Es normal relacionar a un hacker con la delincuencia informática y es cada vez más recurrente que estos ataques informáticos se dediquen a robar o manipular la información que las empresas guardan en sus centros de procesamiento de datos o que suben a la web. Sin embargo, también existe una herramienta denominada ‘ethical hacking’ que utiliza las mismas técnicas de intrusión para ayudar a proteger la información de una compañía.
Hugo Rosales, gerente de CosimTi, firma con 15 años de experiencia en auditoría de sistemas de la información, indica que para garantizar el cumplimiento de los objetivos de una empresa es necesario establecer controles, entre ellos, realizar el ethical hacking.
El experto explica que los también denominados análisis de vulnerabilidad son una serie de pruebas que se hacen simulando ser un intruso no autorizado o hacker. “Se trata de ingresar buscando brechas que se tiene dentro de los sistemas informáticos para tomar posesión de la información”, afirma Rosales y agrega que para hacer estas pruebas de vulnerabilidad es importante que los profesionales sean certificados por organismos internacionales.
Guido Rosales, gerente general de Yanapti, firma con 10 años de experiencia, lo primero que se busca hacer es una evaluación casi usando las mismas técnicas que utilizaría un hacker. “Es como probar los candados de la casa. Es una buena medida tratar de ver cuánto pueden resistir”, expresa.
Pero ¿cuál es el costo-beneficio de realizar el ethical hacking? “El beneficio directo se traduce en que la empresa evita tener pérdidas económicas o las minimiza”, sostiene Guido Rosales.
Agrega que cuando ocurre un caso de ataques, robo o pérdida de la información, a la empresa la cuesta reponer la información, cubrir juicios, responsabilidades civiles y penales que, a veces, emergen de la fuga de la información
No hay comentarios:
Publicar un comentario