Ethical hacking como respuesta para la seguridad de la empresa
El desarrollo tecnológico de la última década nos ha llevado a la inclusión de un amplio vocabulario y novedosos conceptos al momento de hablar sobre seguridad de la empresa. Así mismo, nos ha llevado a considerar términos anteriormente entendidos como negativos, como el caso del vocablo inglés “hack”. El concepto, asociado a la piratería informática, implica tanto a la actividad como a la persona que practica acciones que requieren de conocimientos y destrezas informáticas para acceder de manera ilegal a los sistemas.
La dependencia de las empresas de los avances tecnológicos para eficientizar los procesos, la necesidad de confidencialidad de la información, la gran cantidad de procesos que implican un correcto manejo del sistema han llevado a la necesidad de una nueva práctica: Ethical Hacking. Una profesión que tiene cada vez una mayor demanda y que se basa en el trabajo a partir de principios cuya prioridad es la protección de la información y de los sistemas.
El profesional del hacking ético se encarga de invadir los propios sistemas identificando vulnerabilidades y debilidades en los procesos informáticos, de la misma forma que un hacker malicioso lo haría, para corregirlas antes de que alguien lo haga de manera ilegal, perjudicando a las empresas. Las funciones comunes de trabajo incluyen la realización de “pentests” (pruebas de penetración útiles para descubrir las debilidades de seguridad en un sistema) mediante el uso de aplicaciones de software.
En este sentido, la importancia de la posición se encuentra en el impedimento al acceso de los piratas informáticos, protección al sistema y la información contra ataques maliciosos, gestionar las medidas preventivas adecuadas para evitar violaciones de seguridad, salvaguardar la información del usuario o cliente disponible en transacciones comerciales y visitas, prueba de redes a intervalos regulares, así como también para crear conciencia de seguridad a todos los niveles en una empresa.
Entre las responsabilidades principales que debe ejecutar la posición del hacker ético pueden mencionarse:
- Análisis periódico sobre las vulnerabilidades del sistema de la empresa.
- Proponer soluciones para la resolución o mitigar las debilidades encontradas.
- Desarrollar en conjunto a otros profesionales del área para asesorar sobre iniciativas que fortalezcan la seguridad de los procesos.
- Actualizar las políticas y sistemas de seguridad de la información.
- Informar, orientar y capacitar en materia de seguridad y vulnerabilidades de los sistemas de la empresa.
Ethical Hacking se trata de una respuesta ante el gran desafío del mundo empresarial por el rápido crecimiento del mundo cibernético con toda su complejidad. Cabe resaltar que no se trata de insertar comandos que permitan el acceso a las plataformas, requiere de un gran conocimiento y destrezas sobre protocolos de internet, sistemas operativos e ingenería de software, a lo que se le suman las características particulares de las necesidades de cada industria. En muchas ocasiones estos profesionales cuentan con años de experiencia, además de que cuentan con una configuración mental de hacker y con la capacidad de usar ingeniería social para extraer datos importantes para las distintas modalidades de prueba que ha de aplicar.
El principal desafío al que se enfrentan las empresas de hoy es el rápido crecimiento del mundo cibernético y la complejidad de los requisitos de seguridad. Las tácticas de piratería están evolucionando cada día y solo un profesional experto puede superar este desafío. Se trata de una posición que requiere pasión por como uno de los aspectos fundamentales para el éxito, además de conocimiento cobre redes y programación y capacidades de comunicación. Los hackers éticos son, por lo tanto, muy demandados en el mundo empresarial actual.
----
Fuente: https://www.impulsapopular.com/
----
ULTIMAS PUBLICACIONES.

Potencializando el liderazgo de tus mandos medios
Quienes se desempeñan en los mandos medios son fundamentales, porque son el dinámico que ejecuta la visión del propietario de la empresa. Por ende, su capacidad es...

¿Cómo generar una cultura de calidad empresarial?
En la actualidad las estrategias de marketing están enfocadas en crear técnicas que creen una experiencia única y positiva con el cliente, para lograrlo es fundamental para...

¿Es una buena idea crear tu marca personal si trabajas para una empresa?
Muchas preguntas acuden cuando decides dar el paso y hacerte un nombre en el universo de la red de redes. Pero si ya trabajas para una empresa, las preguntas, los temores y las dudas se...

¿Cómo determinar el valor de mi empresa?
Determinar el valor de un negocio no es un tema sencillo, teniendo en cuenta que para quien ha fundado la empresa esta es como su hijo. Sin lugar a dudas, hay un punto subjetivo a la hora...

Herramientas para evaluar la calidad de los servicios empresariales
Cada día se registra un alto crecimiento de nuevas empresas, intensificando la competencia en el sector empresarial, lo que implica a su vez un gran reto para las pymes que entran a...

Ciberataques: tendencias para el 2019
En el 2018 la protección de datos de los usuarios se convirtió en un gran reto para las grandes empresas, los hackers pudieron acceder a una cantidad ingente de cuentas a...

Por qué empresas y empleados huyen del teletrabajo
Cada vez que sale a relucir el tema del teletrabajo parace que simplemente por una cuestión de cifras las empresas deberían ser las primeras interesadas en implantarlo o al menos...

