En un mundo totalmente digitalizado, en el que el cibercrimen comienza a
apoderarse de distintos rincones de la supercarretera de la información
– internet–, muchas empresas están dando una ardua batalla contra los delincuentes en línea. Y para entender cómo es la mentalidad del cibercriminal y su forma de trabajar, han contratado hackers que les ayuden en esa tarea.
Los hackers éticos o hackers de sombrero blanco suelen utilizar las mismas técnicas y métodos de un criminal a la hora de descubrir vulnerabilidades en los sistemas. La gran diferencia es que hacen uso de sus conocimientos con el objetivo de mejorar y robustecer los mecanismos de seguridad, en lugar de aprovecharse de las debilidades para su propio beneficio. De hecho, grandes empresas como Airbnb, PayPal y Spotify recientemente revelaron que han gastado cerca de 50 millones de dólares en hackers
éticos para reforzar sus defensas cibernéticas. De acuerdo con el Informe
Hacker 2019, de Cybersecurity Ventures, la comunidad de hackers de sombrero blanco se duplica año tras año. En 2018, las empresas pagaron 19 millones de dólares en estos servicios, casi igualando el total pagado a los hackers éticos en los seis años anteriores.
Antonio Moreno, gerente de Ciberseguridad para el segmento Corporaciones de Entel, dice que los hackers de sombrero blanco son los encargados de aplicar sus conocimientos en sistemas de seguridad, aplicaciones, infraestructura y redes para asesorar y evaluar sobre medidas
preventivas de organizaciones para proteger sus distintas implementaciones y activos. “El rol principal de ellos es actuar como un experto en comprometer sistemas de seguridad informática y usar sus
habilidades con fines éticos y legales en contraste a lo que haría un hacker de sombrero negro”.
Andrés Cargill, CEO de Soluciones Orión, complementa lo anterior señalando que los hackers blancos trabajan a diario infiltrados en miles de foros y entienden cómo funcionan los actores maliciosos, sus características, sus técnicas, sus procedimientos y sus habilidades.
“Tal como los espías, en el día a día muchas veces ni siquiera sus cercanos saben a qué se dedican y por supuesto que sus identidades siempre se mantienen protegidas. La protección de identidad y el anonimato es clave para el éxito de su trabajo”.
Respecto de cuál es el límite ético del desempeño de un hacker de sombrero blanco, Antonio Moreno advierte que existen algunos que detectan
vulnerabilidades y luego las difunden públicamente en la red.
“Ahí está el límite y personalmente no creo que sea tan ético hacer
pública la vulnerabilidad de una empresa. Por eso es fundamental
que las compañías indiquen en su sitio web dónde se deben reportar
los bugs para facilitar ese canal de comunicación”.
Tim Berners-Lee: Creó la World Wide Web
Jeff Moss: Fundó las conferencias de seguridad Black Hat y DEFCON
Dan Kaminsky: Descubrió una falla de dimensiones titánicas del sistema DNS.
Linus Torvalds: Creó Linux
Steve Wozniak: Cofundó Apple Computers
SIGA LEYENDO:
https://digital.elmercurio.com/2019/07/20/RVSB/BS3L41DK#zoom=page-width
Muy interesante publicación, pero acá en Chile estamos lejos de tomar conciencia en las empresas y organizaciones. No consideran ni tienen presupuesto para eso. Solo grandes corporaciones.
Con suerte ofrecen muy a lo lejos, trabajos para Soporte con el sueldo mínimo. Ingenieros por 1,5 sueldo mínimo. En contra de eso mismo, es que Chile tiene talentos, hay gente con habilidades y conocimiento!. Falta mucho por avanzar en tecnologías de la información.