Los “hackers” éticos deben ser parte de la estructura empresarial
Apenas en 2017, la RAE agregó una segunda acepción y más concreta del hacker para expertos
SAN PEDRO SULA. La colectividad ha limitado a los hackers a la categoría de ciberdelicuentes; incluso, la Real Academia Española (RAE) en una de sus dos definiciones los describe como piratas informáticos. Esto implica la “persona que accede ilegalmente a sistemas informáticos ajenos para apropiárselos u obtener información secreta”. En la segunda acepción, apenas aprobada a finales del año pasado, define al hacker como la persona experta en el manejo de computadoras que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora. El instructor en hacking ético y consultor de seguridad de información Omar Palomino estuvo de visita en el campus de la Universidad Tecnológica de Honduras (UTH) de San Pedro Sula para impartir el taller Pentesting: Sobre infraestructuras tecnológicas. Una prueba de pentesting es un ataque a un sistema informático con la intención de encontrar sitios débiles en seguridad informática y todo lo que podría tener acceso a ella, su funcionalidad y datos. “Manteniendo la legalidad, obviamente y buscamos vulnerabilidades que una organización, empresa, privada, pública, financiera, lo que sea, para demostrar que alguien podría aprovechar la mayoría de los fallos en seguridad informática”, dijo.
Riesgos. El ingeniero explicó que pese a que todas las empresas están en riesgo, los Gobiernos tienen una alta exposición por grupos activistas anónimos, que por reivindicar asuntos sociales hackean páginas del Estado. “El hacker ético no solo debe ser un consultor externo, como si fuera un médico que se visita una vez al mes o al año, sino que sea parte de la estructura y la organización”, aseguró el experto. Nor se Attack Map, un mapa virtual en tiempo real que muestra los ataques cibernéticos alrededor del mundo,ubica a Estados Unidos, Emiratos Árabes Unidos, España, Singapur, Italia, Arabia Saudita, Filipinas, Bélgica, Francia y Australia como los países de mayores objetivo de los cibertaques. EUA encabeza también la lista de países
que más ciberataques lanzan, está acompañado de China, Ucrania, Colombia, Países Bajos, Corea del Sur, Francia, Suiza, España y Turquía. En el mundo del hacker existen certificados que, pese a no ser un requisito, ayudan al profesional a garantizar que es un hacker ético. Uno de los más conocidos por el EC-Council, que después de rendir un examen los expertos firman un código de ética en el que se comprometen a que todos sus conocimientos serán para bien.
Ingeniero en Sistemas con una maestría en Gestión de Tecnologías de Información y consultor.