El término sombrero blanco en Internet se refiere a un “hacker ético”. Es un experto de seguridad informática especializado en pruebas de penetración y en otras metodologías para detectar vulnerabilidades y mejorar la seguridad de los sistemas de comunicación e información de una organización.
María del Carmen Taborcía / El Político
Estos hackers no son agresivos ni realizan actividades ilícitas, y se diferencian de los piratas informáticos (cracker) que actúan con malicia.
Las pruebas de penetración se centran en atacar el software y los sistemas de computadoras, pero también los puertos abiertos en la red. Examinando defectos a la hora de haber instalado el sistema o identificando fallos de seguridad. El hacker ético usualmente trabaja en organizaciones que confían en él o ella para reparar o encontrar vulnerabilidades de seguridad informática, usando los mismos métodos que un cracker.
Un hacker ético certificado tiene una acreditación o certificación en cómo buscar las debilidades de los sistemas. Pero con fines benévolos.
El Certificado Hacker Ético es proporcionado por el Consejo Internacional de Consultores de Comercio Electrónico (EC-Council). Este Consejo es una organización que ofrece dicha certificación además de educación, capacitación y servicios de ciberseguridad.
Alta exigencias para ser un hacker ético
Para obtener esa certificación deben haber asistido a un centro de formación o mediante el auto-estudio: Además debe pasar por un examen que consta de más de cien preguntas de opción múltiple con un límite de cuatro horas para resolverlo. Requiere por lo menos de un puntaje del 70% para aprobarlo.
Una vez obtenida la acreditación, los profesionales deben mantener una educación y ampliación de sus conocimientos de manera permanente.
En los últimos tiempos viene creciendo la demanda de profesionales que puedan identificar patrones y comportamientos maliciosos en una infraestructura bajo ataque. Ya que de a poco se ha transformado la necesidad de pensar no solamente en la prevención sino también en la detección y corrección de los incidentes.
Las compañías se preparan, se aseguran para evitar daños y pérdidas. ¿Qué sucede con las organizaciones sociales entonces? ¿Estamos preparados como sociedad para prevenir los ataques de los “crackers políticos”? ¿Nos encontramos sin seguridad, ni prevención y a merced de sus ataques?
¿Quién acredita que un candidato a un cargo público sea un especialista en cuestiones gubernamentales? ¿Que esté formado para asumir asuntos de interés general que sean beneficiosos para los ciudadanos? ¿y que califique como no malicioso?
¡Es obvio que nos faltan demasiados políticos de sombrero blanco!
Abogada y Escritora
