Seguramente has escuchado la palabra hacker, y cuando eso sucede piensas inmediatamente en conceptos como: seguridad, fraude, robo de información, suplantación, ataques cibernéticos, denegación de servicios, ¡o que simplemente alguien va a entrar a tu computadora a robarte tu información, observarte desde tu webcam, hasta inclusive secuestrar tu dispositivo… ¡Qué miedo!

Te comento que no estás del todo equivocado. Normalmente la palabra hacker viene del verbo en inglés “to hack”, traducido como “romper” y esta misma es atribuida a personas que de algún modo pueden “vulnerar” las brechas de seguridad de tus dispositivos (PC de escritorio, tablet, laptop etc.), con la única finalidad de suplantarte, robarte información o en casos graves inyectarte un código malicioso para que lo propagues por la red sin darte cuenta y contamines a otros usuarios, llegando a generar daños irreparables.

Bueno y si un hacker, también conocido como Black Hat es un delincuente que realiza actividades ilegales, como robar datos, destruir sistemas o interrumpir servicios, sin el permiso de los propietarios de dichos sistemas, siendo su principal motivación el lucro personal, ¿qué es entonces un ethical hacker o cuál es la diferencia?

Te explico. Un ethical hacker conocido también como White Hat, es un profesional de la ciberseguridad que utiliza sus habilidades de hacking con fines legales y beneficiosos, su objetivo principal es identificar y dar solución a vulnerabilidades de seguridad en los sistemas y redes de una organización.

Es decir, cuentan con las mismas habilidades que un hacker, pero sus propósitos son totalmente éticos, actúan con el consentimiento de los propietarios o las empresas para poder detectar fallas que pongan es un estado crítico lo que tal vez sería el activo más importante de una organización: “la información”.

Algunas funciones que realiza un ethical hacker son las siguientes:

Pruebas de penetración (Pen-testing): Simulan ataques a sistemas y redes para encontrar vulnerabilidades antes de que los atacantes las descubran.
Análisis de vulnerabilidades: Buscan fallas de seguridad en aplicaciones, sistemas operativos y redes.
Auditoría de seguridad: Realizan revisiones exhaustivas de la infraestructura tecnológica de la organización.
Educación y sensibilización: Enseñan a las empresas sobre buenas prácticas de seguridad y cómo prevenir ataques.
Cabe mencionar que para ser reconocido como un ethical hacker, existen instituciones que ofrecen cursos e incluso certificaciones para adquirir estas habilidades; una muy conocida en Latinoamérica es “Seguridad Cero”.

Y a ti, ¿te gustaría ser un ethical hacker y contribuir con buenas prácticas en nuestra #CuidadDigital?

Fuentes
IBM. (2024). Ethical hacking: Cómo mejorar la seguridad de tu empresa. IBM. 

Publicado originalmente en e-consulta.