2014

HACKING ETICO

FERNANDEZ JARA STIVEN

SEGURIDAD DE LA INFORMACION
25/10/2014

Presentacin

El presente trabajo concepta el hacking tico, como se viene

desarrollando en la actualidad.

Otros aspectos que resaltan de esta tica, es una frase muy

sonada: "Ningn problema debera resolverse 2 veces", aludiendo a que
el tiempo de los dems es muy valioso, y que cuando resuelvas algo
comuncalo a todos tus compaeros hackers para que puedan resolver
otros problemas, aumentando la productividad.

Introduccin
En el centro de nuestra era tecnolgica se hallan unas personas que se
autodenominan hackers. Se definen a s mismos como personas que se dedican
a programar de manera apasionada y creen que es un deber para ellos
compartir la informacin y elaborar software libre. No hay que confundirlos con
los crackers, los usuarios destructivos cuyo objetivo es el de crear virus e
introducirse en otros sistemas: un hacker es un experto o un entusiasta de
cualquier tipo que puede dedicarse o no a la informtica. En este sentido, la
tica hacker es una nueva moral que desafa la tica protestante del trabajo, tal
como la expuso hace casi un siglo Max Weber.

Frente a la moral presentada por Weber, la tica del trabajo para el hacker se
funda en el valor de la creatividad, y consiste en combinar la pasin con la
libertad. El dinero deja de ser un valor en s mismo y el beneficio se cifra en
metas como el valor social y el libre acceso, la transparencia y la franqueza.

Objetivo del trabajo

Objetivo General:

Desarrollar el concepto de Hacking tico

Desarrollo del trabajo

a. Definicin
Hacking tico es una forma de referirse al acto de una persona usar sus
conocimientos de informtica y seguridad para realizar pruebas en redes y encontrar
vulnerabilidades, para luego reportarlas y que se tomen medidas, sin hacer dao.
La idea es tener el conocimiento de cuales elementos dentro de una red son
vulnerables y corregirlo antes que ocurra hurto de informacin, por ejemplo.
Estas pruebas se llaman "pen tests" o "penetration tests" en ingls. En espaol se
conocen como "pruebas de penetracin", en donde se intenta de mltiples formas
burlar la seguridad de la red para robar informacin sensitiva de una organizacin,
para luego reportarlo a dicha organizacin y asi mejorar su seguridad.
Se sugiere a empresas que vayan a contratar los servicios de una empresa que
ofrezca el servicio de hacking tico, que la misma sea certificada por entidades u
organizaciones con un buen grado de reconocimiento a nivel mundial.

b. Caractersticas de un Hacker tico.

Experto en algn campo de la informtica.
Conocimientos profundos de diversas plataformas
(Windows, Unix, Linux).
Conocimientos de redes
Conocimientos de hardware y software

c. Importancia
Reconocimiento
Pasivo
Rastreo (escaneo)
Activo
Acceso
Sistema operativo / aplicacin
Redes
Denegacin de servicio
Mantener el acceso
Borrado de huellas
d. Desarrollo
Un hacker tico intenta responder a las siguientes preguntas:
Qu puede saber un intruso de su objetivo?
Qu puede hacer un intruso con esa informacin?
Se podra detectar un intento de ataque?
Para que querra una empresa contratar a un hacker tico?
Modos de Hacking tico
Redes remotas Simulacin de un ataque desde Internet.
Redes locales Simulacin de un ataque desde dentro (empleados,
hacker que ha obtenido privilegios en un sistema,...)
Ingeniera social Probar la confianza de los empleados.
Seguridad fsica Accesos fsicos (equipos, cintas de backup,...)

e. Ventaja y desventajas
Ventajas
Una ventaja importante del hackeo tico es que ayuda a una organizacin a proteger
mejor sus sistemas e informacin. Es la manera de aumentar los esfuerzos de los
profesionales en tecnologa de la informacin de la organizacin. Adoptar las tcnicas
de hackeo tico debe ser parte del esfuerzo general de seguridad de la organizacin.
Sin embrago, las realidades de los presupuestos reducidos significan que estas capas
adicionales de seguridad no son siempre una prioridad para muchas organizaciones.
Protegerse en contra del robo
Si un hacker se infiltra en el sistema de una organizacin, puede tener acceso a
informacin muy valiosa. La propiedad intelectual de una organizacin y la
informacin sensible de sus clientes estn en riesgo. Se sabe que los hackers han
robado tal informacin. Si las organizaciones quieren protegerse de estos robos,
pueden agendar ejercicios de hackeo tico para saber si existen fallas en sus
sistemas. Esto las hace menos vulnerables a los hackers externos.
Proteccin contra demandas
Los Estados Unidos es una sociedad de litigio. Si un hacker se infiltra en el sistema de
una compaa y se roba la informacin del cliente, la compaa podra afrontar
demandas potenciales. Los consumidores podran levantar demandas en contra de
una organizacin por no salvaguardar su informacin personal. El hackeo tico puede
ayudar a evitar las posibilidades de las demandas. Las organizaciones podran
tambin que cumplir con ciertos requerimientos legislativos y regulatorios
relacionados con la seguridad de la informacin del consumidor. El hackeo tico
ayuda a cumplir con tales mandatos.

Desventajas
Se considera que en la toma de decisiones para contratar a este tipo de personas,
debe sopesar que por lo general son jvenes que no les importa en un momento
dado, dejar su trabajo llevndose con ello un importante conocimiento de las
vulnerabilidades de las compaas, que les permite en el futuro infiltrarse en los
sistemas operativos de las organizaciones y en algunos casos sustraer informacin de
valor o confidencial, lo que los convierte en un CRACKER. Otro aspecto que se debe
considerar es que se requiere un mayor nivel de supervisin, ya que son personas
poco sociables, que tienen nfulas de superioridad y por lo general deben estar en
permanente desafo a sus capacidades y conocimiento dado que la monotona en la
ejecucin del trabajo los hacen ms propensos a volver a la zona oscura

Anexos

Bibliografa
http://seguridadinformacionjaveriana.blogspot.com/2014/04/desventajas-decontratar-un-hacker-etico.html
http://hacking-etico.com/
http://es.wikipedia.org/wiki/%C3%89tica_hacker
http://www.internetglosario.com/1131/Hacking%C3%A9tico.html
http://www.nebrija.es/~cmalagon/seguridad_informatica/transparencias/Modulo_0.pdf

Recomendaciones

Si se contrata los servicios de un hacking tico se recomienda supervisar el

trabajo al 100% ya que el Hacker de una u otra manera podra estar robando
informacin de la organizacin.

Se recomienda usar los servicios de un Hacking tico, para detectar posibles

amenazas en nuestra red de trabajo, as mismo detectar zonas vulnerables a
ataques.

Conclusiones

Los hacker ticos puedes ser de mucha ayuda para una organizacin, ya que
pueden detectar vulnerabilidades

No podemos confiar del todo, nuestra informacin a un hacker.

Un hacker tico pude identificar al atacante