- En general, los hackers se asocian con los delitos informáticos, pero hay una excepción: los hackers éticos
- Algunos expertos consideran a los hackers éticos como una de las tres profesiones STEM con mayor proyección
El sabotaje, el espionaje industrial, la extorsión, el robo de datos… estas son algunas de las actividades vinculadas al hackeo o pirateo informático. En resumen, un ciberdelincuente o hacker viola la seguridad de un sistema con un fin malicioso.
Pero cuando el alto nivel de conocimientos o de aptitudes se ponen al servicio de las actividades éticas, aparece una nueva figura: el hacker ético o ciberexperto. En este caso, buscará las vulnerabilidades o debilidades de las infraestructuras o sistemas informáticos para garantizar su seguridad y privacidad. Son los conocidos como “sombreros blancos”.
Algunos expertos consideran a los hackers éticos como una de las tres profesiones STEM con proyección.
Hacker ético o experto
Para que sea un hackeo ético, el experto en ciberseguridad tiene un encargo explícito de su cliente: saltarse la seguridad de sus propios sistemas. Al existir previamente este consentimiento o petición, el hackeo es considerado ético.
La principal función del hacker ético es la de burlar el sistema analizado y poner a prueba la efectividad de su seguridad. Toda brecha de seguridad, debilidad o error diagnosticados por este hacker serán remitidos a su cliente y dueño del sistema.
Otras funciones pueden ser:
- Investigación de sistemas y redes organizativas.
- Realización de pruebas de penetración.
- Identificación y registro de fallos y brechas de seguridad.
- Identificación de áreas que necesitan alta seguridad.
- Puntuar sistemas de seguridad.
- Informes de mejoras.
- Informes de pruebas de penetración.
Problemas más frecuentes en ciberseguridad
Los problemas más frecuentes en ciberseguridad que los hackers éticos afrontan son:
- Ataques de inyección: son los ataques de acceso a información mediante la inyección de código.
- Autenticación rota, usando accesos no autorizados y brechas en la identificación con contraseñas.
- Configuraciones incorrectas de seguridad, que facilitan el acceso de los delincuentes a los sistemas.
- Uso de componentes con vulnerabilidades conocidas, desde sistemas hasta aplicaciones que facilitan el acceso no autorizado a los sistemas informáticos.
- Exposición de datos confidenciales, consecuencia de una deficiente seguridad.
Escenario actual
Actualmente, las amenazas cibernéticas y los ataques organizados que se están produciendo a nivel global han puesto de manifiesto la necesidad de los hackers éticos. De hecho, se han convertido en los aliados expertos en las grandes empresas.
Estos profesionales de la seguridad informática analizan y ponen a prueba las redes y los sistemas, buscando fallos que deban corregirse y eliminando vulnerabilidades.
ES 
EN 
FR