Tratados de libre comercio: desafíos pendientes para competir
Tratados de libre comercio: desafíos pendientes para competir La capacidad de competir de las empresas es crítico para una economía pequeña que depende...

Mantener al trabajador contento es la mejor opción para atraer talento en la empresa
La mayoría de las vacantes que se producen en la empresa ni siquiera llegan a salir al mercado. En muchos casos de cubren con conocidos, con amigos, de gente que ya trabaja en la...

Los cinco tipos de líderes que existen en una empresa, según Great Place to Work
Un líder no es un jefe. Hay diferencias bastante significativas que hacen del manager de un equipo o grupo de trabajo alguien seguido por sus subordinados o temido por ellos. Todos...

Trabajar frente a un teclado también tiene sus riesgos
Basado en hechos reales. Un día cuando te diriges a casa, tras una jornada en la que has estado expuesto a ciertos peligros, la ciudad está llena de obstáculos y razones por...

10 puntos para incentivar la felicidad en el ambiente de trabajo
Todos queremos ser felices y en busca de la felicidad se han manifestado diferentes prácticas que nos ayuden a encontrar el camino hacia ella, ser feliz es parte fundamental del...

Felicidad laboral: una estrategia hacia la eficiencia
Mantener a un empleado motivado, capacitado y alineado con la visión de la empresa se vuelve cada día un mayor reto para los departamentos de gestión humana, y es que...

