Cada vez hay más iniciativas que pagan por detectar vulnerabilidades informáticas. Muchos hackers ya se ganan la vida con ellas.

A veces no hay mejor defensa que un buen ataque y, en ciberseguridad, esta máxima se da por hecha desde que el pentesting —tests de penetración— se convirtió en una de las técnicas más extendidas para fortalecer el blindaje de los sistemas de una empresa o una Administración.

Como su nombre sugiere, los pentester son profesionales del hacking que lanzan ataques informáticos a sus propios clientes o empresas con el objetivo de encontrar así vulnerabilidades sin resolver. Mejor que las rendijas en una pared las descubra alguien de la casa.

Esta práctica es tan amplia que desde hace años forma parte del paquete de servicios que firmas de ciberseguridad ofrecen a sus clientes. Compañías tecnológicas, de hecho, distribuyen a sus hackers en equipos, el Red Team —rojo— y el Blue Team —azul—, siendo el primero el encargado de lanzar ataques controlados y el segundo el que trata de contenerlos.

Se trata de un método que genera mucha información útil. Tanta, que las instituciones europeas llevan meses trabajando en nuevas legislaciones y programas para animar a sectores como el financiero a llevar más lejos estos experimentos.

Pero no todo el mundo puede permitirse un grupo de hackers a sueldo que desafíe a propósito su ciberseguridad. Por suerte, siempre ha existido la figura del especialista que, por su cuenta y riesgo, ha jugueteado con los sistemas de terceros y, al detectar vulnerabilidades en ellos, ha optado por tomar la decisión más ética posible: informar….

En este enlace puedes leer la noticia completa, PUBLICADA ORIGINALMENTE EN : BUSINESS INSIDER

BARCELONADOT no se hace responsable de la información
que contiene este mensaje y no asume responsabilidad alguna frente a terceros sobre su íntegro contenido, quedando igualmente
exonerada de la responsabilidad de la entidad autora del mismo.