Escrita por Vladimir Baptista estudiante de Postgrado Auditoria y Seguridad de la Información
Históricamente cuando las sociedades desean desestimular una actividad se usa los medios de comunicación para “satanizar” un concepto, una profesión o un oficio. Es el caso, que en mi concepto, se esta viviendo con el término HACKER.Para aquellos que nunca han escuchado el término, un “Hacker Ético” es un individuo que posee conocimientos avanzados sobre intrusión de programas, herramientas para quebrantar la seguridad e Ingeniería Social; es decir, conoce los fundamentos psicológicos sobre los cuales son concebidos los sistemas y la forma como interactúan con los individuos. Su función primordial es la de penetrar los sistemas informáticos de las compañías para las que trabajan antes que otra persona lo logre, encontrar los potenciales agujeros en la seguridad y corregirlos a tiempo a fin de evitar males mayores.En Venezuela aun no se reconoce al hacker ético a nivel profesional, por lo tanto, se pueden reconocer tres áreas laborales en las cuales es posible encontrar un hacker. En primer lugar los profesionales que se encuentran laborando con las empresas de seguridad informática, en segundo lugar están aquellos que trabajan en las áreas de sistemas de las empresas y finalmente, aquellos que se dedican a otras actividades comerciales y aprovechan los espacios fuera de sus trabajo para practicar o divertirse “hackeando”.Formar parte del grupo de hacker éticos es un lugar al que muy pocos pueden acceder, sus tareas se dificultan porque dentro de la cultura hacker es un principio no publicitarse como hacker, en segundo lugar formase como hacker ético no es nada fácil porque actualmente en el país no se dan espacios académicos que permitan formar profesionales de la seguridad de la información en tan diversas áreas de la informática, por lo que la mayoría de ellos se forman de manera empírica.En modo de conclusión, uno de los mitos que más ha entorpecido el desarrollo del hacking ético en Venezuela es el pensamiento de qué todo hacker es un delincuente, por lo tanto, las instituciones educativas evitan estos temas por temor a que sus mismos estudiantes ataquen sus sistemas o para evitar posibles dificultades legales.Puntos a Considerar para contratar los servicios de un Hacker Etico:
Fama del hacker, se debe buscar en Internet su currículo para ver que fallas ha detectado y si nunca ha realizado ataques, porque de lo contrario no puede pertenecer al bando de los blancos.
Firma de un contrato donde se incluya una cláusula de confidencialidad.
La empresa debe recibir un informe de todo lo encontrado y las recomendaciones, pero el hacker no puede quedarse con una copia de ese documento.
Fama del hacker, se debe buscar en Internet su currículo para ver que fallas ha detectado y si nunca ha realizado ataques, porque de lo contrario no puede pertenecer al bando de los blancos.
Firma de un contrato donde se incluya una cláusula de confidencialidad.
La empresa debe recibir un informe de todo lo encontrado y las recomendaciones, pero el hacker no puede quedarse con una copia de ese documento.