¿QUÉ ES EL HACKING ÉTICO?

Periódicamente, la empresa EVoting se somete a Hacking Éticos para reforzar su ciberseguridad, pero ¿a qué se refiere este procedimiento y por qué es tan importante realizarlo?

Con el paso del tiempo, la ciberseguridad ha cobrado cada vez más relevancia en la vida de las personas. Ante este avance, han surgido medidas que brindan protección y previenen ataques cibernéticos.

Una de estas medidas es el Hacking Ético, que es una auditoría de ciberseguridad a la que se someten las empresas para evaluar, fortalecer y mejorar la seguridad de sus plataformas.

El procedimiento consiste en que un profesional de la ciberseguridad realiza pruebas ofensivas contra una plataforma para detectar las vulnerabilidades en el sistema y ver qué tan protegido está.

Con esta crucial información, la empresa puede reforzar la seguridad en las áreas que esté débil y así prevenir posibles ataques a la plataforma.

Tomás Barros, Gerente General de EVoting, simplifica el Hacking Ético de la siguiente manera: “Le pides a alguien que se disfrace de villano y trate de atacarte. Es como si quisieras probar la seguridad de tu casa y contrates a una banda de asaltantes para que intente entrar a tu casa. Esto con el fin de que te digan dónde estás débil, para poder reforzar”.

Al realizar esta prueba y detectar alguna vulnerabilidad, el profesional explota al máximo este aspecto e intenta llegar a lo más profundo posible; a este procedimiento se le llama “pentesting” o test de penetración.

Este se diferencia de una evaluación de vulnerabilidad que solo consiste en detectar las flaquezas o debilidades, pero no profundizar en estas.

“Existen dos tipos de evaluaciones: vulnerability assessment y penetration test. En el vulnerability assessment, un hacker lo que hace es ver por arriba si existe o no una vulnerabilidad, pero no prueba si realmente es posible explotarla. Por su parte, en un ethical hacking o pentest, te lleva a fondo la explotación de lo detectado”, detalla Francisco Canteli, Team Leader de Hackmetrix y experto en ciberseguridad, en el conversatorio de EVoting “Qué es el Hacking ético y su importancia”.

Actualmente, ya existen universidades que imparten la licenciatura en ciberseguridad, y normas como la ISO/IEC 27.001 certifican que las empresas cumplen con altos estándares de ciberseguridad.