Hacking ético: Cómo adelantarse y anular los ataques de los ciberdelincuentes

La mayoría de las aplicaciones web que se despliegan en Internet contienen vulnerabilidades fácilmente explotables. Y para efectuar los ataques, existen herramientas gratuitas, de disposición libre y que no requieren de altos conocimientos técnicos. El peligro de convertirse en objetivo de los hackers es, por tanto, real y muy común.

Con el hacking ético, la multinacional española Seidor Estrategias pretende ayudar a las empresas a descubrir las vulnerabilidades existentes en sus sistemas antes de que las descubran terceros con intenciones maliciosas. Las vulnerabilidades serán clasificadas por orden de criticidad y las empresas sabrán cómo remediar cada problema específico. Además, podrán mejorar el cumplimiento de las legislaciones relacionadas con la seguridad de la información que se apliquen dentro de su sector.

Tomando como objetivo de ataque desde un servidor a una aplicación, una subred o toda la organización, los tipos de hacking ético que propone Seidor Estrategias son básicamente tres. Por un lado, con black box el que el auditor realiza las pruebas/ataques desde el exterior y sin ningún conocimiento previo de la infraestructura de la organización (se utiliza para emular una amenaza externa desconocida).

En segundo lugar se encuentra white box, en el que el auditor realiza las pruebas/ataques desde el interior de la organización y con conocimiento previo de su infraestructura (se utiliza para emular a una amenaza interna con objetivo conocido); y finalmente, gray box combina ambas perspectivas para obtener una visión global sobre la seguridad de la organización.

El director de la Seidor Estrategias Alfonso Ramos ha explicado en un comunicado que cualquier empresa que maneje o almacene información sensible será objetivo de los hackers antes o después, lo que puede conllevar a perder el negocio, la credibilidad y ser objeto de sanciones por parte de organismos reguladores.

"Por ello, en Seidor Estrategias creemos que es esencial adelantarse a los ciberdelincuentes, ir un paso por delante protegiendo los recursos de información de la empresa y preparar al negocio ante cualquier amenaza conocida o desconocida", concluyó el director de la compañía.