir los propios sistemas identificando vulnerabilidades y debilidades en los procesos informáticos, de la misma forma que un hacker malicioso lo haría, para corregirlas antes de que alguien lo haga de manera ilegal, perjudicando a las empresas. Las funciones comunes de trabajo incluyen la realización de “pentests” (pruebas de penetración útiles para descubrir las debilidades de seguridad en un sistema) mediante el uso de aplicaciones de software.
En este sentido, la importancia de la posición se encuentra en el impedimento al acceso de los piratas informáticos, protección al sistema y la información contra ataques maliciosos, gestionar las medidas preventivas adecuadas para evitar violaciones de seguridad, salvaguardar la información del usuario o cliente disponible en transacciones comerciales y visitas, prueba de redes a intervalos regulares, así como también para crear conciencia de seguridad a todos los niveles en una empresa.
Entre las responsabilidades principales que debe ejecutar la posición del hacker ético pueden mencionarse:
- Análisis periódico sobre las vulnerabilidades del sistema de la empresa.
- Proponer soluciones para la resolución o mitigar las debilidades encontradas.
- Desarrollar en conjunto a otros profesionales del área para asesorar sobre iniciativas que fortalezcan la seguridad de los procesos.
- Actualizar las políticas y sistemas de seguridad de la información.
- Informar, orientar y capacitar en materia de seguridad y vulnerabilidades de los sistemas de la empresa.
Ethical Hacking se trata de una respuesta ante el gran desafío del mundo empresarial por el rápido crecimiento del mundo cibernético con toda su complejidad. Cabe resaltar que no se trata de insertar comandos que permitan el acceso a las plataformas, requiere de un gran conocimiento y destrezas sobre protocolos de internet, sistemas operativos e ingenería de software, a lo que se le suman las características particulares de las necesidades de cada industria. En muchas ocasiones estos profesionales cuentan con años de experiencia, además de que cuentan con una configuración mental de hacker y con la capacidad de usar ingeniería social para extraer datos importantes para las distintas modalidades de prueba que ha de aplicar.
El principal desafío al que se enfrentan las empresas de hoy es el rápido crecimiento del mundo cibernético y la complejidad de los requisitos de seguridad. Las tácticas de piratería están evolucionando cada día y solo un profesional experto puede superar este desafío. Se trata de una posición que requiere pasión por como uno de los aspectos fundamentales para el éxito, además de conocimiento cobre redes y programación y capacidades de comunicación. Los hackers éticos son, por lo tanto, muy demandados en el mundo empresarial actual.