los hackers con ética
TRANSCRIPT
LOS HACKERS CON ÉTICA1
ALEJANDRO DOMÍNGUEZ TORRES [email protected]
DIRECTOR ACADÉMICO MAESTRÍA EN DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN
DIVISIÓN DE ESTUDIOS DE POSGRADO UNIVERSIDAD TECNOLÓGICA DE MÉXICO, UNITEC, WWW.UNITEC.MX
En el número 536 de Infochannel apareció un artículo (p. 51) en el cual el autor indicaba que “un hacker no es más que otro tipo de delincuente” y conminaba a las organizaciones a no hacer uso de sus servicios. Desde un estricto y riguroso punto de vista, el autor tiene toda la razón, puesto que por años los hackers han sido considerados como personas que entran o intentan entrar sin autorización a las redes, sistemas y computadoras de otras personas u organizaciones. Una vez que lo logran, pueden ver lo que cada persona hace, tener acceso a cualquier archivo, escribir nuevos archivos, editar archivos existentes e instalar nuevos programas sin que estos sean detectados. Todo esto, y más, lo han podido hacer gracias a las vulnerabilidades o huecos de seguridad existentes en los sistemas operativos, en las redes y en las diversas aplicaciones de sistemas. Por su naturaleza, las acciones llevadas a cabo por los hackers carecen, en todos los sentidos, de ética además de ser consideradas como ilegales en varios países.
Bajo esta perspectiva, ser un “hacker con ética” puede sonar contradictorio. Sin embargo, ¿qué pasaría si las organizaciones contaran con personas que tuvieran las mismas habilidades, la forma de pensar y usaran las mismas herramientas de los hackers? Lo que sucedería es que se podrían simular ataques a los sistemas, redes y computadoras y así poder descubrir los huecos en su seguridad. Las personas con tal perfil de les denomina Ethical Hackers y tienen como función principal llevar a cabo todo tipo de pruebas para evaluar la tecnología de información organizacional, así como elevar el nivel de control de ésta a través de tener conciencia de sus vulnerabilidades inherentes.
Los Ethical Hackers son hoy en día una realidad, en varios países alrededor del mundo, sus conocimientos y forma de actuar son considerados como importantes dentro de las organizaciones. Su importancia es tal que varios cuerpos policíacos cuentan con Ethical Hackers consultores que colaboran en la investigación y detección de delitos informáticos. Esto ha ido más allá, puesto que en la actualidad existen organizaciones y asociaciones internacionales de profesionales serias (como el EC Council) que ofrecen programas de certificación en habilidades y conocimientos a través de sus entidades educativas asociadas alrededor del mundo. El propósito principal de esta certificación
1 Revista Infochannel, junio de 2005.
es expandir la forma de pensar y actuar de un ingeniero de sistemas promedio, en el sentido de no sólo basar su trabajo en la defensa de los posibles ataques, sino también en el sentido prepararse y predecir el peor ataque posible a los sistemas.
Así, aunque el autor del artículo ya mencionado niegue la existencia de los hackers con ética, éstos existen, ya sea dentro de las organizaciones o como consultores de ellas. Después de todo, para una organización siempre es una ventaja contar con personas que piensen como un hacker, trabajen como un hacker y, tal vez lo más importante, logren penetrar en la mente de los hackers que dañan o pretenden dañar dos de las ventajas competitivas más importantes para una organización: su información y su conocimiento.