Si bien el común de las personas sin experiencia en temas relacionados con ciberseguridad considera que un hacker es sinónimo de ciberdelincuente y que su labor está destinada a la explotación de sistemas vulnerables para robar información, la realidad es que quienes realizan estas prácticas también pueden ayudar a la protección de datos.
Un hacker ético, término con el que se conoce a las personas que realizan labores de ciberseguridad en lugar de actos criminales en internet, puede ayudar a resolver situaciones de crisis en las que la información o sistemas de una compañía (sin importar su rubro) están expuestas.
Además, ellos tienen el permiso de una organización para verificar la seguridad en sus sistemas informáticos para impulsar la prevención y evitar que cibercriminales se aprovechen de zonas vulnerables.
Le puede interesar: Cuáles son los principales retos de ciberseguridad en el metaverso y cómo resolverlos
Cómo operan los hackers éticos
Las operaciones de hacking de este tipo requieren, en primer lugar, el consentimiento de las organizaciones para iniciar la exploración de ciberseguridad en sus sistemas. El objetivo de un profesional como este será irrumpir todas las medidas de seguridad establecidas por las compañías para medir sus niveles de confiabilidad.
En ese sentido, un hacker ético actuará como un ciberdelincuente en una especie de simulacro controlado de cómo actuarían las protecciones digitales de las empresas.
La diferencia es que en lugar de extraer información, el trabajo finalizará con un informe en el que se indicará qué se puede mejorar para evitar ser víctimas de ciberataques.
“Es necesario tener un equipo de profesionales capacitados en la detección y prevención de posibles amenazas cibernéticas. El objetivo es asegurar la seguridad de las empresas y proteger sus activos digitales valiosos”, indicó un representante de Seidor, compañía dedicada a la consultoría digital sobre ciberseguridad.
Le puede interesar: Lista de las palabras que más se desconocen en ciberseguridad y que deberían aprender todos
Tipos de hackers
Mientras que a los profesionales en la ciberseguridad que tienen ejecutan este tipo de trabajos se les conoce como “hackers de sombrero blanco” pues sus intenciones son controladas, consentidas y tienen una finalidad positiva, también existen otro tipo cuyas actitudes no son beneficiosas.
Los hackers de sombrero negro son los típicamente conocidos por realizar actividades delictivas online, robo de bases de datos, venta de información en el mercado negro, robo de dinero, difusión de malware y vulneración de sistemas para obtener datos, entre otras actividades criminales que buscan únicamente su beneficio propio.
Según la compañía de ciberseguridad Kaspersky, estos individuos son motivados por dinero, venganza o un deseo de destruir que no distingue entre usuarios regulares y compañías.
Aunque muchos actúan por su propia cuenta, algunos pueden llegar a formar parte de organizaciones virtuales complejas que actúan de forma coordinada para atacar objetivos de alta complejidad como bancos o empresas de tecnología.
Le puede interesar: Ciberseguridad industrial, en qué consiste y por qué es importante para la humanidad
En medio de estos dos tipos de hackers, se encuentran aquellos que reciben la denominación de “sombrero gris” y que tienen actitudes que pueden ser compatibles con las categorías ya mencionadas. Normalmente, buscan vulnerabilidades en los sistemas de seguridad de empresas sin que estas lo hayan consentido, pero en lugar de extraer datos se comunican con ellas para hacerles saber sobre sus hallazgos.
Además, los hackers de sombrero gris también se ofrecen a reforzar los puntos débiles que encontraron durante su exploración a cambio de un pago por su trabajo.
Según Kaspersky, esto se debe a que consideran que su labor no es un ataque, sino un aporte, por lo que busca reconocimiento o hacer alarde de sus conocimientos.
Estos hackers tampoco dirían a otras personas cómo explotar las vulnerabilidades de los sistemas de las compañías pues consideran que tienen una obligación moral de mejorar los sistemas de las personas y organizaciones.