Los hackers éticos abundan en la vida real y en la ficción. Pero, ¿qué es exactamente la piratería ética? ¿En qué se diferencia de los otros hackers de los que se habla en general? Profundicemos en el tema.
Obtenga cualquier informe de investigación de seguridad e India estará entre los primeros en lo que respecta a violaciones de datos y ataques cibernéticos. Si bien las personas también corren el riesgo de ser atacadas por piratas informáticos, las empresas se encuentran especialmente vulnerables ya que tienen una gran cantidad de información confidencial, como datos de clientes o secretos comerciales, que proteger.Aquí es donde un hacker ético independiente , también conocido como cazarrecompensas de errores, puede ayudar a las empresas.Muchos de ellos provienen de las filas de investigadores de seguridad y profesionales certificados en ciberseguridad.Patrullan la web y escanean los sistemas en busca de brechas a través de las cuales los piratas informáticos malintencionados pueden colarse y luego alertan a las empresas sobre estas brechas.A cambio, estas empresas los recompensan con dinero en efectivo o en especie.
Pero, ¿qué es el hackeo ético ?La piratería ética se refiere a intentar obtener acceso no autorizado a un sistema informático, una aplicación o datos con la aprobación previa del propietario del activo.También conocidos como sombreros blancos, los piratas informáticos éticos duplican las estrategias y acciones de los malos actores que se denominan piratas informáticos de sombrero negro.Los sombreros blancos ayudan a identificar vulnerabilidades que luego pueden resolverse antes de que un sombrero negro tenga la oportunidad de explotarlas.Conscientes de que el descubrimiento de tales lagunas no se puede dejar al azar, algunas empresas han comenzado a emplear activamente los servicios de estos cazarrecompensas de errores.Zerodha, una firma de corretaje en línea, es una de ellas.
Su director técnico, Kailash Nadh, dice que los equipos internos no pueden garantizar que el sistema sea completamente seguro por sí mismos.Nadh dice que tener hackers éticos o ingenieros de seguridad es esencial. Agrega que, aunque la compañía tiene un equipo de seguridad interno, también tiene un programa de recompensas por errores y emplea hackers de sombrero blanco externos para probar regularmente sus sistemas desde el exterior.Sin embargo, el problema es que incluso hoy en día, solo un puñado de empresas comprenden o reconocen el trabajo realizado por los piratas informáticos éticos.
Fuente: business-standard
