Tecnología

CIBERATAQUES

¿Qué es y cuánto gana un hacker ético?

El objetivo de un hacker ético es descubrir fallas de seguridad en el sistema para ayudarlo a proteger tu empresa de los hackers peligrosos.

Las empresas contratan a los hackers éticos para poner a prueba sus sistemas de información ante posibles ciberataques.Créditos: Juan Carlos García
Escrito en TECNOLOGÍA el

Los hackers éticos, también llamados hackers de sobrero blanco, son aquellos que se introducen a un sistema o red informática de alguna empresa u organismo, pero solo para hallar puntos vulnerables de seguridad y buscar formas de arreglarlos.

Algunos organismos, instituciones o empresas suelen contratar a estos expertos informáticos para encontrar estos problemas de seguridad y proteger sus sistemas contra los “hackers malos”.

“Los hackers de sombrero blanco usan los mismos métodos que los de sombrero negro, pero sus acciones en un sistema son completamente legales porque tienen el visto bueno del propietario”, de acuerdo con Kaspersky.

¿Cuánto gana un hacker ético?

Peter Kroll, director de SoftwareOne México, dijo en entrevista que cada vez los ataques cibernéticos son más sofisticados, por lo que los hackers éticos utilizan estrategias de seguridad integrales para combatir los ataques.

Kroll indicó que un hacker ético puede ser aquel especialista en programación y tecnologías de la información o Ingeniero en Sistemas e Informática y pueden llegar a ganar en el país entre 45 mil y 50 mil pesos mensuales.

“Los ataques cibernéticos se están haciendo cada vez más sofisticados con el paso de los años, aumentando el número de desafíos de prevención, detección y mitigación. Para verificar que los sistemas y los datos sean seguros, los profesionales de la seguridad cibernética con frecuencia ejecutan escaneos de vulnerabilidad y realizan pruebas de penetración”. 

¿Cómo trabaja un hacker ético?

Algunas de las técnicas que utilizan estos hackers son ingeniería social, pruebas de penetración, reconocimiento e investigación, programación y herramientas físicas y digitales.

Actualmente, la prueba de penetración permite realizar pruebas más rápidas, más baratas y más frecuentes, lo que mantiene más seguras a las organizaciones de todos los tamaños contra los ataques.

La prueba de penetración incluye simular un ataque cibernético contra un sistema informático, una aplicación o una red para encontrar las vulnerabilidades. Aunque mucha de la seguridad cibernética consta de implementar las medidas preventivas adecuadas y ejecutar escaneos regulares, la prueba de penetración es efectiva particularmente para identificar cualquier vacío que podría haber pasado por alto.

Kroll mencionó que uno de los ciberataques más comunes son los Ransomware o secuestro de datos. 

El malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales para después exigirles el pago de un rescate para poder acceder de nuevo a ellos.

El phishing está haciendo estragos en las empresas de todo el mundo. El llamado BEC (Business Email Compromise) afectó a más del 90 por ciento de las organizaciones a nivel global durante el año pasado.

“Un hacker ético es aquella persona que típicamente está haciendo pruebas de penetración, es una persona que sabe normalmente sabe dónde están las vulnerabilidades de una empresa o un entorno de infraestructura e intenta entrar donde no debe a través de passwords y usuarios”, finalizó Kroll.