1

¿Sabe qué es y para que puede serle útil un hacker “sombrero gris”?

La “neutralidad” del color elegido le dice que el hacker sombrero gris actúa a su favor pero entiende (perfectamente) de malas intenciones.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

En un mundo donde la ciberseguridad paso a ser casi que un renglón especial para las pérdidas de empresas y países, los “recursos” para mantenernos a salvo se hacen cada vez más sofisticados.

Igual que los talentos que, en temas de tecnología, es escaso (y costoso) sin distingo.

Sin embargo, si su empresa está creciendo, está en trance de migrar total o parcialmente a la nube o sus equipos deslocalizados son cada vez más grandes, quizás debería pensar en fortalecer su seguridad con la asesoría de un hacker sombrero gris.

Como su nombre lo indica, el greyhat no es ni “bueno” ni “malo”:

  • No busca las brechas en nuestros sistemas de seguridad para aprovecharlo usándolo en nuestra contra (Blackhat o hacker sombrero negro).
  • Pero tampoco es un alma curiosa y altruista que nos avisará y hasta reparará vulnerabilidades desinteresadamente como los hackers “buenos”, “whitehat” o “sombreros blancos”.

Talento-a-a-Servicio

Puede decirse que el hacker sombrero gris está entre los dos anteriores porque, aunque no tiene la intención de causar daño, tampoco es un altruista.

Buena parte de los consultores de seguridad tienen este perfil si bien, hasta ahora, los más exitosos de este segmento se han dedicado a los gobiernos y agencias de seguridad, a los cuales les “venden” las brechas que consiguen para que tomen medidas que eviten ataques y sus consecuencias.

Los greyhats más conocidos son el grupo italiano Hacking Team quienes venden sus herramientas de espionaje a Arabia Saudí, Kazajistán, Azerbaiyán o Uzbekistán, todos ellos países víctimas frecuentes de ataques.

Pero, sin duda, siempre podrá conseguir un hacker sombrero gris que utilice su talento y experticia para mapear sus fallas, de manera tal que usted pueda corregirlas… aunque de que un blackhat use las vulnerabilidades en su contra y lo lamente. Mucho.

Son las nuevas versiones de Leonardo Di Caprio en “Atrapame si puedes”.Solo que saber falsificar cheques ya es un talento en peligro de extinción. Por suerte.

There are 1 comments

  1. Pingback: ¿Confía plenamente en su VPN? Mejor, piense otra vez

Comments are closed.