El hacking informático es una acción por medio de la cual un experto en computación, generalmente un programador, manipula y modifica los sistemas informáticos, cambiando así el funcionamiento normal de un equipo, ordenador, aplicación, base de datos, entre otros. Esto por medio de diversas técnicas como intrusión, virus, gusanos, troyanos, secuestros de datos o navegador, programas especiales y otros.
Sin embargo, este término tiene una concepción muy negativa, pues se relaciona constantemente con los fraudes e invasión a sistemas que se hacen con fines maliciosos, por lo que al mencionar que alguien es un hacker se cree inmediatamente que es un criminal. No obstante, la palabra no solo se usa para hablar sobre aspectos negativos y por lo tanto no todo el que se hace llamar hacker es precisamente alguien que busca hacer daño. Pues existen asimismo los hackers éticos o conocidos también como hackers de sombrero blanco, los cuales poseen amplio conocimiento en programación y en la invasión de sistemas, pero que usan dicho conocimiento para fines positivos o no dañinos. Debido a esta situación se creó una palabra para diferenciar los hackers “buenos” de los “malos”, encontramos entonces que la palabra Hacker debería utilizarse específicamente para quienes usan sus conocimientos informáticos para ingresar a los sistemas con fines educativos o de diversión, mientras que aquellos que se filtran en los sistemas con fines ilícitos y delictivos también conocidos como piratas informáticos deben llamarse Crackers.
Por otro lado, y entrando en el tema específico de este artículo que es el Ethical Hacking, encontramos que es una rama de la seguridad informática que acude a diversas técnicas, métodos, tácticas de ingeniería social y herramientas, con el fin de explorar e identificar vulnerabilidades dentro de los sistemas, principalmente aquellos pertenecientes a compañías, las cuales contratan este servicio como una forma de planificar acciones anticipadas frente a un ataque serio y malintencionado. Esta acción busca ejecutar o imitar las mismas acciones que realizaría un Cracker, para de esta forma identificar que tan segura es la red frente a este tipo de ofensivas y del mismo modo corregir los errores existentes para proteger la información.
Muchas compañías usan esta técnica, aunque para algunos parece extraña, pues finalmente se está dando autorización para que los sistemas empresariales sean hackeados; pero a pesar de lo que se pueda pensar, esta acción aporta beneficios a las compañías principalmente en torno a la seguridad informática. A continuación, veremos algunos de ellos:
- Le permite conocer a las compañías el nivel de seguridad que poseen sus sistemas internos y externos, de esta manera actuar anticipadamente ante ellos.
- Ayuda con el mejoramiento de los procesos de seguridad de la compañía, por medio de acciones como actualización de software, el desarrollo y ejecución de planes de acción frente a los incidentes.
- Al ayudar a prevenir ataques, favorece el ahorro de gastos en siniestros, como los que deben utilizarse para reparar el daño ocasionado o para reponer las pérdidas generadas por un robo.
- Se crea mayor concientización dentro de la compañía, principalmente en los colaboradores, con respecto al buen uso de los ordenadores y sistemas, así como en la asignación de contraseñas seguras.
- Los sistemas con mayor seguridad son también sistemas más eficientes, por lo tanto, los errores de funcionamiento también se verán reducidos.
