En la actualidad se puede decir que todo lo que se envuelve dentro del mundo digital es casi el Salvaje Oeste. Los ciberdelincuentes siempre están al acecho tratando de encontrar vulnerabilidades, fallos en los sistemas y nuevas formas de aprovecharse de las empresas o personas y conseguir un buen pellizco.

Ahí es donde entran en juego los hackers éticos, porque sí, no todos son malos, e incluso el concepto de bug bounty o recompensa por errores. Incluso las organizaciones más grandes y seguras del mundo, precisamente siempre tratan de aprovechar las cualidades de estos y sacar el mayor provecho de sus capacidades.

¿Cómo trabajan exactamente estas personas? Utilizan las mismas herramientas y técnicas que los hackers con no buenas intenciones, pero con un propósito completamente diferente. En lugar de causar daño, su objetivo es hacer más fuertes las defensas. Imagínate que es como si contrataran a un ladrón profesional para que intente entrar en tu casa, solo para ver si tienes que cambiar la puerta.

“Las pruebas de penetración o test de intrusión ayudan a las empresas a detectar vulnerabilidades presentes en sus activos, ya sea en la parte externa o en la interna de las infraestructuras anticipando posibles amenazas que actores maliciosos podrían aprovechar”, nos comenta en una entrevista para Computer Hoy Alejandro González, Head of Offensive de Advens España.

“El principal error es creer que ‘esto no nos va a pasar’. También depender solo de herramientas sin estrategia ni formación. Una PYME puede mejorar mucho con medidas básicas: doble factor de autenticación, actualizaciones, copias de seguridad y concienciación en ciberseguridad. Pero también con servicios de reducción de la superficie de ataque. La primera evaluación debería ser siempre el perímetro que es lo que está expuesto, incluyendo el correo”, añade.

Kali Linux: la navaja suiza del hacking ético

Y precisamente hablando de hacking ético, en este sector hay una herramienta que destaca por encima de todas las demás: Kali Linux. 

Este sistema operativo, basado en Debian, se ha ganado el apodo de “la navaja suiza del hacking ético” por una muy buena razón. Imagina tener más de 600 herramientas de ciberseguridad en tu bolsillo, listas para usar en cualquier momento. Pues es eso es exactamente.

Pero, ¿qué hace que Kali Linux sea tan top? ¿Por qué los expertos en ciberseguridad lo consideran imprescindible? Básicamente, es como un lugar donde todos tus sueños se hacen realidad, en este caso el de los hackers éticos. Tienes Nmap para escanear la red, Metasploit para explotar vulnerabilidades y Wireshark para analizar el tráfico de red. Y eso es solo una muy pequeña parte.

Otras herramientas muy usadas incluyen John the Ripper para descifrar contraseñas, Aircrack-ng para auditar redes WiFi y Burp Suite para probar la seguridad de aplicaciones web. Es como tener un ejército y cada soldado está especializado en una tarea de seguridad diferente.

Los héroes que necesitamos, aunque no los que merecemos

Esto es algo que pasa muy frecuentemente y todo debido a la falta de conocimiento. La gente, generalizando, tiene una imagen equivocada de los hackers. Piensan en criminales que roban información y destruyen todo a su paso. Pero hay diferentes tipos y precisamente los hackers éticos son los buenos de la película, aunque a veces no se les dé el crédito que merecen.

Son los que se meten en los sistemas para encontrar los fallos y arreglarlos antes de que los del otro lado puedan aprovecharlos. Sin ellos, esos datos personales, cuentas bancarias y sistemas importantes que muchas veces están en manos de grandes empresas, estarían en peligro. Ellos son los bomberos que apagan los fuegos, pero, en este caso, incluso se encargan de revisar que nada vaya a salir ardiendo por accidente.

El gran “problema” es que suelen operar en el anonimato. No son grandes conocidos en el mundo tecnológico ni se pasean por las televisiones. Son trabajadores que pasan largas horas frente a pantallas llenas de código, buscando patrones y errores que podrían dar pie a una brecha de seguridad. Su dedicación y capacidades son las razones por las que muchos pueden dormir tranquilos sabiendo que todo está bajo control.

Así que la próxima vez que escuches hablar de hackers éticos, recuerda que son los héroes que necesitamos, aunque a veces no los entendamos del todo. Son los que trabajan en silencio para mantenerlo todo seguro, aunque cada vez se está complicando más.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Entrevistas, Estafa, Ciberseguridad