Los marketplace se comen a la tienda digital de la marca
Si no puedes con tu enemigo, únete a él. Esta es la frase que puede resumir lo que está ocurriendo en el comercio electrónico, donde casi la mitad de las tiendas...
Potencializando el liderazgo de tus mandos medios
¿Cómo generar una cultura de calidad empresarial?
¿Es una buena idea crear tu marca personal si trabajas para una empresa?
¿Cómo determinar el valor de mi empresa?
Herramientas para evaluar la calidad de los servicios empresariales
Ciberataques: tendencias para el 2019
Por qué empresas y empleados huyen del teletrabajo
Tratados de libre comercio: desafíos pendientes para competir
Mantener al trabajador contento es la mejor opción para atraer talento en la empresa
Los cinco tipos de líderes que existen en una empresa, según Great Place to Work
Trabajar frente a un teclado también tiene sus riesgos
10 puntos para incentivar la felicidad en el ambiente de trabajo
Felicidad laboral: una estrategia hacia la eficiencia
Los marketplace se comen a la tienda digital de la marca
Las 100 Publicaciones Mas Visitas
- La importancia del Ciclo Contable (17914)
- Porción Corriente de una Deuda a Largo Plazo (15885)
- ¿Cómo calcular las prestaciones de un empleado que renuncia? (14581)
- “Outsourcing” una modalidad que rebaja costos e incrementa la productividad (11683)
- El Balance General: ABC de la administración de una PYME (10231)
- Razones financieras para determinar la capacidad de pago (9497)
- Sombras de la amnistía fiscal - LAS TASAS EFECTIVAS DE TRIBUTACIÓN (TET) SON ELEVADAS - (9198)
- 15 Preguntas Evaluación Efectividad y Eficiencia Proceso de Supervisión (9158)
- Los Tres Tipos de Información Contable (8577)
- Características del Sistema de Información Contable (7958)
- Procedimientos para auditar la toma física de inventarios de acuerdo con las Normas Internacionales de Auditoría (7885)
- Evasion fiscal, versus elusion fiscal, versus ahorro fiscal (7422)
- El ABC de la administración financiera de tu PYME: El Balance General (6747)
- Importancia del plan estratégico e indicadores financieros en las Organizaciones (6448)
- FODA Departamento Auditoría Interna (6283)
- Qué es la ingeniería fiscal - la planificación fiscal sofisticada - (6256)
- ¿Qué es una impresora fiscal y cómo funciona? (6138)
- La materialidad en la planeación y desarrollo de una auditoría (6047)
- Qué es la evasión de impuestos - un fenómeno muy extendido - (6040)
- NIA 315, Identificación y evaluación del riesgo de error material (6034)
- Gobierno Corporativo y la función de Auditoría Interna (5979)
- El saber cobrar en su empresa. “Toma chocolate, paga lo que debes” (5942)
- El control interno frente a la crisis: ¿gasto o inversión? (5804)
- La gestión de riesgos de TI en el marco corporativo (5777)
- Proceso de Evaluación del Recurso Humano (5531)
- NIA 300, Planeación de una Auditoría de Estados Financieros. Aspectos Clave (5426)
- SIETE PASOS PARA HACER TU SUEÑOS REALIDAD (5417)
- El examen del control interno relacionado con la preparación de información financiera (5413)
- Evaluación en los procesos de Gobierno de TI (5235)
- Feliz Día de San Valentín para todos (5223)
- La Comunicación y la Información, como componentes del Control Interno (5143)
- ¿Cómo medir el rendimiento de nuestros clientes de Auditoría? (5100)
- Importancia de las Políticas Organizacionales (4996)
- El nuevo Marco Integral de Control Interno COSO trae Agilidad, Confianza y Claridad (4985)
- Feliz Día del Contador (4964)
- Independencia & Objetividad Auditoría Interna (4947)
- La tercerización en procesos financieros contables (4916)
- El CRM y cómo funciona para tu PYME (4916)
- Procedimientos Sustantivos en una Auditoría de Información Financiera. Aspectos Clave (4716)
- ¿COSO III, cuál es su alcance? (4708)
- Error o fraude, qué hay detrás de ellos? (4638)
- Lo que todo auditor debe conocer para la ejecución de pruebas de detalle efectivas – Primera Parte (4555)
- Ley para el Fortalecimiento de la Capacidad Recaudatoria del Estado para la Sostenibilidad Fiscal y el Desarrollo Sostenible (4512)
- Seguridad informática. Importancia en la auditoría de estados financieros (4502)
- Outsourcing. Como herramienta competitiva (4502)
- Reflexiones sobre auditoría interna basada en riesgos (4496)
- ¿Cómo identificar oportunidades de mejoramiento en nuestros clientes? - Segunda Parte (4476)
- Importancia de un auditor forense para detectar fraudes (4432)
- Apetito y Tolerancia al Riesgo (4423)
- Perfil del Perpetrador de Fraude (4422)
- Treinta (30) Reglas para una Auditoría Interna Moderna (4380)
- El sistema de calidad y por qué es importante para tu PYME (4310)
- Qué es la elusión fiscal - La vía legal para no pagar impuestos - (4174)
- Falta de seriedad en el organigrama empresarial, un problema medular (4163)
- Haciendo comparable la presión tributaria dominicana (4108)
- Riesgos del Auditor Frente a las Estimaciones Contables del Valor Razonable (4107)
- Conozca en cualquier momento la situación financiera de su negocio y llévelo al éxito (3977)
- Planeacion en los Negocios (3812)
- ¿Tercerizar o no tercerizar? (3785)
- Objetividad y escepticismo profesional. Tendencias en la auditoría (3764)
- ¿Qué es la Evaluación de Calidad de Auditoría Interna? (3748)
- Muestreo en el Trabajo de Auditoría (3605)
- Lo que todo auditor debe conocer para la ejecución de pruebas de detalle efectivas – Segunda Parte (3424)
- Triángulo del Fraude (3395)
- Plan Anual de Auditoría Basado en Riesgos: Guía práctica para su implementación (3275)
- ¿Qué es la Auditoría Continua? (3268)
- El auditor interno como consultor de negocios, el reto del siglo XXI (3265)
- PENSAMIENTO INNOVADOR EN LAS ORGANIZACIONES: Empresas Competitivas en el Siglo XXI (3224)
- Estados financieros fraudulentos (3168)
- ¿Qué es Lean Manufacturing o manufactura esbelta? (3157)
- Offshore ¿qué significa? -definición y análisis del término- (3147)
- ¿Cómo manejarse ante la solicitud de un permiso o ausencia temporal de un empleado? (3130)
- ¿Porqué es importante que nuestro trabajo de Auditoría se enfoque en riesgos? (3101)
- El Futuro del Control Interno (3095)
- Las NIAS y NAGAS, los requisitos para las Auditorías Financieras (3094)
- LEY DE AMNISTÍA 2012 (3017)
- Auditoría interna Herramienta vital para el éxito (3000)
- Los nuevos desafíos de la función de Auditoría Interna (2985)
- EL PRINCIPIO DE LA LIBERTAD: LA RESPONSABILIDAD (2983)
- Auditoría de monitoreo continuo de las operaciones (2981)
- Consejos para ser un buen negociante (2969)
- Características del fraude (2949)
- Maquillaje de Estados Financieros. Riesgo para los Auditores (2911)
- Estados financieros. Revisión (2865)
- Análisis de Solvencia (2859)
- De dónde viene el nombre de Sistemas ERP? (2848)
- La Seguridad: Retos y Oportunidades en la Web Social (2823)
- Cómo la Auditoría Interna puede ayudar a mitigar los riesgos asociados con las Redes Sociales en su Empresa (2778)
- ¿Cómo identificar riesgos de negocio mediante las Cinco Fuerzas de Porter? (2764)
- Veinte (20) Criterios Básicos para una Auditoría Interna Efectiva en la Organización (2761)
- Estatuto de Auditoria Interna (2761)
- Cinco principios productivos para un diagnóstico del control interno (2733)
- HAZ EL TRABAJO A TU MEDIDA: Tú y Sólo Tú Puedes Desarrollar tu Trabajo en la Medida que Quieras (2714)
- ¿Cómo realizar una autorevisión de los estados financieros a 31 de diciembre de 2012? (2714)
- Auditores, es necesario implementar programas de auditoría para prevenir y detectar el blanqueo de activos (2700)
- La administración de riesgos como responsabilidad del Consejo de Administración. (2687)
- Gobierno de información. Estrategias de protección (2674)
- Tendencias Auditoría Interna (2638)
- 9 Grandes Errores Departamentos Auditoría Interna Pequeños (2594)
- Si quieres resolver un problema con alguien, sigue estos cuatro pasos (2589)