29 abril 2011

No todos los hackers son perversos

La palabra "hacker" despierta el prejuicio en las personas. Está asociado a la delincuencia y al robo de datos. Pero en realidad esta palabra identifica a un erudito de la informática, aquel capaz de traspasar cualquier barrera que se le ponga en frente. Es así que surge la figura del "Ethical Hacking" o del hacker ético.
"Las películas hacen ver a los hackers como los chicos malos; sin embargo, esto no siempre fue así, el termino "hacker ético" retoma la verdadera esencia de un hacker", comentó Hugo Rosales, gerente de CosimTI Srl, empresa que realiza capacitaciones para el Certified System Security Hacker.

hacker. Todas las redes y sistemas informáticos pueden ser vulnerables a los ataques de agentes extraños, que por diferentes razones, ingresan a la base de datos de las empresas. Es aquí donde el trabajo de un hacker se vuelve necesario.
"Un hacker ético es una persona con habilidades técnicas que analiza las vulnerabilidades de los sistemas informáticos con la debida autorización del propietario de los mismos, con el fin de solucionarlos", cuenta Rosales. Es decir que el hacker se vale de todos sus conocimientos y capacidades para encontrar esa pequeña ventana que dejó abierta la barrera de seguridad y hace todo lo posible por tratar de cerrarla, bloqueando toda posibilidad de intrusión externa.

CAPACITACIÓN. Para poder desarrollar estas capacidades en el experto, el entrenamiento se basa en simular ataques contra ambientes controlados en un laboratorio conformado por servidores y sistemas de seguridad.
Al finalizar la capacitación, el participante es capaz de poder evaluar y solucionar de manera técnica y procedimental las diferentes vulnerabilidades que se puedan presentar en los sistemas informáticos de una empresa.

ENCARGADOS DE REDES. Rosales indicó que no se pretende formar a "hackers éticos" que tercericen sus servicios a las empresas, sino que los mismos encargados de redes, oficiales de seguridad lógica, auditores de sistemas y analistas de seguridad de las empresas, estén concientes de los riesgos que corren sus sistemas informáticos, que pueden ser los mismos empleados con fines personales y desleales a la empresa, como atacantes externos, hackers con conocimientos técnicos avanzados.
"La seguridad es un factor muy importante para todas las organizaciones, sobre todo para las entidades financieras (Bancos, Fondos, Cooperativas, etc), donde su información es dinero tangible y es su obligación protegerlo en favor de sus clientes. Por esta razón se debe ser muy cuidadoso en ello", aseguró Rosales.
Los encargados de la informática de una empresa deben conocer los puntos en los que su red es vulnerable. Sólo de esta forma se podrán solucionar los problemas y minimizar los riesgos de futuras intervenciones o ataques de extraños. Un verdadero hacker ético, está preparado para afrontar este desafío.

CAPACITACIÓN

El entrenamiento se basa en simular ataques contra ambientes controlados en un laboratorio.

ÉTICA

Es un experto que analiza las vulnerabilidades de la red informática con autorización del propietario.

EL CURSO PARA SER UN HACKER ÉTICO LA FORMAN 10 MÓDULOS

El taller Certified System Security Hacker que organiza CosimTI, busca capacitar a los profesionales del área de seguridad informática, auditoría y control de instituciones públicas y privadas, con las técnicas avanzadas utilizadas actualmente por los hackers, pero sobre todo, como protegerse ante tales amenazas. El próximo curso inicia el 5 de mayo e incluye los módulos de acceso o hacking a la red interna, técnicas de elevación de privilegios y elaboración y creación de malware, técnicas de anonimización y borrado de huellas en la red, hacking de dispositivos móviles y wireless, hacking de aplicaciones web y servicios de Internet, informática forense y manejo de Incidentes, entre otros.

No hay comentarios:

Publicar un comentario en la entrada