¿Qué es la seguridad ofensiva en informática?

Gracias a Granpyme.com hemos encontrado un vídeo muy interesante dedicado a la informática y la seguridad ofensiva. Es una conferencia que tuvo lugar en Red Innova este año. Los ponentes: Chema Alonso (un personaje bastante peculiar y divertido que habla sobre los fallos que cometen los propios informáticos) y Nico Waisman. Waisman es experto en seguridad ofensiva. En otras palabras: un hacker. Y es que la seguridad ofensiva es una tendencia ahora en el ámbito empresarial.

¿Pero qué es exactamente esto? Pues algo bastante interesante. Parece que las empresas se han dado cuenta de que ya no vale sólo con defenderse de los ataques, así que han decidido poner en práctica aquello de “la mejor defensa en un buen ataque. Y por eso ha surgido un nuevo rol bastante curioso: los hackers que se dedicaban a (o tenían las armas a su alcance, por lo menos) hacer la pascua a una empresa infiltrándose en su sistema informático, ahora puede vender esa información al damnificado en cuestión antes de que el daño sea hecho. El caso es que hay empresas que piden que se encuentren los fallos de seguridad de su sistema informático utilizando las mismas herramientas de sus atacantes. Algo curioso y la verdad es que muy efectivo. La empresa puede arreglar así la vulnerabilidad encontrada y evitar males mayores. Y siempre ir un paso por delante de “los malos”.

En esta conferencia, se descubren fallos informáticos y se comentan temas muy curiosos, como por ejemplo la existencia de un mercado negro de vulnerabilidades o la aparición de un nuevo terreno de guerra entre gobiernos: el ciberespacio (Estados Unidos por ejemplo tiene ya una sección dentro del ejército dedicada a ello)

En definitiva, un vídeo muy recomendable (aunque sea algo técnico, os avisamos, pero con lo cual decimos también que será una delicia para los freaks de la informática). Sobre todo, está bien para abrir los ojos a todo este tipo de cosas. Porque, como dicen en la conferencia, el 90% de las empresas (y de particulares) han sido hackeadas. Y el 10% restante no lo saben…

Así que desde el Blog de la Seguridad de ADT os recomendamos que echéis un vistazo a este vídeo que podéis ver desde Granpyme.com.

Leave a Reply