Existen personas dedicadas al cibercrimen que utilizan sus conocimientos informáticos para cometer delitos, como también existen profesionales que toman la misma información para evaluar y aumentar la ciberseguridad y combatirlos. Se los conoce como hackers éticos y el experto en ciberseguridad y Director del Laboratorio de Ciberseguridad de la Universidad Nacional de San Martín, Pablo Daniel Russo (https://pablorusso.com) cuenta en detalle qué hacen y por qué es importante que las empresas los tengan en cuenta.
En un ciberespacio cada vez más acechado por los criminales cibernéticos han surgido profesionales que buscan contrarrestar el accionar de los delincuentes en la web y estos son conocidos como “hackers éticos” o de “sombrero blanco”. Es fundamental que toda empresa cuente con uno de ellos en la medida que le sea posible para proteger sus datos, recursos e información privada.
“Un hacker ético es un profesional especializado en seguridad informática que utiliza sus habilidades para identificar vulnerabilidades en sistemas informáticos, redes o aplicaciones de software, con el consentimiento previo del propietario de esos sistemas, con el fin de mejorar su seguridad”, explicó al respecto el Especialista en Ciberseguridad y Director General del Estudio Informático Fixear Cybersecurity, Pablo Daniel Russo.
El experto detalló que la práctica realizada por estos profesionales se conoce como “hacking ético”, “pentesting” (prueba de penetración) o “evaluación de seguridad” e “implica realizar pruebas de seguridad en sistemas informáticos para identificar debilidades y vulnerabilidades que podrían ser explotadas por personas malintencionadas”.
Entre otras actividades, los hackers éticos pueden identificar vulnerabilidades, escanear sistemas en busca de debilidades conocidas o potenciales que podrían ser explotadas por atacantes, realizar pruebas de intrusión de dichas vulnerabilidades mediante intentos controlados para evaluar las medidas de seguridad existentes, confeccionar informes, brindar recomendaciones para mitigar o corregir vulnerabilidades y asesorar en materia de ciberseguridad para mejorar las prácticas y la postura general de seguridad de una organización.
“Los hackers éticos trabajan de manera similar a los ciberdelincuentes en el sentido de que buscan identificar vulnerabilidades en sistemas informáticos, redes y aplicaciones de software. Sin embargo, hay una diferencia fundamental en sus enfoques y objetivos”, aclaró el especialista.
En este sentido, Russo explicó que “mientras los ciberdelincuentes buscan explotar estas vulnerabilidades con fines maliciosos, los hackers éticos operan de manera ética y legal. Utilizan técnicas similares a las de los ciberdelincuentes, pero lo hacen con el consentimiento explícito del propietario del sistema o la red”.
“Los hackers éticos trabajan dentro de un marco legal y ético, obteniendo autorización previa para realizar pruebas de seguridad y respetando la privacidad y los derechos de las personas y organizaciones involucradas. Su objetivo es identificar y remediar las vulnerabilidades para mejorar la seguridad de los sistemas, en lugar de explotarlas con fines maliciosos”, agregó.
En lo que respecta al profesional en sí mismo, el experto sostuvo que un hacker ético “requiere una combinación de habilidades técnicas, conocimientos especializados y una comprensión sólida de los principios éticos y legales relacionados con la seguridad informática”.
Sobre este punto, detalló que un hacker de este tipo debe tener conocimiento en seguridad informática básica, en sistemas operativos, tanto Windows, Linux y macOS, en redes, comprendiendo los conceptos básicos como comunicación, direccionamiento IP, enrutamiento, firewalling y detección de intrusos, y en programación, para entender cómo funcionan las aplicaciones y sistemas informáticos y para desarrollar herramientas personalizadas para pruebas
También deben conocer y entender sobre criptografía, para comprender cómo se aseguran los datos en tránsito y en reposo, en pruebas de penetración, conociendo las técnicas y herramientas de pruebas para evaluar la seguridad de un sistema, y sobre ética y legalidad, teniendo un profundo entendimiento de los aspectos éticos y legales relacionados con la seguridad informática.
“Contar con un hacker ético dentro de una empresa o contratar servicios de hacking ético externos puede aportar una serie de beneficios significativos”, afirmó el especialista en ciberseguridad y mencionó, entre otros beneficios, “la identificación proactiva de vulnerabilidades para prevenir posibles brechas de seguridad, mejorar la postura de seguridad general de la empresa mediante la evaluación de la efectividad de las medidas de existentes y ayudar a cumplir con las normativas y regulaciones en materia de protección de datos y seguridad informática”.
A su vez, destacó que “el hacking ético puede proteger la reputación de la empresa al demostrar su compromiso con la seguridad y prevenir posibles daños a la reputación derivados de violaciones de seguridad”.
“A largo plazo, invertir en seguridad cibernética, incluido el hacking ético, puede resultar en ahorros de costos significativos al prevenir ataques cibernéticos costosos y sus consecuencias asociadas”, analizó Russo.
Finalmente, el experto concluyó: “en resumen, el hacking ético ofrece una capa adicional de protección cibernética que ayuda a las empresas a mitigar riesgos y mantenerse seguras en un entorno digital cada vez más complejo”.
Acerca de Pablo Daniel Russo
• Director de FIXEAR Cybersecurity.
• CISO en la Superintendencia de Seguros de la Nación Argentina
• Consultor de Cibercrimen e Informática Forense para una Fuerza Federal.
• Director del Laboratorio de Ciberseguridad de la Universidad Nacional de San Martín.
• Docente de la Diplomatura en Seguridad de la Información.
• Diplomado en Ciberseguridad por la Universidad de Palermo.
Redes de Pablo Russo
Linkedin: https://www.linkedin.com/in/pablodanielrusso/
Instagram: https://www.instagram.com/pablorusso_si/
x: https://twitter.com/pablorusso_si
Web: https://pablorusso.com/
Acerca de Fixear Cybersecurity
Fixear Cybersecurity es una Consultoría Especializada en Ciberseguridad e Informática Forense con más de 20 años de experiencia en el campo de la Informática, abarcando diversas áreas y tecnologías.
Su expertise está en la evaluación y auditorías de sistemas con el objetivo de identificar las posibles vulnerabilidades dentro de las estructuras analizadas, reducir el impacto ante un ataque y garantizar la continuidad de negocio.
Desarrollan e implementan estrategias de seguridad basadas en las mejores prácticas de la industria. Ofrecen asesoramiento en la selección y configuración de herramientas de seguridad.
En el ámbito del Análisis Forense Digital: realizan investigación y recolección de evidencia digital en casos de delitos informáticos. Análisis forense de sistemas, dispositivos y redes para identificar actividades maliciosas. Elaboración de informes periciales y presentación de testimonios de expertos en litigios.
En lo que respecta a la Capacitación y Formación brindan cursos y talleres personalizados sobre ciberseguridad, dirigidos a profesionales, estudiantes y perfiles en general. Diplomaturas y programas de formación en colaboración con instituciones académicas reconocidas. Sesiones de concientización y sensibilización sobre seguridad informática.