White hat: hacking ético

Abstract

Como parte de un buen proceso de seguridad en las organizaciones, el test de penetración o hackeo ético se ha convertido recientemente en una herramienta fundamental para validar el nivel de seguridad en todo tipo de empresas, permitiendo descubrir fallas en los protocolos establecidos o en las características de los productos o procesos de la compañía. Así como en un automóvil se debe garantizar que las cerraduras sean seguras para evitar que un ladrón pueda entrar y llevárselo, en un proceso de una organización el test de penetración permitirá conocer las posibles fallas o huecos en la seguridad, que de no ser tratados a tiempo, puede llevar robo de información o dinero, con las consecuencias que esto implica para la empresa, sus empleados y su reputación.

As part of a good process of security in organizations, the penetration test of ethical hacking has recently become a fundamental tool to validate the level of security in all types of companies, allowing to discovering failures in established protocols or in the characteristics of the products or the processes of the company. Just as in an automobile it is necessary to ensure that the locks are safe to prevent a thief from entering and carrying, in an organization process the penetration test allows to know the possible failures of "gaps" in the security, that of no service treated on time, you can carry out the money information, with the implications that it implies for the company, its employees and its reputation.