El hacking ético es una forma de investigación basada en el conocimiento de la red, equipo, usuarios, políticas, procedimientos, seguridad y otros valores, que permiten la protección de los sistemas y redes, a partir de la comprensión de los ataques, técnicas, herramientas de piratería informática.
Un hacker ético cumple la función de hackear un sistema pero con el objetivo de identificar, conocer y predecir posibles vulnerabilidades ante el ataque de un hacker real, para mejorar y blindar el sistema de seguridad actual. Conocer esos errores sirve para la protección de bienes y recursos informáticos ante los peores escenarios de la piratería.
Actualmente organismos, empresas y personas estamos expuestos a la ciberdelincuencia a través de todo tipo de virus y estafas, por lo que esta figura cobra más relevancia que nunca y es por ello que empresas y gobiernos incorporan a sus equipos este tipo de perfil profesional.
Los piratas informáticos se dividen en 3 grupos:
- Sombrero blanco
- Sombrero gris
- Sombrero negro
Los blancos son los hacker éticos que como hemos dicho trabajan para mejorar la seguridad y protección en la red.
Los grises actúan entre dos aguas, llevando a cabo acciones cuestionables contra otros grupos, gobiernos, normalmente por razones ideológicas.
Los negros son los hackers conocidos por todos como los “piratas” que se mueven con fines dañinos y económicos.
El hacking ético se define como una profesión de futuro en la ciberseguridad, debido al exponencial crecimiento de los sombreros negros, sí es cierto que no hay un marco legal definido y que hay un vacío en cuanto a leyes y contingencias de esta nueva profesión, pero también es cierto que sin ellos las consecuencias ante posibles daños serían mucho mayores.
Los autores de un libro referente en la materia como es “Seguridad informática-Hacking ético” plantean 5 principios fundamentales para estar protegidos:
- Integridad de los datos
- Confidencialidad
- Disponibilidad
- Flujo de datos
- Autentificación