)
)
¿Sabías que no todos los hackers son malos? Normalmente, asociamos el término «hackers» con ciberdelincuentes que se proponen robar datos de personas o empresas. Desde luego, estos delincuentes existen y son muy peligrosos. Pero, lo creas o no, a veces el hackeo puede ser totalmente legal y ético.
Índice:
¿Qué son los hackers de sombrero blanco?
Tal vez hayas visto vídeos en los que alguien hace una prueba de caída con su móvil o un fabricante de automóviles realiza pruebas de impacto con sus coches. ¿Por qué lo hacen? Porque es muy importante conocer las vulnerabilidades de un producto, y para ello hay que someterlo a las peores situaciones posibles.
Al igual que los productos, las empresas también se someten a pruebas para detectar vulnerabilidades. Una de las más importantes es la prueba de hackeo, en la que se evalúa la resistencia de una empresa frente a los ciberataques. El hackeo de sombrero blanco es fundamental para identificar los puntos débiles en este proceso.
Las empresas contratan a hackers de sombrero blanco (también conocidos como «hackers éticos») para que detecten posibles vulnerabilidades en la seguridad. Para ello, el hacker realiza pruebas de intrusión informática (también conocidas como «pentest»), en las que se simulan ciberataques repetidos a los sistemas de una empresa. Es decir, los hackers de sombrero blanco utilizan los mismos métodos que usarían los ciberdelincuentes, como la ingeniería social, virus, gusanos, ataques DDoS, etc., para que la prueba se acerque lo más posible a la realidad.
Seguridad de sombrero blanco para las empresas
Generalmente, el hackeo de sombrero blanco lo llevan a cabo profesionales independientes que someten los sistemas de la empresa a pruebas de estrés. Puede considerarse que un hacker de sombrero blanco es un ingeniero de seguridad informática que ayuda a diseñar e implementar soluciones de seguridad.
Al identificar posibles riesgos en los sistemas y encontrar formas de aprovecharlos, los hackers de sombrero blanco ayudan a la empresa a cumplir las normativas de seguridad y privacidad, como HIPAA, las normas GDPRy otras. Además, aportan consejos muy valiosos para mantener los sistemas informáticos a salvo.
Aumenta tu seguridad online
Identifica las filtraciones antes de que perjudiquen a tu empresa
Empieza la prueba gratis¿Por qué contratar a un hacker de sombrero blanco?
¿A qué se dedican exactamente los hackers de sombrero blanco? Como hemos explicado, las empresas contratan hackers éticos para mejorar su ciberseguridad y detectar brechas en los sistemas. Estas son algunas razones para contratarlos:
Para detectar vulnerabilidades en la red de la empresa. Un hacker de sombrero blanco utiliza las mismas técnicas que emplearía uno de sombrero negro. Si detecta alguna vulnerabilidad, informará al departamento informático para que la corrija.
Para comprobar las prácticas de ciberseguridad del personal. Los hackers de sombrero blanco pueden enviar falsos correos electrónicos de «phishing» a los empleados para ver cómo reaccionan. Se trata de un ejercicio excelente para poner al día al personal en materia de ciberseguridad.
Como ves, el objetivo principal de contratar a un hacker de sombrero blanco es mejorar la ciberseguridad de la empresa.
Tipos de hackers: sombrero blanco y sombrero negro
Si a los hackers éticos se les llama «hackers de sombrero blanco», ¿cómo se llaman los malos, de los que tanto se habla en los medios? Como cabría esperar, se les conoce como «hackers de sombrero negro».
La principal diferencia entre ambos es su intención y motivación. Mientras que los hackers de sombrero blanco utilizan su pericia técnica para identificar y corregir vulnerabilidades de seguridad, los de sombrero negro la usan para explotar y manipular los sistemas en su propio beneficio.
