Recursos

Ethical Hacking: ¿Qué es?, y que beneficios tiene

El Ethical Hacking, también conocido como pruebas de penetración o «pen testing» sucede cuando de manera legal se busca encontrar una vulnerabilidad en computadoras y dispositivos de manera que se evalúen las defensas de una empresa. Descrita como una de las actividades del área de la ciberseguridad donde literalmente se paga por mantenerse al día con lo último en tecnología y probar los sistemas sin la amenaza de incurrir en una falta.

Día con día, las grandes empresas involucran a ethical hackers para identificar las vulnerabilidades dentro de sus sistemas e infraestructura. Desde el punto de vista del probador (hacker), esta práctica pone en una cierta ventaja a las empresas que lo practica, ya que al realizar una prueba de sus sistemas de defensa, se están colocando un paso por delante de un ataque real.

Esto quiere decir que ante un evento real, sería complejo y casi imposible que un hacker pueda acceder a los sistemas, ya que previamente estos fueron testeados y corregidos los problemas encontrados

Realmente ninguna empresa busca que su negocio sea comprometido, por tal motivo, firmas incorporadas a Fortune 500, pagan a empresas que ofrecen el servicio de ethical hacking para que sean evaluados sus servidores e infraestructura ante un posible evento real en el futuro.

Dentro de las empresas que proveen estos servicios se encuentra CYE, con sede en Herzliya siendo la misma que desarrolló para las fuerzas de la Defensa de Israel el centro para el cifrado y ciberseguridad.

Nadie quiere que el negocio de su compañía sea hackeado. Y, sin embargo, cientos de firmas de Fortune 500 pagan a Reuven Aronashvili y su CIE con sede en Herzliya para entrar en sus servidores presumiblemente seguros.

CYE se basa en la experiencia de «equipo rojo», Aronashvili desarrolló en las Fuerzas de Defensa de Israel, donde estableció el centro del Ejército para el cifrado y la ciberseguridad. Las vulnerabilidades generalmente ocurren cuando una concentración errónea de software abre una puerta accidental o donde alguien simplemente omitió algo poniendo en riesgo a cualquier empresa.

Este caso, el equipo de CYE trabaja de manera estrecha con sus clientes para construir defensas que la organización puede usar para garantizar que el mismo ataque no suceda con verdaderos hackers. Por otro lado, se estima que solo entre el 20% y el 50% de las vulnerabilidades son reparadas por las empresas.

Finalmente esto es una práctica válida y que sin duda la ventaja principal es anticiparse a los problemas antes de que sucedan y más aún cuando los ciberataques han estado en aumento durante la crisis de COVID-19.