Los hackers de sombrero blanco: ¿el bueno, el malo o el feo?

La palabra "hacker" evoca la imagen de alguien con mala intención hacia individuos, sitios web y sistemas de información de empresas. La teoría predominante es que buscan formas de extraer datos de las empresas y destruir o cambiar la información del cliente. Esos tipos de "chicos malos" existen: la industria de la ciberseguridad los llama "los sombreros negros", pero no son los únicos hackers que acechan en el ciberespacio.

Los chicos buenos

El hacker de sombrero blanco, el chico bueno que usa sus capacidades para dañar a una organización (pero solo de manera hipotética). En cambio, el verdadero propósito es descubrir fallas de seguridad en el sistema para ayudarlo a proteger tu empresa de los hackers peligrosos.

Las empresas contratan a los "sombreros blancos" para poner a prueba sus sistemas de información. Ejecutan análisis profundos de redes en busca de malware, intentan piratear sistemas de información con los métodos que usarían los "sombreros negros" e incluso intentan engañar al personal para que haga clic en vínculos que conducen a infecciones de malware.

Los "sombreros blancos" son una de las razones por las que las grandes organizaciones suelen tener menos tiempo de inactividad y experimentan menos problemas con sus sitios web. La mayoría de los hackers saben que será más difícil acceder a los sistemas administrados por grandes empresas que aquellos operados por pequeñas empresas que probablemente no tienen los recursos para examinar todas las posibles filtraciones de seguridad.

Por esa razón, es muy importante que cualquier empresa en línea se asegure de que se tomen fuertes medidas preventivas mediante la instalación de seguridad antimalware de calidad, herramientas de eliminación de spyware y defensa de software de firewall. Los clientes deben sentirse seguros de que los proveedores de servicios en línea protegen sus datos o llevarán sus negocios a otro lugar.

El feo

En algún lugar entre blanco y negro está lo feo: los "sombreros grises". A algunos hackers de "sombrero gris" les gusta creer que están haciendo algo bueno para las empresas con el pirateo de sus sitios web y la invasión a sus redes sin permiso, pero los propietarios de las empresas pocas veces aprecian incursiones no autorizadas en su infraestructura de información empresarial.

En la mayoría de los casos, la verdadera intención de un sombrero gris es mostrar sus habilidades y ganar publicidad, quizás incluso apreciación, por lo que considera una contribución a la ciberseguridad.

Los sombreros grises a menudo dicen que sus incursiones no son dañinas. A veces, simplemente sienten curiosidad por piratear un sistema de alto perfil, sin importar la privacidad y muchas otras leyes.

Los sombreros grises afirman que Internet no es seguro para las empresas y consideran que es su misión hacer que sea más segura para las personas y las organizaciones. Hacen esto pirateando sitios web y redes, y causando caos para mostrar al mundo que tienen razón.

En la mayoría de los casos, los sombreros grises brindan información valiosa a las empresas. No obstante, la comunidad de los sombreros blancos, y gran parte del cibermundo, no considera que sus métodos sean éticos.

Cuanto más cambian las cosas

Hasta algunas décadas en los Estados Unidos los vecinos dejaban las puertas de sus hogares sin cerrar. Ahora, las puertas pocas veces quedan sin cerrar y la mayoría de las casas tienen alarmas de seguridad para proteger la propiedad. Los propietarios han llegado a suponer que alguien acecha en las sombras esperando que se descuiden.

Las empresas con sitios web y sistemas de información están viviendo la misma realidad que los propietarios. Saben que alguien probablemente está rondando su vecindario de Internet esperando el momento adecuado para entrar y robar información del cliente.

Además, los hackers de sombrero negro pueden querer instalar malware que espíe al personal y la actividad de los clientes.

Aunque los hackers de sombrero blanco operan como mercenarios que constantemente prueban la infraestructura de información de una empresa para garantizar que no tenga amenazas, sigue siendo esencial que las empresas empleen todas las medidas preventivas adecuadas. Comienza con la instalación y el mantenimiento de software antivirus, herramientas de eliminación de spyware y sólidas defensas de firewall.

No solo las operaciones comerciales están en juego. La información de los clientes y su confianza en la integridad de una empresa penden de un hilo.

Artículos relacionados:

• Los hackers de sombrero negro más famosos
• ¿Qué es el adware?
• ¿Qué es un troyano?
• Datos y preguntas frecuentes sobre virus informáticos y malware
• Spam y Phishing

Productos relacionados:

• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Antivirus
• Kaspersky Internet Security for Mac
• Kaspersky Internet Security para Android