Inicio ArtículosInformática y Sistemas Ethical hacking: impacto de los ciberataques y claves para prevenirlos

Ethical hacking: impacto de los ciberataques y claves para prevenirlos

por admin
257 vistas
Ethical hacking

Los ataques informáticos son cada vez más frecuentes y su incidencia negativa en la productividad e imagen de las empresas está creciendo exponencialmente. El principal activo de una organización es la información, que debe ser protegida de amenazas, fraudes o mal uso por parte de delincuentes informáticos, empleados desleales o terceros. En este contexto, el Ethical hacking ofrece un campo de desarrollo laboral altamente demandado.

Cybersecurity Ventures predijo que durante este año se perderán más de 6.000 millones de dólares a nivel global a causa de ciberataques, duplicando los daños sufridos en 2015 por la misma causa. Esta situación marca un fuerte crecimiento de los costos derivados de delitos cibernéticos. 

Según explica el informe ‘2020 Official Annual Cybercrime Report’ realizado por Cybersecurity Ventures y Herjavec Group, entre las consecuencias de estas acciones delictivas se destacan:

  • destrucción de datos 
  • dinero robado
  • pérdida de productividad
  • robo de propiedad intelectual
  • robo de datos personales y financieros
  • interrupción posterior al ataque en el curso normal de los negocios 
  • daño a la reputación

Ninguna organización está exenta de este tipo de ataques. Los sufren grandes empresas, pero también y especialmente las pyme, que no siempre cuentan con los niveles de infraestructura y protección necesarios. Al punto que el 43% de los ciberataques afectan a pequeños negocios

Aunque se implementen todo tipo de sistemas y escudos de protección, la seguridad de la información de las organizaciones está bajo un estado de alerta constante. En este sentido, el informe sobre el estado de la seguridad IT en 2020 publicado por IT Masters Mag destaca que el 34% de las vulnerabilidades cibernéticas no tiene un parche conocido.

Para completar el análisis de contexto, el libro gratuito ‘Ciberseguridad en la sociedad de la posverdad’, aborda la problemática de la seguridad informática en un mundo hiperconectado.

Ethical hacking: la información es el activo a proteger

Frente a los constantes riesgos que experimentan las organizaciones, es importante tener claro que uno de los recursos más valiosos y relevantes de una organización es su información.

Como señalan desde Hacknoid, en una empresa la información: 

  • conecta cada una de las áreas del negocio
  • unifica los procesos 
  • conduce la productividad en la dirección correcta

Por ello, es vital contar con protocolos de seguridad informática que protejan ese activo en forma eficiente.

El hacking ético propone combatir las amenazas cibernéticas con sus mismas ‘armas’.

“La importancia de la seguridad informática de las empresas radica esencialmente en que la utilización maliciosa de sus sistemas de información privados y de los recursos internos puede acarrear desastrosas consecuencias en todas las áreas de la organización, deviniendo en problemas tanto productivos como financieros”, advierten desde la empresa uruguaya, destacando que el objetivo de estos procesos es prevenir amenazas y riesgos.

Ante la posibilidad de sufrir este tipo de ataques y teniendo en cuenta que 3 de cada 10 vulnerabilidades cibernéticas no cuenta con un parche de seguridad, el aporte de valor de los hackers éticos y la demanda de este tipo de perfiles se incrementa, constituyéndose en uno de los sectores con mayor potencial de crecimiento.

Ethical hacking: una forma importante para proteger a la organización de los ciberataques
Ethical hacking: una forma importante para proteger a la organización de los ciberataques.

Ethical hacking: por qué es importante que las empresas apliquen esta práctica

El hacking ético propone combatir las amenazas cibernéticas con sus mismas ‘armas’, considerando amenaza a cualquier peligro potencial que afecte negativamente a los activos de una organización, involucrando la Confidencialidad, Integridad y Disponibilidad de sus datos.

“A través de técnicas relacionadas con el hacking, se pueden identificar fallas, errores y vulnerabilidades de diversos tipos, siempre y cuando haya un consentimiento del cliente”, destaca Oscar Banchiero, especialista certificado con última Certified Ethical Hacking V 10.0 de la academia internacional de seguridad informática, EC COUNCIL.

“Es muy importante que las empresas puedan tener este proceso. Es fundamental testear todos los servicios y funciones que se ofrezcan tanto por Internet como por ambiente privado. De esa manera uno puede saber que tan expuesto se encuentra”, agregó el especialista en Seguridad de la Información & Ethical Hacking.

