¿Sombreros blancos en tu empresa? Conoce a los white hat hackers

user-pic

No todos los hackers son criminales. Algunos ofrecen sus servicios para detectar y resolver fallas en la seguridad de las compañías que los contratan, a fin de fortalecerlas frente a posibles ciberataques.

1500x844_white_hat_hackers.jpg

El cibercrimen genera costos anuales por 600 000 millones de dólares a las empresas del mundo. Hace tres años, esta pérdida era de 445 000 millones de dólares. Los incidentes relacionados con la seguridad digital se han incrementado y, a pesar de que el sistema informático se complejiza y las amenazas aumentan, aún no se invierte lo suficiente en medidas de seguridad adecuadas. 

Basta recordar los incidentes que este año afectaron a los bancos de Chile y de otros países de Sudamérica, o el caso del virus WannaCry, que el 2017 afectó a más de 230 000 computadoras en 150 países. A los problemas de infraestructura global debemos sumar que los usuarios no suelen tomar precauciones y se vuelven blancos fáciles de estafas que se viralizan hasta alcanzar pérdidas millonarias.



En la actualidad, el hacking se proyecta como un negocio muy lucrativo, practicado a expensas de las organizaciones que lo padecen.

El mercado no solo busca teóricos en ciberseguridad, sino también expertos que sepan vulnerar sistemas y anticiparse a los problemas. Estos expertos en la parte ofensiva se llaman hackers de sombrero blanco o white hat hackers: identifican fallas, ven cómo se explotan y buscan la manera de corregir los bugs o errores para evitar ataques.

¿Hackers con ética?

En el mundo actual existen tres tipos de hackers:

  • Black hat hacker. Personas con potencial para usurpar información privada y violar la seguridad.
  • Grey hat hackers. Personas que, a pesar de ser black hat hackers, tienden a apoyar en la seguridad de algunas empresas.
  • White hat hackers. Personas que se filtran en los sistemas de seguridad de las empresas, bajo autorización de ellas, para detectar y corregir debilidades. 

Los white hat hackers buscan, descubren e investigan agujeros de seguridad en los softwares. Para entendernos, son "los buenos de la película". Notifican toda vulnerabilidad detectada para que se corrija de forma oportuna. Son altruistas, ya que su motivación es buscar, localizar y arreglar posibles fallos de seguridad en el código. 

Se piensa que a estos profesionales les basta el agradecimiento de las empresas y que solo desean combatir la inseguridad en internet. Si bien hay casos en que aceptan esta gratitud, en realidad suelen ser contratados por compañías de ciberseguridad y de antivirus. También son los reyes de la fiesta cuando empresas como Microsoft o Google organizan concursos para descubrir vulnerabilidades en su código. 

Estos expertos se encuentran entre los más requeridos por las empresas. Marcas de tecnología como Apple, Google o Qualcomm, entre otras, suelen ofrecer recompensas a quienes puedan vulnerar sus sistemas. Estos hackers éticos se convierten en piezas esenciales para reforzar la seguridad de las compañías. 

¿Por qué son necesarios?

Según el Instituto Internacional de Seguridad Cibernética, no es obligatorio que una organización contrate a un hacker. Sin embargo, los sistemas de seguridad informática tradicionales han mostrado fallas en repetidas oportunidades al brindar protección frente a un rival que muestra cada vez mayor crecimiento y variedad de recursos. 

Con la proliferación de los dispositivos inteligentes conectados a la red, los sistemas se encuentran bajo constante amenaza. De hecho, en la actualidad, el hacking se proyecta cada vez más como un negocio muy lucrativo, practicado a expensas de las organizaciones que lo padecen. 

La seguridad informática convencional y los white hat hackers debe trabajar juntos para proteger a las organizaciones. Sin embargo, las empresas deben elaborar estrategias orientadas al hacking. A su vez, el papel y alcance de los white hat hackers debe definirse con claridad. Es clave que la empresa mantenga controles y equilibrios para que el hacker no exceda el alcance del trabajo ni dañe al sistema. 

Las compañías también necesitan brindar a los white hat hackers la seguridad de que no se emprenderá ninguna acción legal contra ellos, en caso de una violación, tal como se define en su contrato. La palabra hacker aún se considera sinónimo de "criminal" o mantienen una denotación negativa. Luego de leer este artículo, ¿qué piensas del papel que cumplen los white hat hackers? Déjanos tu opinión.

Auspicios