Ethical Hacking

Qu es el Ethical Hacking?
Las computadoras en todo el mundo son susceptibles de ser atacadas por crackers o hackers capaces de comprometer los sistemas informticos y robar informacin valiosa, o bien borrar una gran parte de ella. Esta situacin hace imprescindible conocer si estos sistemas y redes de datos estn protegidos de cualquier tipo de intrusiones. Dicho lo anterior, el servicio de Ethical Hacking consiste en la simulacin de posibles escenarios donde se reproducen ataques de manera controlada, as como actividades propias de los delincuentes cibernticos, esta forma de actuar tiene su justificacin en la idea de que: "Para atrapar a un intruso, primero debes pensar como intruso"

Qu es el Ethical Hacking?

El Ethical Hacking tambin es conocido como penetration testing (pruebas de penetracin) o i ntrusin testing (pruebas de intrusin). Los individuos que realizan estas actividades a veces son denominados "hackers de sombrero blanco", este trmino proviene de las antiguas pelculas del Oeste, en donde el "bueno" siempre llevaba un sombrero blanco y el "malo" un sombrero negro.

Por qu hacer un Ethical Hacking?

A travs del Ethical Hacking (es posible detectar el nivel de seguridad interno y externo de los sistemas de informacin de una organizacin, esto se logra determinando el grado de acceso que tendra un atacante con intenciones maliciosas a los sistemas informticos con informacin crtica. Las pruebas de penetracin son un paso previo a los anlisis de fallas de seguridad o riesgos para una organizacin. La diferencia con un anlisis de vulnerabilidades, es que las pruebas de penetracin se enfocan en comprobar y clasificar vulnerabilidades y no tanto en el impacto que stas tengan sobre la organizacin.

Tipos de Ethical Hacking

Las pruebas de penetracin se enfocan principalmente en las siguientes perspectivas: Pruebas de penetracin con objetivo: Pruebas de penetracin sin objetivo: Pruebas de penetracin a ciegas.

Tipos de Ethical Hacking

Pruebas de penetracin informadas: Pruebas de penetracin externas: Pruebas de penetracin internas:

Cules son los beneficios de un Ethical Hacking

Los beneficios que las organizaciones adquieren con la realizacin de un Ethical Hacking son muchos, de manera muy general los ms importantes son: Ofrecer un panorama acerca de las vulnerabilidades halladas en los sistemas de informacin, lo cual es de gran ayuda al momento de aplicar medidas correctivas. Deja al descubierto configuraciones no adecuadas en las aplicaciones instaladas en los sistemas (equipos de cmputo, switches, routers, firewalls) que pudieran desencadenar problemas de seguridad en las organizaciones. Identificar sistemas que son vulnerables a causa de la falta de actualizaciones. Disminuir tiempo y esfuerzos requeridos para afrontar situaciones adversas en la organizacin.

Etapas del Hacking