Ensayo Sobre Hackeo Etico

“El software hace funcionar al mundo” es como comenzó la conferencia presentada por la empresa Softtek que trató sobre el hackeo ético. Quienes nos explicaron que en la actualidad el software mueve a las empresas y a las personas, pues gracias a éste, el ser humano ha podido almacenar y manipular una cantidad impresionante de datos y realizar transacciones sobre éstos.

Las empresas y el gobierno están experimentando el más agresivo ambiente de amenazas en la historia de la informática. Debido a esto surgió el hackeo ético, pues los ataques informáticos a grandes organizaciones trajeron enormes consecuencias como perdida de dinero e información valiosa. Un ejemplo es el hecho de que antes en las páginas web solamente se mostraba información al usuario y no existía el robo de la misma. Pero en la actualidad las páginas muestran y reciben datos muy valiosos por lo que han surgido los llamados hackers.

Para ello existen ahora personas especializadas en la protección de las organizaciones, llevan por nombre Auditores de seguridad, ellos tienen el rol de revisar las aplicaciones web en el tipo de programación que manejen, así como también verificar las vulnerabilidades del sistema para poder protegerlo y evitar un futuro ataque. Un consultor de seguridad trata de explicar cómo se arreglan este tipo de problemas ya sea en aplicaciones dinámicas o bases de datos, para así llevar un control adecuado sobre el sistema.

HP tuvo una iniciativa para adquirir escáneres los cuales ayudaban a mantener la seguridad para su empresa. En bases de datos hay un administrador el cual se encarga de administrar los recursos de la base de datos y crear conexiones con otro tipos de software que sean necesarios y sobre todo proteger la seguridad de la misma otorgando permisos y haciendo restricciones a los diferentes tipos de usuarios.

Aunque las empresas le dedican mucho tiempo a la seguridad de su información, no han podido salvarse de los hackeos. A partir del año 2005 la organizaciones se han enfrentado a un gran número de amenazas informáticas, una de los más famosas fue el ataque a la empresa SONY el cual dejó pérdidas millonarias. El costo total de los daños a la empresa fue de 171 millones, y pudo haber sido

HACKEO ÉTICO

hasta de 24 billones de dólares. El ataqué consistió básicamente en el hackeo de las cuentas de 77 millones de clientes registrados en la página web mediante el famoso SQL Injection.

El famoso ataque SQL Injection es muy simple y se basa en el hecho de realizar una consulta a una base de datos introduciéndole un rango de caracteres que nos devuelven información a la cual no se podría acceder sin una contraseña. Es un ataque muy inteligente pero también muy simple, y se puede prevenir evitando que el usuario pueda introducir caracteres o información de más a una consulta mandando mensajes de seguridad y de esta manera evitar que los hackers accedan a información importante. Finalmente se explicó el OWASP (Open Web Application Security Project) el cual es un proyecto de código abierto que se dedica a mejorar la seguridad en las empresas y así evitar que el software sea inseguro. Por ejemplo las inyecciones de código son las más comunes y las más peligrosas ya que se almacena la base de datos en texto plano, este proyecto nos ayuda a visualizar distintas formas de poner una barrera a estos hackeos y evitar los datos en texto plano. Tomemos en cuenta que los desarrolladores de software no aplican la seguridad al 100, es por esto que es importante seguir monitoreando siempre la seguridad de los programas y la información, para ello existen los hackers buenos. En conclusión la conferencia de hackeo ético fue muy interesante, pues nos dio una perspectiva de la inseguridad a la que se encuentra el software en la actualidad, y de que existen personas que se dedican a prevenir estos ataques.

...