O QUE É 'HACKING' ÉTICO

'Hacking' ético, o grande aliado da cibersegurança

Ciberseguranca Empresa Informática

Os hackers têm conhecimentos específicos que, em um ambiente onde a cibersegurança é cada vez mais relevante, se tornou-imprescindível no âmbito das empresas. Falamos especificamente do hacker ético ou white hat hacker. Com seu trabalho, essa figura detecta vulnerabilidades e propõe soluções.

hacking etico
Os 'white hat hackers' realizam ações preventivas de cibersegurança para se antecipar a possíveis ataques.

Um indivíduo solitário protegido de olhares estranhos atrás das persianas de seu quarto, iluminado unicamente pela tela de seu computador, teclando códigos indecifráveis para roubar informações sensíveis... Sim, falamos da figura do hacker, que no imaginário popular se tornou um vilão próprio do século XXI. Mas a imagem que acabamos de descrever não passa de um estereótipo porque atualmente há hackers que usam terno e gravata, entram diariamente nos escritórios das grandes empresas e são considerados verdadeiros heróis.

Os motivos que guiam os hackers — também conhecidos como piratas informáticos — são vários: desde o beneficio econômico a uma questão de ego — competitividade entre si, burla ao sistema, desafio pessoal — ou inclusive, simples adrenalina. No entanto, esta é apenas uma face da moeda, a representada pelos black hat hackers. Na outra, há uma figura menos conhecida mas cada vez mais importante: o white hat hacker ou, mais comumente denominado, hacker ético.

O QUE É 'HACKING' ÉTICO

O 'hacking' ético busca reforçar a segurança informática das empresas. Como? Empreender ataques supervisionados para avaliar a cibersegurança das empresas e assim se antecipar a ataques imprevistos que poderiam ter consequências nefastas. Os hackers éticos trabalhan diretamente no âmbito das grandes empresas ou prestam consultoria através de empresas dedicadas à cibersegurança. Inclusive são recrutados pelos serviços de inteligência dos governos!

O dia a dia do hacker ético consiste em analisar cenários em um nível prático. A primeira coisa que um hacker de chapéu branco deve fazer é se colocar no lugar de um hacker de chapéu preto para atacar, por exemplo, o ambiente de segurança de uma grande corporação. Uma vez concluídos esses ataques preventivos e detectados os pontos fracos na cibersegurança da empresa, propõe a implementação de soluções para vedar as fendas.

 

infografia
Tipos de 'malware'.

  VER INFOGRAFÍA: Tipos de 'malware' [PDF] Enlace externo, se abre en ventana nueva.

¿CÓMO SER 'HACKER' ÉTICO?

Para optar a un puesto relacionado con la seguridad informática se requieren conocimientos relacionados con la informática o la tecnología. Si se ostenta un título relacionado con alguna de estas disciplinas, más fácil será aprender el oficio y acceder a los puestos. Si ya se trabaja dentro del sector IT, se cuenta con una experiencia —fundamentos de las redes, sistemas operativos, lenguaje de scripts— clave para ejercer la labor.

El trabajo de hacker ético también requiere conocer y saber utilizar una serie de herramientas. Algunas de las imprescindibles son:

  • NMap, para llevar a cabo auditorias de seguridad.
  • Wireshark, para monitorizar la red en busca de cualquier fuga de datos.
  • BadMod, para medir la seguridad de aplicaciones web.

Para ampliar conocimientos podemos optar por cursos especializados como Red Team Certified Professional, Licensed Penetration Tester (LPT), Certified Ethical Hacker (CEH), las certificaciones de redes e infraestructuras de Cisco, los certificados profesionales MCP de Microsoft, etc. Convertirnos en hackers éticos ni es fácil ni es un objetivo que se pueda alcanzar a corto plazo. Además, el mundo de la informática, la tecnología y la seguridad cambia rápidamente, por lo que debemos estar en constante formación.

BENEFICIOS DEL 'HACKING' ÉTICO PARA LAS EMPRESAS

La protección de los sistemas y las redes es fundamental para cualquier compañía en la actualidad. De ahí que el perfil del hacker ético sea cada vez más demandado. Para ello, se requiere un conocimiento profundo de las tácticas, herramientas y motivaciones del black hat hacker. También se necesita conocer aspectos de la propia empresa como los sistemas, los equipos o la política de ciberseguridad. Con su labor, el hacker ético aporta una serie de beneficios fundamentales:

 Mejora la ciberseguridad detectando posibles vulnerabilidades y proponiendo soluciones.

 Evita la inutilización de los equipos informáticos reforzando los protocolos de seguridad.

 Previene el espionaje industrial y salvaguarda la integridad de la información de los clientes.

 Conciencia sobre el valor de la ciberseguridad e impulsa una mejora de los procesos internos.

 

 Entrevista a Rosa Kariger, CISO del grupo Iberdrola

 Navega de forma segura por Internet

 Ciberserguridad en vacaciones

 ¿Qué es y cómo reaccionar ante el 'ransomware'?

 ¿Estamos preparados para la digitalización del empleo?