Iforense

I CONFERENCIA DE SOMBREROS BLANCOS EN COLOMBIA

Se llevo acabo en Bogota este pasado 13 y 14 de Marzo la I CONFERENCIA DE SOMBREROS BLANCOS 

Realizado por nuestra Policía Nacional de todas y todos los colombianos y al cual asistimos, agradeciendo por tan magnifico y productivo evento.

Mauricio Currea Diaz CEO Informatica Forense Colombia

 

Los Tipos De Hackers


No todos los piratas informáticos son intrínsecamente malos. Cuando se usa en los medios convencionales, la palabra “hacker” se usa generalmente en relación con los ciberdelincuentes, pero un hacker puede ser cualquier persona, independientemente de sus intenciones, que utilice sus conocimientos de software y hardware para desmantelar y eludir la seguridad. medidas en una computadora, dispositivo o red. La piratería no es una actividad ilegal a menos que el pirata informático esté poniendo en peligro un sistema sin el permiso del propietario. Muchas empresas y agencias gubernamentales emplean a hackers para ayudarles a proteger sus sistemas.

Los hackers generalmente se clasifican por tipo de “sombrero” metafórico: “sombrero blanco”, “sombrero gris” y “sombrero negro”. Los términos provienen de viejos spaghetti westerns, donde el malo lleva un sombrero de vaquero negro, y el chico bueno usa un sombrero blanco.Hay dos factores principales que determinan el tipo de pirata informático con el que se está tratando: sus motivaciones y si violan o no la ley.

Los hackers de sombrero blanco eligen usar sus poderes para bien en lugar de mal. También conocidos como “hackers éticos”, a veces se les puede pagar a los empleados o contratistas que trabajan para empresas como especialistas de seguridad que intentan encontrar agujeros de seguridad a través de la piratería.

Los hackers de sombrero blanco emplean los mismos métodos de piratería que los sombreros negros, con una excepción: primero lo hacen con permiso del propietario del sistema, lo que hace que el proceso sea completamente legal. Los hackers de sombrero blanco realizan pruebas de penetración, prueban los sistemas de seguridad in situ y realizan evaluaciones de vulnerabilidad para las empresas. Incluso hay cursos, capacitación, conferencias y certificaciones para la piratería ética.

Hackers de sombrero gris: Como en la vida, hay áreas grises que no son ni negras ni blancas. Los hackers de sombrero gris son una mezcla de actividades de sombrero negro y sombrero blanco. A menudo, los hackers de sombrero gris buscarán vulnerabilidades en un sistema sin el permiso o conocimiento del propietario. Si se encuentran problemas, los informarán al propietario, a veces solicitando una pequeña tarifa para solucionar el problema. Si el propietario no responde o no cumple, a veces los piratas informáticos publicarán el exploit recién descubierto en línea para que el mundo lo vea.

Este tipo de hackers no son inherentemente maliciosos con sus intenciones; solo están buscando sacar algo de sus descubrimientos por sí mismos. Usualmente, los hackers de sombrero gris no explotarán las vulnerabilidades encontradas. Sin embargo, este tipo de piratería aún se considera ilegal porque el hacker no recibió permiso del propietario antes de intentar atacar el sistema.

Aunque la palabra hacker tiende a evocar connotaciones negativas cuando se lo menciona, es importante recordar que todos los hackers no son creados iguales. Si no tuviéramos los hackers de sombrero blanco buscando diligentemente amenazas y vulnerabilidades antes de que los sombreros negros puedan encontrarlos, entonces probablemente habría mucha más actividad involucrando a los ciberdelincuentes explotando vulnerabilidades y recopilando datos confidenciales de los que hay ahora.

FUENTE: https://elfolder.com