HACKING ETICO
Presentacin
Introduccin
En el centro de nuestra era tecnolgica se hallan unas personas que se
autodenominan hackers. Se definen a s mismos como personas que se dedican
a programar de manera apasionada y creen que es un deber para ellos
compartir la informacin y elaborar software libre. No hay que confundirlos con
los crackers, los usuarios destructivos cuyo objetivo es el de crear virus e
introducirse en otros sistemas: un hacker es un experto o un entusiasta de
cualquier tipo que puede dedicarse o no a la informtica. En este sentido, la
tica hacker es una nueva moral que desafa la tica protestante del trabajo, tal
como la expuso hace casi un siglo Max Weber.
Frente a la moral presentada por Weber, la tica del trabajo para el hacker se
funda en el valor de la creatividad, y consiste en combinar la pasin con la
libertad. El dinero deja de ser un valor en s mismo y el beneficio se cifra en
metas como el valor social y el libre acceso, la transparencia y la franqueza.
c. Importancia
Reconocimiento
Pasivo
Rastreo (escaneo)
Activo
Acceso
Sistema operativo / aplicacin
Redes
Denegacin de servicio
Mantener el acceso
Borrado de huellas
d. Desarrollo
Un hacker tico intenta responder a las siguientes preguntas:
Qu puede saber un intruso de su objetivo?
Qu puede hacer un intruso con esa informacin?
Se podra detectar un intento de ataque?
Para que querra una empresa contratar a un hacker tico?
Modos de Hacking tico
Redes remotas Simulacin de un ataque desde Internet.
Redes locales Simulacin de un ataque desde dentro (empleados,
hacker que ha obtenido privilegios en un sistema,...)
Ingeniera social Probar la confianza de los empleados.
Seguridad fsica Accesos fsicos (equipos, cintas de backup,...)
e. Ventaja y desventajas
Ventajas
Una ventaja importante del hackeo tico es que ayuda a una organizacin a proteger
mejor sus sistemas e informacin. Es la manera de aumentar los esfuerzos de los
profesionales en tecnologa de la informacin de la organizacin. Adoptar las tcnicas
de hackeo tico debe ser parte del esfuerzo general de seguridad de la organizacin.
Sin embrago, las realidades de los presupuestos reducidos significan que estas capas
adicionales de seguridad no son siempre una prioridad para muchas organizaciones.
Protegerse en contra del robo
Si un hacker se infiltra en el sistema de una organizacin, puede tener acceso a
informacin muy valiosa. La propiedad intelectual de una organizacin y la
informacin sensible de sus clientes estn en riesgo. Se sabe que los hackers han
robado tal informacin. Si las organizaciones quieren protegerse de estos robos,
pueden agendar ejercicios de hackeo tico para saber si existen fallas en sus
sistemas. Esto las hace menos vulnerables a los hackers externos.
Proteccin contra demandas
Los Estados Unidos es una sociedad de litigio. Si un hacker se infiltra en el sistema de
una compaa y se roba la informacin del cliente, la compaa podra afrontar
demandas potenciales. Los consumidores podran levantar demandas en contra de
una organizacin por no salvaguardar su informacin personal. El hackeo tico puede
ayudar a evitar las posibilidades de las demandas. Las organizaciones podran
tambin que cumplir con ciertos requerimientos legislativos y regulatorios
relacionados con la seguridad de la informacin del consumidor. El hackeo tico
ayuda a cumplir con tales mandatos.
Desventajas
Se considera que en la toma de decisiones para contratar a este tipo de personas,
debe sopesar que por lo general son jvenes que no les importa en un momento
dado, dejar su trabajo llevndose con ello un importante conocimiento de las
vulnerabilidades de las compaas, que les permite en el futuro infiltrarse en los
sistemas operativos de las organizaciones y en algunos casos sustraer informacin de
valor o confidencial, lo que los convierte en un CRACKER. Otro aspecto que se debe
considerar es que se requiere un mayor nivel de supervisin, ya que son personas
poco sociables, que tienen nfulas de superioridad y por lo general deben estar en
permanente desafo a sus capacidades y conocimiento dado que la monotona en la
ejecucin del trabajo los hacen ms propensos a volver a la zona oscura
Anexos
Bibliografa
http://seguridadinformacionjaveriana.blogspot.com/2014/04/desventajas-decontratar-un-hacker-etico.html
http://hacking-etico.com/
http://es.wikipedia.org/wiki/%C3%89tica_hacker
http://www.internetglosario.com/1131/Hacking%C3%A9tico.html
http://www.nebrija.es/~cmalagon/seguridad_informatica/transparencias/Modulo_0.pdf
Recomendaciones
Conclusiones
Los hacker ticos puedes ser de mucha ayuda para una organizacin, ya que
pueden detectar vulnerabilidades