Hacking ético: Todo lo que deberías saber

3 Jun 2021
Guillermo Hernández
Ciberseguridad | Formación
Descubre por qué el hacking ético es cada vez más demandado por las organizaciones y cómo puede impulsar tu carrera profesional.

Índice de contenidos:

 

¿Qué es el hacking ético?

El hacking es un tema que produce mucha curiosidad, incluso Netflix ha dedicado varios títulos a este tema como es el documental “El gran Hackeo”. No obstante, al hablar de este asunto, es importante desmitificar la figura del hacker (que solemos identificar como un delincuente).

El hacking ético no tiene nada que ver con los piratas informáticos o crackers. Sin embargo, para que no haya dudas, se le suele añadir el término “ético”.

Concretamente, el hacker ético identifica vulnerabilidades y debilidades que puedan poner en riesgo la organización y ayuda a resolverlas.

 

¿Es el hacker ético un experto en ciberseguridad?

Efectivamente, un hacker ético o sombrero blanco (white hats, en contraposición a los delincuentes que son black hats) es un experto de seguridad informática.

Concretamente se especializa en pruebas de penetración y en otras metodologías para detectar vulnerabilidades (que normalmente un hacker no ético podría detectar y atacar) y mejorar la seguridad de los sistemas de comunicación e información de una organización.

 

Hacking ético y legalidad

Los hackers éticos, como expertos de seguridad, están totalmente dentro del marco legal, ya que realizan una gran labor para las compañías (pueden ser contratados en plantilla o seleccionados para proyectos o pruebas concretas).

Sin embargo, si es cierto que algunos hacker éticos se dedican a realizar sus “actividades” tratando de encontrar debilidades en sistemas que no son de su organización para avisar de ellas y ayudar al “bien general”. En este caso, esos hackers sí que pueden cometer delitos (por ejemplo, en España, infringir el artículo 197 del código penal), por lo que prefieren permanecer en el anonimato.

 

¿Qué hace un hacker ético en su día a día?

El hacking ético es apasionante ya que se basa en alcanzar retos y mejorar la seguridad de forma constante.

El trabajo diario del hacker ético consiste en buscar vulnerabilidades en la organización para poder fortalecer la seguridad de los sistemas de TI y ayudar a promover la concienciación de seguridad de la organización.

Específicamente, realizan tareas como:

  • Investigación de sistemas y redes organizativas
  • Realización de pruebas de penetración
  • Identificación y registro de fallos y brechas de seguridad
  • Identificación de áreas que necesitan alta seguridad
  • Puntuar sistemas de seguridad
  • Informes de mejoras
  • Informes de pruebas de penetración

 

Las compañías demandan hackers éticos

Las ciberamenazas son cada vez más y mayores (motivos económicos, ciberespionaje, competencia desleal, búsqueda de fama o reconocimiento…), de manera que cualquier compañía (medianamente grande) que se preocupe por su seguridad, debería contar con un experto en ciberseguridad que sea capaz de hacer frente a las amenazas a las que se pueda enfrentar la organización.

Sin embargo, tanto en nuestro país, como en gran parte del mundo, faltan profesionales especializados en ciberseguridad.

Ante esta situación, muchas organizaciones optan por formar a sus empleados en aquellas materias que creen que pueden servirles para garantizar la seguridad de sus compañías.

 

¿Qué se necesita para ser hacker ético?

Para adentrarse en el mundo del hacking ético, son imprescindibles dos cuestiones fundamentales:

Formación

Para poder optar a un puesto de hacking ético, lo más importante es contar con una carrera relacionada con informática o TI.

Sin embargo, existen otro tipo de certificaciones específicas como el Ethical Hacking and Countermeasures v11 que enseña a escanear, probar, hackear (de forma legítima) y asegurar sistemas. Además, ofrece los conocimientos necesarios sobre detección de intrusos, creación de políticas, ingeniería social, ataques de denegación de servicio (DoS), buffer overflows y creación de virus.

Obviamente, a mayor formación en ciberseguridad y mayor “reciclaje”, mayores serán las probabilidades de ser elegido.

 

Experiencia

Es complicado conseguir de primeras un puesto como experto en ciberseguridad con solo formación. Deberás tener algo de paciencia e ir cogiendo experiencia dentro del sector IT: funcionamiento de redes, sistemas operativos, aplicaciones, lenguajes…

 

Recursos de interés para un hacker ético

Además de la selección de la formación adecuada, y de la adquisición de experiencia, también es interesante desarrollar habilidades concretas, gracias a herramientas como:

  • Nmap
  • Wireshark
  • Aircrack-ng
  • Wifite
  • EagleEye
  • Pure Blood

Además, debes estar al día en todo momento (revistas especializadas en hacking ético, artículos, blogs…). Aquí te dejamos un par de títulos muy interesantes:

  • Si estas empezando: “The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing” escrito por Patrick Engebreston.
  • Para niveles intermedios: “Penetration Testing: A Hands-On Introduction to Hacking” de Georgia Weidman.

Y, recuerda…¡eres de los buenos!

Quizá te interese:

Así será la formación después de la pandemia

Concienciación en ciberseguridad, ¿Por qué es importante?

Soluciones y Servicios de ciberseguridad

Quizá te interese

> Beneficios de un SOC a nivel de negocio
> Fiabilidad del SOC: Protección del ecosistema SIEM

Guillermo Hernández

Guillermo Hernández

Noticias relacionadas

Categorías relacionadas

Ciberseguridad Cloud Cumplimiento Normativo Desarrollo software Formación Innovación RSC Teletrabajo Voz

Más Información