Hacking Ético: una barrera eficaz ante las brechas de seguridad de las empresas

La pérdida de datos críticos, el desvío de información personal y el robo de contraseñas son las consecuencias más comunes de no tener los sistemas de seguridad actualizados. Conscientes de ello, los departamentos TI de las empresas e instituciones demandan personal con los conocimientos y habilidades necesarias en materia de seguridad informática que puedan enfrentarse de forma eficaz a los ataques externos o a los accesos ilegales a información confidencial.

Simultáneamente, las empresas no pueden permitirse obstáculos de seguridad que provoquen la reducción de la productividad o la paralización de sus actividades. Además, éstas generan grandes volúmenes de datos que necesitan de una planificación, organización y control pero sobre todo de protección integral. A su vez, la actualización es una constante en el sector tecnológico, para poder hacer frente a los ataques informáticos y a aquellas pérdidas de información confidencial.

La llegada de formas de comunicación en las organizaciones relacionadas con la movilidad, como el BYOD (Bring Your Own Device), está suponiendo que los departamentos de sistemas se planteen como abordar el tema de la seguridad integral. Para ello hay que adaptarse a los nuevos medios y por supuesto tener siempre en cuenta la tendencia de movilidad que predomina ahora en el sector. Según varios consultores y fabricantes tecnológicos, en el 2013, el 80% de las empresas usarán tabletas con aplicaciones corporativas y cerca de 2000 trabajadores móviles demandarán acceso a los recursos y aplicaciones corporativas con independencia del dispositivo.

Por estos motivos y con el objetivo de garantizar la seguridad de los sistemas, las empresas han empezado a demandar profesionales especializados en “hacking ético”. Se trata de una forma de entender a los delincuentes de robo de información, además de aprender sus técnicas y sus motivaciones, para poder combatir el problema de una forma más efectiva. De esta manera, los especialistas llevan a cabo una penetración dirigida y controlada de los sistemas informáticos, pero de una forma ética y legal.

Resulta especialmente importante que los técnicos de seguridad mantengan sus conocimientos y herramientas en constante actualización debido a la velocidad de cambio de las amenazas y ataques. Para ello, CICE, la Escuela Profesional de Nuevas Tecnologías, ha desarrollado un máster en Seguridad Informática y Hacking ético que prepara a los alumnos para el examen de certificación SYO – 301 que tiene un indudable prestigio profesional y aportará un gran valor a los profesionales dentro del mercado laboral. Además, a través de su detallado plan de estudios, conocerán en profundidad los métodos y herramientas más avanzadas para abordar, de manera efectiva, tareas de planificación y evaluación específicas, ejecutando pruebas de auditoría, análisis del código o técnicas de simulacro de ataque. El máster también se dirige directamente al código subyacente, al funcionamiento de los componentes de cada sistema operativo y aplicación y a cómo pueden ser comprometidos. En definitiva, en CICE queremos formar a los verdaderos consultores de seguridad que abarquen todos los escenarios posibles y que sean capaces de detectar las necesidades y las vulnerabilidades que pueda tener una empresa y que derivan en pérdidas de negocio seguras.

Juan de Dios, Director Técnico de CICE, Escuela Profesional de Nuevas Tecnologías