Con frecuencia, las empresas contratan a hackers de sombrero blanco para que pongan a prueba la seguridad de sus redes y sistemas. En cambio, los de sombrero negro operan de manera ilegal y utilizan sus habilidades para acceder sin autorización a sistemas y redes informáticas. Sus motivos son diversos, desde la obtención de dinero hasta la diversión personal o el activismo político.
Conviene señalar que existe un área intermedia entre ambos tipos: los llamados «hackers de sombrero gris». Son hackers que identifican vulnerabilidades en los sistemas sin permiso, pero no tienen intenciones malignas y tal vez comuniquen sus hallazgos a la empresa afectada. Aunque técnicamente sus acciones son ilegales, se las considera menos dañinas que las de los hackers de sombrero negro.
)
¿Cómo convertirse en hacker de sombrero blanco?
Lo primero es lo primero: para convertirse en hacker de sombrero blanco, es necesario ser un experto en ciberseguridad. Esto normalmente implica graduarse en informática, ingeniería de hardware, gestión de bases de datos o campos de estudio similares.
A continuación, debes trabajar unos años en este campo para conseguir experiencia práctica. Después, podrás obtener un certificado de hacker ético y empezar a trabajar en esta profesión.
Hackers de sombrero blanco famosos
Algunos de los hackers de sombrero blanco más famosos han realizado importantes aportaciones al mundo de la ciberseguridad y han llegado a ser muy conocidos. Estos son algunos ejemplos:
Kevin Mitnick es quizás uno de los hackers de sombrero blanco más conocidos de la historia. En las décadas de 1980 y 1990, se hizo famoso por hackear los sistemas informáticos de grandes empresas y organismos estatales. Tras pasar cinco años en la cárcel, Mitnick le dio un giro a su vida y se convirtió en un exitoso consultor de seguridad. Su libro «The Art of Deception» (El arte del engaño) es de lectura obligada para cualquier persona interesada en la ingeniería social.
Tsutomu Shimomura es un reconocido experto en seguridad informática que se hizo famoso en 1995 por ayudar al FBI a localizar y detener a Kevin Mitnick. También creó el primer sistema de detección de intrusiones, que aún se utiliza hoy para proteger las redes contra los accesos no autorizados.
Dan Kaminsky es un investigador de ciberseguridad conocido por haber descubierto una vulnerabilidad importante en el Sistema de Nombres de Dominio (DNS) en 2008. Este fallo, que podría haber permitido a los atacantes redirigir el tráfico de Internet a sitios web maliciosos, afectaba a prácticamente todos los usuarios de Internet. Kaminsky trabajó con grandes empresas tecnológicas para solucionar el problema antes de que alguien pudiera aprovecharse.
Charlie Miller y Chris Valasek son una pareja de hackers de sombrero blanco que salieron en las noticias en 2015 por hackear un Jeep Cherokee y hacerse con el control de la dirección, los frenos y otros sistemas importantes. Su investigación condujo a la retirada de 1,4 millones de vehículos y suscitó un debate nacional sobre la seguridad de los coches conectados a Internet.
Estos son algunos ejemplos de los numerosos hackers de sombrero blanco que han realizado importantes aportaciones en el campo de la ciberseguridad. Al utilizar sus habilidades para el bien, han contribuido a que el mundo digital sea más seguro para todos.
Cómo alejar de tu empresa a los ciberdelincuentes
Antes de contratar a un hacker de sombrero blanco, tienes que hacer los deberes. Asegúrate de que tu empresa siga, como mínimo, estos cuatro consejos de seguridad online:
Instala un antivirus para minimizar el peligro de descargar ransomware y malware.
Instala cortafuegos sólidos, que ayudan a detectar virus y a evitar los ataques de malware y phishing.
Utiliza un gestor de contraseñas empresarial. Te ayudará a proteger los datos confidenciales de la empresa para que no caigan en malas manos.
Controla quién se conecta a la red: autoriza todos los ordenadores y dispositivos que quieras que se conecten a la red de la empresa para evitar los accesos no autorizados.