Presentacion Ethical hacking

Ethical hacking

Angie Tatiana Duran

Índice

Hacker de sombrero negro, blanco y gris

¿Qué es el ethical hacking?

¿Cuál es la diferencia entre el hacking ético y el hackeo?

Ataque informático

¿En qué áreas se aplica el ethical hacking?

Cómo convertirse en un hacker ético

¿Qué es el ethical hacking?

El término de hacking ético es cada vez más popular, se trata de una práctica a la que muchas empresas tecnológicas o con un nivel de digitalización elevado suelen recurrir. La piratería ética efectiva se basa en el conocimiento de la red del sistema, el equipo, la interacción del usuario, las políticas, los procedimientos, la seguridad física y la cultura empresarial. A partir de esta conjetura se podría definir qué es el hacking ético.

¿Qué es el ethical hacking?

. Podemos decir que los hackers etucis son lo que se encargan de implementar un hackeo ético para poner a prueba la seguridad del sistema. Este tipo de pirata informático o tipod e hacker a menudo se denomina como hacker de ‘sombrero blanco’ (White hat), con el fin de diferenciarlos de los piratas informáticos criminales, que se conocen como hackers de ‘sombrero negro’.

+ info

¿Cuál es la diferencia entre el hacking ético y el hackeo?

Uno es un profesional ético que busca vulnerabilidades en los sistemas y los reporta, mientras que el otro vulnera un sistema sólo con el objetivo de cometer un delito. Además la principal causa de violación a los datos personales de los usuarios sigue estando relacionada con descuidos humanos, más que a debilidades en la construcción de sistemas.

caso

Hace 24 años ocurrió el primer delito informático en nuestro país, afectando a 1,2 millones de usuarios de una multitienda que vieron vulneraron sus datos. Hoy y según datos de la Brigada del Cibercrimen de la Policía de Investigaciones (PDI), las denuncias por hackeos han crecido casi un 40% los últimos cuatro años y corresponden mayormente (73%) a sabotajes informáticos; es decir, a cibercriminales que controlan celulares o servidores para obtener o alterar datos. En este contexto, Nicolás Silva, director de Tecnología de Asimov Consultores –especialistas en desarrollo de software, visualización de datos e inteligencia artificial- realiza un diagnóstico a la ciberseguridad en Chile, en miras al 2020 y en plena tramitación de una ley en la materia que busca reemplazar la que está vigente desde 1993 y, entre otros objetivos, crear la figura de “fraude informático” para tratarlo como estafa.

caso

Así, a la hora de definir un perfil de quienes cometen cibercrimen a gran escala, el ejecutivo considera clave diferenciar lo que es un hacker de un cracker, términos que suelen desconocerse o confundirse. Explica que dentro de la terminología debemos diferenciar que “un hacker es un profesional ético que busca vulnerabilidades en los sistemas y los reporta a los responsables de la entidad correspondiente, con el fin de que se solucionen a la brevedad. En cambio, un cracker es quien vulnera un sistema sólo con el objetivo de hacer daño o cometer un delito”. En base a lo anterior, cuando ocurren ataques de ciberseguridad que causan daños a organizaciones y personas, se trata de crackers como responsables.

¿En qué áreas se aplica el ethical hacking?

Los hackers éticos suelen ser contratados por organizaciones, gobiernos y empresas (por ejemplo, empresas tecnológicas e industriales, bancos, compañías de seguros) para buscar fallos de seguridad y errores de programación (bugs). En estos ámbitos, normalmente se utiliza la experiencia de los sombreros blancos para realizar los llamados penetration tests.

Cómo convertirse en un hacker ético

Vídeo

+ info

En este contexto, hay una serie de requisitos que hay que cumplir y de habilidades y conocimientos que hay que tener para saber como ser hacker ético: Conocimientos de programación: debes dominar varios lenguajes de programación para ser lo más eficiente posible como hacker ético Redes y sistemas: Ser administrador de sistemas informáticos y redes es otro de los pasos para poder llegar a ser hacker ético. Infraestructura web: Dominar la configuración de redes de internet, su infraestructura y arquitectura es otro de los pasos para ampliar conocimientos y llegar al punto de ser hacker ético. Seguridad informática: Haber cursado un máster o un curso de especialización previo en ciberseguridad es otra de las cosas que puedes hacer para ser hacker ético.

