Esta web utiliza cookies, puede ver nuestra la política de cookies aquí. Si continuas navegando está aceptándola Aceptar
Política de cookies +
EN ES

Usted está en: Inicio // Entrevistas

Entrevista
  • Cyber Security.

  • 23/12/2014 - Francisco Valencia. Director General. Secure&IT

  • El Hacking ético es altamente beneficioso para las empresas ya que les permite conocer las vulnerabilidades existentes en sus sistemas de información y determinar qué medidas adoptar para eliminar estos riesgos. .


  • Valoración.

  •  El Hacking ético es una  de las tendencias en alza en ciberseguridad. Cada vez más empresas se interesan por estos servicios que protegen sus sistemas de información de posibles ataques externos. 

     
    ¿Qué es el hacking ético?
    Desde Secure&IT entendemos por Hacking ético todas aquellas acciones que tienen como objetivo penetrar en la seguridad de las empresas (con el permiso de las mismas) para detectar  vulnerabilidades en los sistemas de información de éstas. Una vez identificado el riesgo real de estas vulnerabilidades, se facilitan las contramedidas para evitar que otros hackers (externos) se adelanten y ataquen los sistemas de información y comunicación. En resumen, es una herramienta de prevención y protección de datos para evitar agresiones externas. 

    ¿Qué beneficios conlleva el hacking ético para las compañías?
    El Hacking ético es altamente beneficioso para las empresas ya que les permite conocer las vulnerabilidades existentes en sus sistemas de información y determinar qué medidas adoptar para eliminar estos riesgos. Otro aspecto beneficioso es la identificación de comportamientos fraudulentos o poco éticos externos o entre el propio personal, que podrían estar haciendo un uso incorrecto de sus sistemas de información. También cabe destacar los beneficios económicos y en eficiencia para las entidades ya que si prevenimos posibles riesgos evitaremos futuras pérdidas económicas y en productividad. Por todos estos motivos, es muy importante que en la realización de las auditorias periódicas se incorporen los test de penetración (pen test) y Hacking ético. Secure&IT destaca el relieve de este tipo de prácticas por cuanto nuestro modelo de trabajo pone en valor las auditorías de seguridad de carácter integral (informática, procesos, legalidad), clave esencial en el servicio que prestamos a nuestros clientes.
     
    Es muy importante la diferencia entre cracking y el denominado hacking ético…
     
    La gran diferencia es la finalidad y legalidad de uno y de otro. El Cracking es el intento de violación de la seguridad de los sistemas informáticos por parte de sujetos externos con la finalidad de dañar y perjudicar a las empresas. En cambio, el Hacking ético penetra en los sistemas de información para determinar posibles debilidades y actuar para que éstas no sean aprovechadas externamente y ocasionen daños graves para las organizaciones.  
     
    En relación con la legalidad de estas prácticas, la reforma del Código Penal del año 2010, y en especial su artículo 197.3, deja claro que se comete delito sólo y exclusivamente cuando quien vulnera las medidas de seguridad accede a datos o programas contenidos en un sistema informático sin autorización. En el caso de los servicios de Hacking ético trabajamos con la autorización de las empresas. 
     
    Más información en http://www.secureit.es 

  • Más Información: http://www.secureit.es