El hacking ético se trata de una práctica a la que muchas empresas tecnológicas o con un nivel de digitalización elevado suelen recurrir. El objetivo fundamental del hacking ético es identificar proactivamente debilidades e imperfecciones de seguridad existentes en sistemas informáticos con el fin de tomar medidas preventivas en contra de posibles ataques.

Así lo asegura Marielos Rosa, gerente de Operaciones de ESET Centroamérica, quien agrega que “de este modo es posible verificar y evaluar la seguridad física y lógica de diferentes sistemas de información donde están contemplados activos como redes de computadoras, aplicaciones web, bases de datos, servidores, e incluso el comportamiento de personas”.

Puede leer: ¡Cuidado! Lo que abres en tu correo, puede ser un virus

Los hallazgos más comunes que se pueden encontrar son vulnerabilidades de diferentes características asociadas, por ejemplo, a la presencia de softwares obsoletos, deficiencias en el desarrollo de sistemas por no utilizar buenas prácticas de programación, susceptibilidades asociadas a la implementación y configuración defectuosa de los sistemas por parte de los administradores, entre otros.

Son debilidades y fallos de seguridad lo que se intenta encontrar en este tipo de ejercicios, para luego poder categorizarlos en distintos niveles críticos y en algunos casos, que el experto pueda brindar recomendaciones de mitigación con base a las prioridades de la organización.

Las técnicas a utilizar para realizar estas evaluaciones pueden variar entre los diversos sistemas, pero lo que siempre se debe de contemplar es el análisis de etapas procedimentales como la de reconocimiento, escaneo, obtención de acceso, mantención acceso y borrado de huellas, entre otras.