•   Managua, Nicaragua  |
  •  |
  •  |
  • elnuevodiario.com.ni

La información se ha convertido para toda empresa u organización en un activo de mucha importancia, a tal punto que el negocio en sí depende en gran parte de esta para poder subsistir.

En el mundo actual, en el que gran parte de la información es manejada por sistemas computarizados y de telecomunicaciones, es difícil poder afirmar que la información está 100% protegida, aun cuando se cuente con mecanismos en hardware o software que de alguna manera la protejan. Si se hace un mal uso de estos sistemas o no se cuenta con personal capacitado, la información estará expuesta y puede ser utilizada con fines dañinos en contra de la misma empresa.

Con lo antes expuesto, es necesario poder contar con mecanismos que ayuden a las empresas u organizaciones a poder comprobar que su información está realmente protegida ante las amenazas existentes.  

Es acá donde el concepto de “hacking ético” tiene sentido. El servicio de “hacking ético” es un servicio o consultoría que ofrecen las empresas y que se ha venido popularizado en estos últimos años. En pocas palabras, es la utilización de los conocimientos de seguridad de la información de un “hacker” para realizar pruebas en sistemas o redes de computación con el fin de buscar una vulnerabilidad que pueda ser explotada (aprovechada) y luego la reporta a la empresa contratante para que esta tome las medidas correctivas adecuadas.

Un “hacker” es simplemente el término utilizado para referirse a un experto en una o varias ramas relacionadas con las tecnologías de información y telecomunicaciones: redes, sistemas de información y telecomunicaciones.

Muchas veces se confunde el término “hacker” con el de “cracker”: este último  realiza tareas similares a un hacker, pero con fines lucrativos personales. De acá el hecho que exista una clasificación definida para los tipos de hackers: a) sombrero negro, individuos con extraordinarias habilidades de computación que realizan actividades maliciosas  (crackers); b) sombrero blanco; igual que los de sombrero negro, pero por el contrario tienen propósitos defensivos, también conocidos como “analistas de seguridad”; y c) sombrero gris: individuos que han trabajado de las dos formas anteriormente descritas en algún momento de su vida laboral.

Como se mencionó anteriormente, el servicio de “hacking ético” se ha popularizado en estos días y cada día más empresas y consultores independientes ofrecen estos servicios; pero es importante tomar en cuenta ciertas recomendaciones a la hora de contratar estos servicios:

-Experiencia comprobable: es recomendable que la empresa o consultor a la que se va a contratar, tenga capacidad de demostrar experiencias sobre consultorios o trabajos realizados previamente.

-Trayectoria profesional: es necesario que la empresa a la que se va a contratar cuente con personal certificado en las áreas específicas.

-Establecer acuerdo de confidencialidad: donde se establezcan las reglas del juego de manera clara, de tal forma que la información quede protegida.