Blog

Home   /   Sin categoría   /   Seguridad Informática

Seguridad Informática

Cuándo la gente escucha la palabra seguridad informática se les viene a la mente el típico personaje oscuro que solo tiene como misión crear el caos robando información, dinero, o dañando equipos con el fin de molestar por molestar o de obtener un beneficio casi siempre económico. Esto puede llegar a ser cierto pero en cierta medida.

Lo cierto es que estos perfiles de personas si que existen y se denominan blackhat, pero muchos otros expertos en seguridad informática luchan día a día para poder paliar los daños que los sombreros negros generan e incluso evitarlos en otros muchos casos. Actualmete el perfil de experto en seguridad informática o comúnmente llamada “seginfo” es una rama de la informática que está en auge siendo en este momento una de las ramas en las que realmente hay pocos expertos.

Si volvemos a la parte de la desestigmatización de la imagen del whitehat y nos centramos en la parte más ética que es la que propone las contramedidas para evitar los ataques del lado oscuro de los expertos de la seguridad informática, los perfiles que se manejan no son solo los de la parte de la penetración de los sistemas, en groso modo, lo que se está demandando son personas cualificadas que conozcan los métodos de monitorización de sistemas criticos, personas capaces de aplicar políticas para evitar que los atacantes con malas pretensiones sobre estos sistemas puedan llegar a exfiltrar información de alto valor para la empresa o negocio que esté siendo securizado.

En este momento se demandan expertos que sean capaces de manejar sistemas IPS, expertos en redes capaces de desentrañar los datos escondidos dentro de capturas de tráfico para verificar que no se está mandando información confidencial al exterior de la empresa de manera no permitida y o escondida en acciones cotidianas de los equipos internos, expertos en análisis de malware y capaces de aplicar ingienería inversa de estos para poder detectar los vértices de intrusión y ponerles remedio.

Por otra parte está el perfil del read team y el blue team, en los cuales están los expertos que se dedican a la parte de la explotación de los sistemas de manera interna y siempre con consentimiento para poder detectar si una infraestructura está bajo fallas de seguridad y poder ponerles remedio antes de que se lleven a cabo ataques a estas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
A %d blogueros les gusta esto: