¿Que es hacking ético?

Es el acto de utilizar estrategias y acciones con el fin de obtener acceso, descubrir amenazas, malware (virus) o vulnerabilidades en los sistemas, en otras palabras es probar la seguridad con el objetivo de evitar que un atacante o hacker  malicioso pueda encontrar y explotar dichas fallas de seguridad.

Las personas encargadas de estos procedimientos son denominados “sombreros blancos”, los cuales son hackers éticos, es decir están capacitados y autorizados a  realizar evaluaciones o pruebas de penetración a los sistemas

Los expertos en hacking ético deben acogerse a  cuatro normas importantes en el proceso de análisis de vulnerabilidades a un sistema:

  • La aprobación adecuada antes de acceder y realizar una evaluación de seguridad.
  • Respetar  el alcance de la evaluación para que el trabajo del hacker ético siga siendo legal y dentro de los límites aprobados por la organización.
  • Notificar a la organización de todas las vulnerabilidades descubiertas durante la evaluación y puede proporcionar consejos de remediación para resolver estas vulnerabilidades.
  • Se debe respetar la sensibilidad de los datos y muchas veces aceptar un acuerdo de no divulgación, además de otros términos y condiciones requeridos por la organización evaluada.

Existen varias certificaciones que brindan el reconocimiento y las competencias respectivas a una persona para realizar pruebas de penetración y son las siguientes:

 

¿Tienes algo que decir sobre este artículo? Comenta a continuación y compártelo desde nuestras redes sociales LinkedinFacebook , Twitter. Tus opiniones o sugerencias son bienvenidas. 

Compartir
Wilinton Otuna

Willy

Ingeniero, Analista y técnico en Ciberseguridad y Hacking Ético, apasionado por la tecnología y el ciberespacio.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

cuatro × tres =