1. ALPRA_TDM
  2. Blog
  3. ¿Qué hace a un hacker ético? 💻 🛸

¿Qué hace a un hacker ético? 💻 🛸

30 Sep
¿Qué hace a un hacker ético? 💻 🛸

Cuando escuchamos la palabra “Hacker” normalmente se asocia con actividades no legales, lo cual no es cierto pues los hackers son personas que encuentran la manera de crear o hacer algo más fácil, en tecnología son una persona con altos conocimientos técnicos con capacidad de detectar y explotar vulnerabilidades.

Como en cualquier rubro para trabajar de manera profesional en este campo se necesita tener conocimientos y competencias en las tecnologías requeridas, pero también se necesita que se siga un código de ética de principio a fin en el cumplimiento laboral.

Al investigar acerca de la clasificación de los tipos de hackers encontraras que se pueden dividir por “sombreros”, equipos (red team y blue team), motivos u otras cosas, lo común en todas estas clasificaciones es la relación ética con la que realizan el trabajo.

Si te interesa especializarte en el campo del hacking ético te recomiendo adoptar un código de conducta para que destaque tu profesionalidad, después de todo es lo que se espera de ti ya que trabajaras con datos sensibles que en caso de darle un mal uso una empresa podría atravesar crisis de reputación, económicas o legales.

Mantener la información privada y confidencial obtenida de un trabajo profesional. 

Uno de los fines de realizar un pen test es verificar si hay activos valiosos de una empresa en riesgo, es decir que en caso de encontrar información sensible no se debe traicionar la confianza y actuar de mala fe con el cliente.

Uno de los casos donde no se siguió este punto fue cuando Paige Thompson ex empleada de Amazon accedió a la infraestructura de nube de Capital One y filtro millones de datos al ya conocer las malas configuraciones implementadas, debido a este actuar la empresa tiene que pagar millones en multa por la mala seguridad.

No vender información de un cliente sin el consentimiento de este.

La venta de bases de datos es una de las actividades bien remuneradas en la ciberdelincuencia, todos los días se filtran datos de empresas y gobiernos los cuales tienen un costo para que una persona pueda acceder al total de estos.

También se ha dado el caso donde pentester omiten este código y al encontrar una vulnerabilidad no la reportan desde la empresa, sino que la reportan como hacker externo para cobrar extra.


No asociarse con hackers maliciosos o actividades no éticas

Es obvio que si trabajas en auditoría de seguridad informática no deberías realizar actividades ilícitas al terminar tu horario laboral.

Conclusión Un código de ética muestra la profesionalidad que ofreces con tus servicios, ser
“hacker etico” no es solo un nombre bonito es conocimiento, disciplina y un seguimiento a un código de conducta.


hacking pentest
10Sep
Manual de uso de la terminal desde cero
29Sep
Manual básico de C#
15Oct
Hackear cuentas de Redes sociales
Comentarios
* No se publicará la dirección de correo electrónico en el sitio web.