MICROSOFTCITO

Desafortunadamente existen personas que utilizan su inteligencia para causar daño. Los hackers ‘de sombrero negro’ se encuentran entre ellos; estos ‘genios’ del mal buscan ingresar a los sistemas informáticos de empresas y organizaciones ya no por el inofensivo gusto de demostrar que podían hacerlo sino para ganar dinero. ¿Qué tan fuertes son los sistemas contra estos individuos? ¿Hasta dónde se puede llegar?

Quizás la forma más segura de responder a esta pregunta sea acudiendo a los Némesis de los delincuentes, a los hackers ‘de sombrero blanco’ (por oposición a los primeros) que se encargan de realizar el llamado hacking ético, aquel que busca probar la fortaleza de los sistemas de defensa de su empresa tratando de vencerlos.

Ese es el camino profesional que escogió Gabriel Lazo y su socio Raúl Díaz, directores de EnHacke, firma dedicada a la seguridad informática, y que los ha llevado a crear metodologías con nombres impactantes como NinjaSec para sus auditorías de seguridad. Ambos, a través de la Red -no podía ser de otra forma-, contactaron con Antonio Ramos de España, autor de varios libros sobre Seguridad y Hacking Ético Corporativo, y realizaron un seminario llamado “Primer Evento Peruano – Español de Seguridad de la Información para los Negocios”, en el cual estuvimos presentes y tomamos nota de la creciente importancia de esta ya no tan nueva actividad.

Peligro: El Hacking de Sombrero Negro
De acuerdo a Lazo las principales preocupaciones en seguridad informática en las empresas es la pérdida de datos, seguida de la presencia de malware en su organización, y de la vulnerabilidad del software y los sistemas. En año anteriores esta preocupación era menor pero ha ido creciendo, sin embargo, paradójicamente se sabe que más de la mitad de las empresas invierte menos del 5% de su presupuesto a la seguridad informática.

Lazo también señaló que los estudios muestran que para el 2012, el 60% de los servidores virtualizados serán menos seguros debido a que la seguridad no es una de las prioridades en la implementación de los proyectos de virtualización.

Pero además de todas estas singularidades de la industria, se debe de tomar en cuenta el problema del Black Hat Hacking o Hacking de Sombrero Negro. Muchas personas no prestan atención a esto porque piensan que es un mito. Pero un atacante lo suficientemente determinado y con los conocimientos necesarios puede entrar prácticamente a cualquier organización en la actualidad. Ejemplo: Google, que sufrió uno de los ataques más grandes que se ha visto en los últimos tiempos; Yahoo, y NASA.