La palabra "hacker" hace pensar en alguien con malas intenciones hacia los sistemas de información de empresas, sitios web y particulares. La teoría predominante es que buscan la manera de extraer datos de empresa y destruir o cambiar la información del cliente. Por supuesto que existe esa clase de "malos" (los denominados "sombreros negros" en el ámbito de la ciberseguridad) pero, en realidad, no son los únicos hackers que merodean por el ciberespacio.
El bueno
Un sombrero blanco, el tipo bueno que utiliza sus habilidades para dañar a tu empresa, pero solo de forma hipotética. En realidad, su verdadero objetivo es descubrir fallos de seguridad en el sistema para que puedas protegerla de los hackers peligrosos.
Las empresas contratan a sombreros blancos para poner a prueba sus sistemas de información. Realizan análisis profundos de malware, intentan hackear sistemas de información con métodos que los sombreros negros usan e, incluso, tratan de engañar a los empleados para que hagan clic en enlaces que llevan a infecciones de malware.
Gracias a los sombreros blancos, las organizaciones grandes suelen tener un menor índice de tiempo de inactividad y problemas con sus sitios web. La mayoría de los hackers saben que será más difícil introducirse en sistemas gestionados por grandes empresas que en los gestionados por pequeñas empresas, ya que probablemente estas últimas no cuenten con los recursos para examinar todos los posibles fallos de seguridad.
Por eso es tan importante que todas las empresas online se aseguren de tomar medidas preventivas sólidas mediante la instalación de una seguridad antimalware de calidad, herramientas de eliminación de spyware y defensas de software de firewall. Los clientes tienen que estar totalmente seguros de que los proveedores de servicios en línea están protegiendo sus datos. Si no es así, trasladarán su empresa a cualquier otro lugar.
El feo
Entre el blanco y el negro, encontramos al feo: los sombreros grises. Algunos hackers de sombrero gris creen que están haciendo algo en beneficio de las empresas al hackear sus sitios web e invadir sus redes sin permiso, pero los propietarios no suelen ver con buenos ojos las incursiones no autorizadas en su infraestructura de información empresarial.
En la mayoría de los casos, la verdadera intención de los sombreros grises es resaltar sus habilidades y ganarse publicidad, puede que incluso aprecio, por lo que, en su opinión, es una contribución a la ciberseguridad.
Los sombreros grises normalmente dicen que no tienen intención de causar daño con sus incursiones. A veces, simplemente, tienen curiosidad por hackear un sistema de gran importancia, sin tener en cuenta la privacidad y muchas otras leyes.
Los sombreros grises afirman que Internet no es un lugar seguro para las empresas y creen que su misión es hacer que lo sea para los particulares y las organizaciones. Para ello, hackean sitios web y redes y provocan un gran caos, con la intención de demostrar al mundo que llevan la razón.
Casi siempre, los sombreros grises proporcionan información valiosa a las empresas. Aun así, la comunidad de sombreros blancos, al igual que gran parte del mundo cibernético, no cree que sus métodos sean éticos.
Cuanto más cambian las cosas
Hace unos 20 años, los vecinos de Estados Unidos dejaban sus casas sin cerrar. Hoy en día no solo las cierran, sino que instalan alarmas de seguridad para proteger su propiedad. Los propietarios han llegado a la conclusión de que alguien acecha en la sombra, esperando a que estén desprevenidos.
Las empresas con sitios web y sistemas de información están empezando a ser conscientes de la misma realidad que los propietarios. Saben que seguramente haya alguien vigilando su vecindario de Internet, esperando al momento adecuado para actuar y robar la información de los clientes.
Además, los hackers de sombrero negro podrían implantar malware que espíe la actividad de empleados y clientes.
Aunque los hackers de sombrero blanco sirvan de arma defensiva realizando continuas pruebas en la infraestructura de información de una empresa para garantizar que está libre de amenazas, sigue siendo fundamental que las empresas tomen todas las medidas de prevención adecuadas. Y eso empieza con la instalación y el mantenimiento de software antivirus, herramientas de eliminación de spyware y defensas de firewall sólidas.
No solo están en juego las operaciones empresariales. La información de clientes y su confianza en la integridad de una empresa también penden de un hilo.
Artículos relacionados:
- ¿Qué es el adware?
- ¿Qué es un troyano?
- Hechos y preguntas frecuentes sobre los virus informáticos y el malware
- Spam y phishing