 3 de cada 10 vulnerabilidades cibernéticas no cuenta con un parche de seguridad.

Características de un ethical hacker 

Quienes estén interesados en desarrollarse profesionalmente dentro del sector de hacking ético, deben contar con algunas cualidades indispensables para este tipo de tareas. 

Entre las más importantes se destacan ser curioso, emprendedor, audaz y práctico. También se valora una actitud proclive a no bajar nunca la cabeza ante una dificultad, y tener predisposición para aprender y probar.

Banchiero sostiene que cualquier persona que conozca sobre redes, tiene las condiciones básicas necesarias para desempeñarse en el campo del ethical hacking.

A nivel técnico, es importante obtener competencias sobre las herramientas y metodologías necesarias para realizar tareas de análisis de vulnerabilidades, test de penetración y evaluaciones de redes y servidores de datos, aplicadas siempre bajo la ética profesional. 

A través de técnicas relacionadas con el hacking se pueden identificar fallas, errores y vulnerabilidades de diversos tipos, siempre que haya un consentimiento del cliente.

Adicionalmente, es indispensable certificarse en las competencias adquiridas, ya que suman mucho valor agregado al perfil profesional y brindan mayores capacidades.

En tanto, desde la compañía energética Iberdrola sostienen que el trabajo de hacker ético requiere conocer y saber utilizar una serie de herramientas tecnológicas, como NMap (auditorias de seguridad), Wireshark (monitoreo de red en busca de fugas de datos) y BadMod (medición de seguridad de aplicaciones web), entre otras. Asimismo, apuntan que el rol exige un conocimiento profundo de las tácticas, herramientas y motivaciones del black hat hacker.

¿Qué tareas involucran los procesos de Ethical hacking?

El hacker ético debe considerar cientos de escenarios diferentes y recolectar la máxima información posible, para luego ir aplicando cada una de las técnicas de hacking, a fin de detectar vulnerabilidades.

Una vulnerabilidad propiamente dicha es todo aquello que no ha sido considerado en la protección de los activos. Es una debilidad que tiene un bien y que puede ser explotada por una amenaza”, explica Oscar Banchiero.

“Las vulnerabilidades son muy variadas y al igual que las amenazas poseen una clasificación de acuerdo a su origen: Física, Natural, Humana, Hardware, Software, Red, entre otras”, agrega el experto en Seguridad de la Información & Ethical Hacking, destacando que las estadísticas demuestran que las principales vulnerabilidades residen en las personas, y que no existen políticas ni reglas que se respeten a fin de evitar este tipo de problemas.

“Estamos hablando de más de 100 tipos de ataques diferentes”, precisa, informando que las estructuras más utilizadas para concretar dichas acciones delictivas son los sitios WEBs y/o los servidores físicos corporativos.

Para avanzar en la detección de estas debilidades se realiza un pentest, que consiste en un intento de intrusión controlado y autorizado, contra los sistemas de información de una empresa. Su finalidad es: 

  • identificar vulnerabilidades a las que están expuestas las redes de la organización 
  • obtener evidencias concretas del resultado obtenido
  • definir los planes de acción para mitigar los riesgos

Una vez encontrada la vulnerabilidad, se le informa al cliente, indicándole cuál es el valor de riesgo de criticidad. A partir de ahí se le ofrece una recomendación para atenuar el problema.

Beneficios que aporta el ethical hacking a las empresas

En su artículo ‘Hacking ético, el gran aliado de la ciberseguridad’, Iberdrola enumera algunas ventajas puntuales de esta práctica:

  • Incrementa los niveles de ciberseguridad de las compañías.
  • Evita que los equipos y los sistemas informáticos queden inutilizados.
  • Previene el espionaje industrial, protegiendo la información crítica del negocio. 
  • Tutela la integridad de los datos de los clientes.
  • Mejora de los procesos internos de todos los sectores de una organización.

A estos beneficios podríamos agregar los siguientes:

  • Reduce las demandas legales vinculadas al robo de datos personales y financieros de clientes.
  • Evita pérdidas de productividad.
  • Mantiene la reputación en materia de seguridad de las empresas.

¿Dónde capacitarse para desempeñarse como ethical hacker?

Para obtener los conocimientos requeridos para esta actividad y prepararse para rendir los exámenes de las certificaciones Linux Professional Institute – LPI Certified Level 1 e Instalación y configuración de Windows Server 2012, EC-Council Certified Ethical Hacker, el Centro de e-Learning de la UTN.BA imparte el curso

Experto Universitario en Hacking Ético (Ethical Hacking

Dejá tu comentario