¿Qué implica la formación de hackers éticos?
El entrenamiento de piratas informáticos éticos es un curso o programa de capacitación que ayuda a un individuo a aprender cómo operar sistemas informáticos avanzados de manera que beneficien en lugar de perjudicar a los objetivos en línea. La piratería es un término para el uso de tecnología para infiltrarse en el aparato de seguridad de un sitio web u otra infraestructura electrónica. Mientras que muchos piratas informáticos buscan interrumpir negocios, robar información o dañar a una empresa o gobierno, los piratas informáticos éticos trabajan para empresas y otras partes establecidas y contra actividades disruptivas. Los piratas informáticos éticos aprenden cómo los piratas informáticos no éticos o ilegales obtienen acceso a ubicaciones cibernéticas y hacen daño, en un esfuerzo por defender los entornos cibernéticos.
Parte de la base para la capacitación ética de hackers es la competencia entre dos tipos diferentes de hackers. A veces se les llama hackers de sombrero blanco y sombrero negro. Los piratas informáticos de sombrero negro son aquellos que están tratando de afectar negativamente a un objetivo o ganar ilegalmente con actividades de piratería. Los hackers de sombrero blanco son aquellos que trabajan para proteger objetivos en línea. Algunos expertos también mencionan un conjunto adicional de piratas informáticos de "sombrero gris" que pueden ser convencidos de unirse a cualquier lado de un esfuerzo de piratería, dependiendo de los pagos u otros factores.
En la capacitación ética de piratas informáticos, las personas aprenderán sobre muchas de las mismas herramientas y recursos que los piratas informáticos de sombrero negro usan comúnmente. También aprenderán sobre muchos de los métodos y procesos utilizados por los hackers de sombrero negro. Por ejemplo, un curso de capacitación de hackers éticos podría incluir información sobre puntos de acceso o ataques de denegación de servicio. Estos cursos también pueden cubrir los usos de tecnologías específicas como Bluetooth y cómo los piratas informáticos los utilizan para obtener acceso a objetivos web.
Muchos cursos y programas de capacitación de hackers éticos involucran elementos de certificación de hackers éticos certificados. La versión moderna de esta certificación se llama CEHv7. Esta es una certificación extremadamente popular para profesionales de la tecnología. El estándar para CEH es mantenido por un Consejo Internacional de Consultores de Comercio Electrónico, abreviado como Consejo de la CE. Esta organización con sede en Nuevo México proporciona estándares para la certificación en piratería ética.
En general, la capacitación ética de piratas informáticos se suma a los recursos de empresas y gobiernos individuales al crear una comunidad de profesionales que pueden entender cómo funcionan los piratas informáticos ilegales o de sombrero negro. Estos profesionales luego trabajan para los empleadores, ayudándoles a resistir los esfuerzos de los piratas informáticos para penetrar en sus sistemas en línea. Los piratas informáticos éticos también pueden aprender a usar otras herramientas como firewalls para bloquear a otros piratas informáticos corruptos; Estos métodos podrían incluso representar partes importantes de un programa de capacitación ética para hackers.