Aprende a lograr un gran trabajo en tecnología:
- Los hackers de sombrero blanco son desarrolladores e ingenieros profesionales en seguridad de la información que hallan vulnerabilidades de TI y las arreglan antes a que sean explotadas;
- Los hackers de sombrero blanco deben llevar a cabo solo ocupaciones legales y protegiendo siempre la propiedad intelectual de los demás;
- Un título en seguridad de la información o informática otorga una base sólida para los hackers de sombrero blanco, sin embargo también se necesitan buenas capacidades de resolución de problemas y comunicación;
- Este artículo es para quienes desean aprender cómo comenzar una carrera en ciberseguridad, gerentes de TI que quieren actualizar sus certificaciones y expertos que aspiran entender los diversos tipos de hackers informáticos.
Un hacker de sombrero blanco, o hacker ético, usa técnicas de pruebas de penetración para probar la seguridad de la tecnología de la información (TI) de una empresa y detectar vulnerabilidades.
El personal de seguridad de TI después usa los resultados de tales pruebas de penetración para remediar vulnerabilidades, robustecer la seguridad y minimizar los factores de riesgo de la empresa.
Las pruebas de penetración jamás son una labor casual. Involucra mucha planeación, que incluye obtener permiso explícito de la gerencia para hacer pruebas y después ejecutarlas de la forma más segura posible. Estas pruebas comúnmente implican las mismas técnicas que utilizan los atacantes para atacar una red.
Muchas empresas optan por trabajar con proveedores de servicios gestionados para subcontratar este lado de TI.
¿Qué es un hacker de sombrero blanco?
Un hacker de sombrero blanco es un creador o ingeniero de seguridad de la información ético que usa sus capacidades en nombre de las empresas para probar las configuraciones de seguridad.
El hacking ético empezó a finales de los años 60, cuando las corporaciones y las agencias gubernamentales empezaron a probar las tecnologías de telecomunicaciones emergentes y las computadoras en busca de vulnerabilidades de seguridad.
No obstante, un efecto colateral triste de la piratería ética son los hackers informáticos de sombrero negro, que buscan información ilegalmente para beneficio personal.
Los sombreros blancos en esencia tienen el consentimiento de una compañía para buscar exploits y vulnerabilidades en una infraestructura de TI para asegurarse de que logren mantener alejados a los sombreros negros.
Precedentes y requisitos de enseñanza
La piratería de sombrero blanco involucra una gran cantidad de capacidades de resolución de problemas y comunicación. Un hacker de sombrero blanco además necesita un equilibrio de sabiduría y sentido común, sólidas capacidades técnicas y organizativas, un juicio impecable y la función de seguir estando tranquilo bajo presión.
Simultáneamente, un hacker de sombrero blanco necesita pensar como un hacker de sombrero negro, con todos sus fines nefastos y comportamientos incorrectos.
Ciertos hackers de sombrero blanco de primer grado son ex hackers de sombrero negro que fueron atrapados y, por numerosas causas, decidieron dejar atrás la vida del crimen y poner sus capacidades a trabajar de una forma positiva (y legal).
No hay criterios de enseñanza estándar para un hacker de sombrero blanco (cada empresa puede poner sus propios requisitos), sin embargo una licenciatura o maestría en seguridad de la información, informática o matemáticas da una base sólida.
El lado físico de las pruebas de penetración
No todos los puntos de las pruebas de penetración son digitales, ni siempre se fundamentan en medios digitales o procedimientos de seguimiento.
Los profesionales en seguridad principalmente se refieren a las propiedades de seguridad de un lugar o instalación, y los controles de acceso físico relacionados en el ingreso o uso de instalaciones o grupos en persona, bajo el título de seguridad física.
Por consiguiente, las pruebas de penetración enteras además involucran intentos de comprometer o evadir la seguridad física.
Los evaluadores de penetración capacitados tienen la posibilidad de intentar cruzar una puerta de acceso, pedirle a alguien que les sostenga la puerta una vez que buscan evadir un lector de tarjetas o un sistema de control de acceso con teclado, o utilizar otras maneras de ingeniería social para sortear los controles y barreras de seguridad física.
Ya que conocer de cerca los equipamientos es un primer paso fundamental para atacar su seguridad, la seguridad física y los controles, políticas y métodos de seguridad involucrados son tan relevantes como medidas semejantes en el lado digital de la valla de seguridad.
Quienes muestren interés en la seguridad de la información, con los precedentes adecuados y una o dos certificaciones para comenzar, deberían tener pocos problemas para hallar trabajo de piratería ética rápido.
En Comunidad Reparando encontrarás el curso de seguridad informática indicado para que aprendas en profundidad sobre el tema.
