Segurilatam 018

/ Segundo cuatrimestre 2021 48 artículo técnico Ciberseguridad de confidencialidad de la empresa. Así se evitarán los sabotajes internos. Y, de existir, podrá levantarse el derecho de comunicaciones de los empleados. Igualmente, sugiero dar lectura a los libros El Arte de la Intrusión , de Kevin Mitnick, e Ingeniería social. El arte del hacking personal , de Christopher Had- nagy. Para finalizar, si desean ampliar infor- mación les invito a leer artículos previos publicados por este servidor en Segurila- tam . En ellos, se explica cómo proceder ante un incidente informático. De igual manera, les invito a ver los vídeos del ca- nal Perú Hacking en YouTube. ejecutivos comerciales preocupados de los lanzamientos no le toman la impor- tancia debida a ello. Por esa razón, las empresas pierden dinero cada día por robo de información privilegiada y otros detalles que, desgraciadamente, dañan la reputación de las entidades. Las brechas de seguridad seguirán apareciendo y el tiempo de respuesta para resolver los fallos es lo más im- portante. Dentro de las entidades, los oficiales de seguridad (OSI) son los que ayudan a solucionar estos incidentes. En las organizaciones se necesitan pro- tocolos de respuesta y el rol operativo de funciones vinculado a las políticas y desarrolladores puedan corregir los fallos encontrados dentro del sistema informático. Algunas entidades crean sus propios equipos que se encargan de ello. Los procesos dentro de las enti- dades son llamados penetration testers , cuya misión es trabajar de forma inde- pendiente y encontrar los fallos. Cada país tiene legislación que regula el hacking ético. Se ubica dentro de las leyes contra los delitos informáticos o códigos penales. Efectuar los procesos solo es permitido bajo fines de educa- ción en el marco de cursos o mediante autorización oficial establecida con con- tratos notariados o certificados ante un organismo legal, lo cual ayuda a separar los hechos ilícitos de los lícitos. En el hacking ético se tienen tres tipos de análisis: Caja Blanca. En este se brinda el total acceso administrativo al servidor otor- gando las claves. El administrador no tendrá ningún control en el mismo. Caja Gris. Aquí se otorgan privilegios determinados al penetration tester . El administrador monitorea las activida- des y está al tanto de los hallazgos encontrados. Caja Negra. En este tipo, solo los con- tratantes conocen la auditoría. No se brinda ninguna facilidad a quienes de- sarrollen el trabajo. Deberán obtener la información requerida buscando cualquier medio de infiltración para obtenerla. De este punto, Hollywood suele hacer muchas parodias. Protocolos de respuesta Es necesario que las entidades conoz- can que cada proceso tiene un tiempo determinado. Lanzar una aplicación al mercado sin las pruebas de control de calidad trae siempre impases en la segu- ridad. Programación, desarrollo y seguri- dad no vienen de la mano sin las prue- bas necesarias. Lamentablemente, los Al finalizar el proceso se debe entregar un informe para que los programadores y desarrolladores puedan corregir los fallos