Por otra parte, para completar el perfil profesional de un hacker ético también hay que tener una serie de habilidades y competencias útiles para el desarrollo profesional. Algunas de las más importantes son: Habilidades para gestionar el tiempo Atención al detalle Capacidad de ser proactivo y tener iniciativa propia Habilidades de comunicación interpersonal, escrita y oral. Creatividad, visión, actitud positiva Ser capaz de prever y adaptarse a los cambios en los tipos de ataques maliciosos perpetrados por los piratas informáticos. Tener capacidad de trabajar en equipo Ser capaz de manejar varios proyectos al mismo tiempo Tener capacidad para trabajar bajo presión Ser versátil, flexible y capaz de adaptarse a los cambios Analítico y con capacidad de resolución de problemas

Hacker de sombrero negro, blanco y gris

¿Qué es un hacker de sombrero negro? Por lo general, los hackers de sombrero negro comienzan como “script kiddies”. Este término, proveniente de la jerga inglesa, se aplica a los novatos que se dedican a explotar vulnerabilidades con herramientas que les han comprado a otros. Algunos de estos novatos tienen un jefe que los capacita con la esperanza de que le hagan ganar dinero. Los hackers de sombrero negro más avanzados son personas muy capacitadas. Muchos trabajan para organizaciones delictivas sofisticadas que, en ciertos aspectos, se asemejan a una empresa lícita: algunas de estas organizaciones ofrecen herramientas de colaboración a sus empleados y tienen vínculos contractuales con sus clientes. Los kits de malware de sombrero negro que se venden en la web oscura a veces incluyen garantía y números de atención al cliente.

¿Qué es un hacker de sombrero blanco? Los hackers de sombrero blanco usan sus conocimientos para detectar problemas de seguridad y ayudar a las organizaciones a resguardarse de los hackers peligrosos. Algunas empresas contratan en forma directa a estos hackers porque están puntualmente interesadas en conocer sus puntos vulnerables. Las grandes organizaciones sufren menos tiempo de inactividad y tienen menos problemas en sus sitios web debido, en gran parte, al trabajo de estos expertos. Es sabido que los sistemas de una gran empresa son más difíciles de vulnerar que los de una organización pequeña; estas últimas rara vez tienen los recursos para atender a cada posible vulnerabilidad.

Definición de hacker de sombrero gris Los hackers de sombrero gris existen en la intersección entre los hackers de sombrero blanco y los hackers de sombrero negro. Combinan, en cierto modo, las características de ambos bandos. Normalmente, buscan vulnerabilidades sin que el propietario del sistema bajo análisis lo haya permitido. Cuando encuentran un problema, se lo hacen saber al responsable del sistema; a veces también se ofrecen a corregir el inconveniente por un pequeño pago. Algunos hackers de sombrero gris creen que introducirse sin permiso en la red o el sitio web de una empresa le reporta a esta un beneficio. Sea esto cierto o no, a las compañías rara vez les agradan las intromisiones en su infraestructura de negocios.

.Ataque informático

Un ataque informático es un intento de acceder a tus equipos informáticos o servidores, mediante la introducción de virus o archivos malware, para alterar su funcionamiento, producir daños o sustraer información sensible para tu empresa.Cuando se habla de un ataque informático se hace referencia a la realización de una tentativa de poner en riesgo la seguridad informática de un equipo o conjunto de equipos, con el fin de causar daños deliberados que afecten a su funcionamiento. El desarrollo de estos ataques informáticos, o ciberataques, suele provenir de terceras personas, ajenas a tu negocio, mediante el envío de virus o archivos malware, diseñados específicamente para burlar las medidas de seguridad de tus equipos y/o servidores, para conseguir, alterar o dañar información sensible para tu empresa.

Procesos

87%

Brasil y Colombia son los países de Latinoamérica que vuelven a formar parte de los 10 países con mayor número de ataques totales a nivel mundial, ocupando el cuarto y sexto puesto, respectivamente, solo detrás de Estados Unidos, Reino Unido y España.

60%

+ info