La certificación de ethical hacking prepara al profesional en seguridad a entender y conocer las vulnerabilidades y debilidades en los diversos sistemas; y utilizar los mismos conocimientos y herramientas que ocupan los hackers maliciosos, pero bajo los límites de la ley.
El propósito de las credenciales de CEH (Certified ethical hacking) son:
- Establecer y dominar los estándares mínimos para el especialista en seguridad de la información.
- Informar al público los individuos acreditados que cumplen o exceden las normas mínimas.
- Reforzar el hacking ético como la única profesión autoregulada.
Actualmente la empresa que extiende dichas credenciales es EC-Council. La versión vigente actual es la 7.
¿Qué opinas al respecto?
Muy interesante. Creo conveniente hacer notar la terminología "ethical hacking" (hacking etico) diferente a la "etica hacker", entendiendo como "hacking etico" aquella auditoría de seguridad que se hace con el consentimiento del dueño, es decir, pongo mi servidor a la disposición para que sea auditado, pudiendo incluso mostrar el código de mis aplicaciones para que sean auditadas aun con mayor detalle, siendo claros y mostrando arquitecturas y demás detalles que pueden ayudar al responsable de la auditoria a que se enfoque en ciertas áreas y no perder el tiempo a "ciegas". Viendo el hacking etico como un "trabajo de auditoría de seguridad informática" estrictamente. Justo ayer leía sobre un debate/moción que se dió en una conferencia de seguridad sobre el uso que se le está dando al término y del cual hemos sido responsables al hacer la diferencia "etico" como algo bueno/permitido/legal a algo malo/ilegal, no teniendo que ser asi (les dejo un link que habla un poco al respecto http://www.pentester.es/2012/03/hackers.html). Concuerdo con lo que se menciona en ese link en que no deberíamos agregar el calificativo de "etico" para hacer notar de que no somos "malos", sino que creo conveniente re-educar a toda la gente e intentar limpiar el nombre que mediáticamente se ha ensuciado y se ha relacionado con "piratas informáticos", gente mala, sin etica alguna, con deseos de causar male, etc. Y es acá donde hay que hacer notar el otro concepto que mencionaba, la etica hacker, entendiéndola como el código de etica moral que debería de regir a los hackers (los medicos, abogados, etc. también tienen su código de ética), principios. Teniendo en cuenta que así como pueden haber abogados con malas intenciones, médicos inescrupulosos... también pueden haber hackers maliciosos pero no por eso deben de tildarse todos los abogados como corruptos, todos los medicos como inescrupulosos y por lo mismo, no se debería recurrir a la palabra "etico" para simplemente limpiar el nombre/profesión. Pero, claro, esto es solo una moción/propuesta que ha salido de esa conferencia... y que me pareció interesante hacerla notar, siendo esto también, mi comentario muy personal. Saludos!!!
ResponderEliminarEstoy de acuerdo, mi estimado, de hecho el calificativo de ético es intrínseco al término Hacker. Pero hago notar que cuando uno se refiere a ético es porque estás reafirmando el accionar de un profesional de la seguridad, y que se rige bajo ciertos lineamientos. También se habla de sombrero blanco o sombrero negro, cuando sus actividades pueden opacar o hacer brillar al perfil Hacker. ¿La pregunta es desde qué perspectiva estás evaluando? Ya que no pensarás igual si eres administrador de seguridad de una empresa, proveedor de equipos de seguridad, la central de inteligencia de Estados Unidos, la comunidad GNU/Linux, anonymous o el chaos computer club.
ResponderEliminar