Etiquetas
Publicado por

Ethical Hacking - Seguridad de la Información

Las grandes empresas actualmente tienen un proceso de seguridad denominado como Ethical Hacking, la cual se ha convertido en una herramienta fundamental en materia de seguridad, para medir el nivel de seguridad de una organización, permitiendo a través de esta herramienta descubrir fallas en protocolos establecidos o características de los productos o procesos de la empresa.

Se puede aplicar el ejemplo de un automóvil, donde en el mismo se deben garantizar que las cerraduras sean seguras para evitar un posible robo, visualizando esta analogía, es posible entender que en un proceso de la organización se realice la técnica antes mencionada para así conocer las posibles fallas o huecos de seguridad, que de no ser atacados a tiempo, puede ocasionar perdida de información importante e incluso recursos de la empresa, poniendo en riesgo a los empleados, reputación y la empresa propiamente.

El Ethical Hacking consiste en una auditoría, que se realiza por profesionales en el área de seguridad de la información, dichas personas utilizan sus habilidades y conocimientos, para identificar las brechas de seguridad en una entidad. La actividad que realizan dichos profesionales se conoce como Ethical Hacking o pruebas de penetración, su principal labor consiste en buscar e identificar vulnerabilidades en los sistemas de la organización en cuestión, para la fuga o el hueco de seguridad por el que accedió el atacante, con ello mitigar y reducir el riesgo evitando la perdida de información sensible.

Las fases de un proceso de evaluación de seguridad son las siguientes:
  •    Preparación: se debe tener un contrato firmado por escrito, donde se exonere al hacker de toda responsabilidad, como consecuencia de las pruebas que realice (siempre y cuando las pruebas sean dentro del marco acordado).
  •    Gestión: realización de un informe, donde se detallen las pruebas y posibles vulnerabilidades detectadas.
  •    Conclusión: mantener la comunicación con la empresa haciendo entrega de los informes, recomendaciones y posibles soluciones.

Erika Placencio
23.639.551
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares