Uso de Ethical Hacking en un SOC

Compartir esta publicacion

Share on facebook
Share on linkedin
Share on twitter
Share on email

Es fundamental saber que actividades se están dando en las redes de una organización, para mirar si ocurren sucesos sospechosos por ejemplo intentos de robo de información, ataques informáticos, puertas traseras y otro tipo de delitos informáticos posibles [1].

Para saber el nivel de seguridad y la robustez de cada uno de los sistemas en conjunto con las redes y servidores dentro del SOC, se hace necesario utilizar métodos o técnicas para la protección de datos frente a ataques de crackers malintencionados. Se conoce al Ethical Hacking como un método para explotar las vulnerabilidades que puedan existir dentro de los sistemas, haciendo pruebas de pentesting, las cuales pueden ser útiles en las evaluaciones tanto en la parte física con en la parte lógica de los sistemas, redes, aplicaciones web, bases de datos y servidores [2].

La técnica del Ethical Hacking, es capaz de acceder a todos los sistemas y demostrar si se encuentras en estado de vulnerabilidad o no. En el personal profesional a cargo del área de la seguridad del SOC, se encuentran personas que realizan ataques informáticos bajo supervisión de las organizaciones para las que trabaja. Para realizar esta tarea un Hacker Ético piensa y actúa como un ciberdelincuente, hace uso de los mismos métodos de ataque que usaría un hacker real. En resumidas cuentas, vulnera los sistemas, entra en ellos con el fin de reportarlos a la organización, a la vez procede a sellar posibles agujeros informáticos en lugar de robar información o hacer daños [2].

Las pruebas hechas gracias a este tipo de técnicas pueden permitir la evaluación de potenciales fallas, hacer respectivos análisis, generar recomendaciones con base a las preferencias de la organización y por último el Ethical Hacking contribuye a reforzar la seguridad eliminando las vulnerabilidades [2].

 Los beneficios obtenidos son muchos, por esa razón se cataloga como una herramienta de suma importancia, en efecto las organizaciones buscan día a día proteger los datos alojados en los sistemas y para evitar la fuga de información o robo de activos de alto valor recurren a personal especializado en hacking  [2].

Para tener habilidades tanto en Pentesting como en Ethical Hacking, se debe tener buenos conocimientos sobre la filosofía del Hacking, manejo de sistemas informáticos, tener buenas bases en inglés ya que un alto porcentaje de herramientas y sus manuales de uso se encuentran en inglés. Es recomendable estar actualizado en todo lo referente a seguridad informática, realizar prácticas con el uso de máquinas virtuales y asistir a congresos de Hacking.

Los Hackers Éticos son a menudo contratados por las organizaciones antes de realizar actualizaciones de los sistemas o en el cambio de estos, estos profesionales ponen a prueba cada uno de los sistemas. Del mismo modo las organizaciones recurren a Hackers Éticos para la búsqueda de posibles errores, y, ofrecen recompensas económicas a quien logre evidenciar fallas en los sistemas de la organización [3].

Fuentes

www.thesecuritysentinel.es

www.utel.edu.mx

www.utel.edu.mx

Suscríbete a nuestro Newsletter

Reciba actualizaciones y aprenda de los mejores

Más para explorar

Estamos para ayudarte

Déjanos tus datos, nuestro equipo se pondrá en contacto para brindarte la mejor solución.

We are here to help you

Leave us your information, our team will contact you to provide you with the best solution.