Phantom_man
NZ2
 Desconectado
Mensajes: 452
|
 |
« : 02 de Julio de 2005, 12:04:53 » |
|
Tienen como función llevar a cabo todo tipo de pruebas para evaluar la tecnologÃa de información organizacional
En la página 51 del número 536 de Infochannel apareció un artÃculo donde el autor indicaba que “un hacker no es más que otro tipo de delincuente†y conminaba a las organizaciones a no hacer uso de sus servicios.
Desde un estricto y riguroso punto de vista, quien escribió tiene toda la razón, puesto que por años los hackers han sido considerados como personas que entran o intentan entrar sin autorización a las redes, sistemas y computadoras de otras personas u organizaciones, y una vez que lo logran pueden ver lo que éstas hacen, acceden a cualquier archivo, escriben nuevos archivos, editan archivos existentes e instalan nuevos programas sin ser detectados.
Todo esto y más lo han podido hacer gracias a las vulnerabilidad es o huecos de seguridad existentes en los sistemas operativos, en las redes y en las diversas aplicaciones de sistemas. Por su naturaleza, las acciones llevadas a cabo por los hackers carecen de ética en todos los sentidos, además de ser consideradas como ilegales en varios paÃses.
Bajo esta perspectiva, ser un “hacker con ética†puede sonar contradictorio; sin embargo, ¿qué pasarÃa si las organizaciones contaran con personas que tuvieran estas habilidades y forma de pensar y usaran las mismas herramientas de los hackers? PodrÃan simularse, por ejemplo, ataques a los sistemas, redes y computadoras para descubrir los huecos en su seguridad. A las personas con tal perfil se les llama “ethical hackers†y tienen como función principal llevar a cabo todo tipo de pruebas para evaluar la tecnologÃa de información organizacional, asà como elevar el nivel de control de ésta a través de la conciencia de sus vulnerabilidad es inherentes.
Los ethical hackers son hoy en dÃa una realidad; sus conocimientos y forma de actuar son considerados en varios paÃses del mundo como importantes dentro de las organizaciones; su importancia es tal, que varios cuerpos policÃacos cuentan con este tipo de expertos, quienes colaboran como consultores en la investigación y detección de delitos informáticos.
Pero todo lo anterior ha llegado más allá, puesto que en la actualidad existen serias e internacionale s organizaciones de profesionales (como el EC Council) que ofrecen programas de certificación en habilidades y conocimientos a través de sus entidades educativas asociadas alrededor del mundo. El propósito principal de esta certificación es expandir la forma de pensar y actuar de un ingeniero de sistemas promedio, en el sentido de no sólo basar su trabajo en la defensa de los posibles ataques sino también en el sentido prepararse y predecir el peor ataque posible a los sistemas.
AsÃ, aunque el autor del artÃculo ya mencionado niegue la existencia de los hackers con ética, éstos existen, ya sea dentro de las organizaciones o como consultores de ellas. Después de todo, para una organización siempre es una ventaja contar con personas que piensen como un hacker, trabajen como un hacker y, tal vez lo más importante, logren penetrar en la mente de los hackers que dañan o pretenden dañar dos de las ventajas competitivas más importantes para una organización: su información y su conocimiento.
* El autor es Director Académico de la MaestrÃa en Dirección de TecnologÃa de Información en la Unitec.
Fuente: infochannel.co m.mx
Salu2
|
Autor