Hacking ético: Todo lo que deberías saber

3 Jun 2021
Guillermo Hernández

Descubre por qué el hacking ético es cada vez más demandado por las organizaciones y cómo puede impulsar tu carrera profesional.


Índice de contenidos:


 

¿Qué es el hacking ético?

El hacking es un tema que produce mucha curiosidad, incluso Netflix ha dedicado varios títulos a este tema como es el documental “El gran Hackeo”. No obstante, al hablar de este asunto, es importante desmitificar la figura del hacker (que solemos identificar como un delincuente).

El hacking ético no tiene nada que ver con los piratas informáticos o crackers. Sin embargo, para que no haya dudas, se le suele añadir el término “ético”.

Concretamente, el hacker ético identifica vulnerabilidades y debilidades que puedan poner en riesgo la organización y ayuda a resolverlas.

 

¿Es el hacker ético un experto en ciberseguridad?

Efectivamente, un hacker ético o sombrero blanco (white hats, en contraposición a los delincuentes que son black hats) es un experto de seguridad informática.

Concretamente se especializa en pruebas de penetración y en otras metodologías para detectar vulnerabilidades (que normalmente un hacker no ético podría detectar y atacar) y mejorar la seguridad de los sistemas de comunicación e información de una organización.

 

Hacking ético y legalidad

Los hackers éticos, como expertos de seguridad, están totalmente dentro del marco legal, ya que realizan una gran labor para las compañías (pueden ser contratados en plantilla o seleccionados para proyectos o pruebas concretas).

Sin embargo, si es cierto que algunos hacker éticos se dedican a realizar sus “actividades” tratando de encontrar debilidades en sistemas que no son de su organización para avisar de ellas y ayudar al “bien general”. En este caso, esos hackers sí que pueden cometer delitos (por ejemplo, en España, infringir el artículo 197 del código penal), por lo que prefieren permanecer en el anonimato.

 

¿Qué hace un hacker ético en su día a día?

El hacking ético es apasionante ya que se basa en alcanzar retos y mejorar la seguridad de forma constante.

El trabajo diario del hacker ético consiste en buscar vulnerabilidades en la organización para poder fortalecer la seguridad de los sistemas de TI y ayudar a promover la concienciación de seguridad de la organización.

Específicamente, realizan tareas como:

  • Investigación de sistemas y redes organizativas
  • Realización de pruebas de penetración
  • Identificación y registro de fallos y brechas de seguridad
  • Identificación de áreas que necesitan alta seguridad
  • Puntuar sistemas de seguridad
  • Informes de mejoras
  • Informes de pruebas de penetración

 

Las compañías demandan hackers éticos

Las ciberamenazas son cada vez más y mayores (motivos económicos, ciberespionaje, competencia desleal, búsqueda de fama o reconocimiento…), de manera que cualquier compañía (medianamente grande) que se preocupe por su seguridad, debería contar con un experto en ciberseguridad que sea capaz de hacer frente a las amenazas a las que se pueda enfrentar la organización.

Sin embargo, tanto en nuestro país, como en gran parte del mundo, faltan profesionales especializados en ciberseguridad.

Ante esta situación, muchas organizaciones optan por formar a sus empleados en aquellas materias que creen que pueden servirles para garantizar la seguridad de sus compañías.

 

¿Qué se necesita para ser hacker ético?

Para adentrarse en el mundo del hacking ético, son imprescindibles dos cuestiones fundamentales:

Formación

Para poder optar a un puesto de hacking ético, lo más importante es contar con una carrera relacionada con informática o TI.

Sin embargo, existen otro tipo de certificaciones específicas como el Ethical Hacking and Countermeasures v11 que enseña a escanear, probar, hackear (de forma legítima) y asegurar sistemas. Además, ofrece los conocimientos necesarios sobre detección de intrusos, creación de políticas, ingeniería social, ataques de denegación de servicio (DoS), buffer overflows y creación de virus.

Obviamente, a mayor formación en ciberseguridad y mayor “reciclaje”, mayores serán las probabilidades de ser elegido.

 

Experiencia

Es complicado conseguir de primeras un puesto como experto en ciberseguridad con solo formación. Deberás tener algo de paciencia e ir cogiendo experiencia dentro del sector IT: funcionamiento de redes, sistemas operativos, aplicaciones, lenguajes…

 

Recursos de interés para un hacker ético

Además de la selección de la formación adecuada, y de la adquisición de experiencia, también es interesante desarrollar habilidades concretas, gracias a herramientas como:

  • Nmap
  • Wireshark
  • Aircrack-ng
  • Wifite
  • EagleEye
  • Pure Blood

Además, debes estar al día en todo momento (revistas especializadas en hacking ético, artículos, blogs…). Aquí te dejamos un par de títulos muy interesantes:

  • Si estas empezando: “The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing” escrito por Patrick Engebreston.
  • Para niveles intermedios: “Penetration Testing: A Hands-On Introduction to Hacking” de Georgia Weidman.

Y, recuerda…¡eres de los buenos!

Quizá te interese:

Concienciación en ciberseguridad, ¿Por qué es importante?

Soluciones y Servicios de ciberseguridad

Quizá te interese

Guillermo Hernández

Guillermo Hernández

Guillermo Hernández, Responsable de Formación de M2i Formación España, es Ingeniero Informático por la Universidad Complutense de Madrid y ha desarrollado gran parte de su carrera profesional dentro de la Familia Alhambra, durante muchos años en el área de formación de Alhambra y, ahora, como Responsable de Formación de M2i Formación España, compañía líder en formación a medida para empresas y especializada en IT, Digital, Management y Habilidades, que forma parte de las empresas del grupo Prologue al que también pertenece Alhambra IT. Su filosofía reside en que toda buena gestión tiene 3 partes: escuchar, dar feedback y mejorar; y para conseguir esta situación (interna y con clientes) cree en varios principios: las prácticas y procesos, formación y comunicación.

Noticias relacionadas

Categorías relacionadas

Más Información