Cómo contratar a un hacker

Pages: 1 2

Son la desgracia de la existencia de los profesionales en seguridad IT cuando están del lado equivocado de la ley, pero la verdad es que los hackers a menudo entienden los matices de la seguridad de las redes mejor que el director de Seguridad (CISO) promedio. ¿Sería, pues, seguro incorporar a un hacker a su equipo IT?

A decir de Shane MacDougall, hay ventajas y desventajas al respecto. MacDougall es socio de la firma canadiense de consultoría de seguridad Tactical Intelligence, hacker en la conferencia de hackers DEFCON, y ganador del concurso de hacking “The Schmooze Strikes Back”, de Social-Engineer.org, en su edición del año pasado.

“Todo departamento IT necesita contratar a un hacker ético”, opina MacDougall. Pero esta recomendación viene con una advertencia: “Realmente necesita verificar los antecedentes de quiénes son estas personas, con quién han estado trabajando y quiénes son sus colegas”. MacDougall ofrece estas recomendaciones para contratar a un hacker que sea el indicado para su área IT:

1. Asegurarse de que encaje en la operación. No hay dos hackers exactamente con las mismas habilidades. Por este motivo, MacDougall recomienda que considere detenidamente por qué necesita contratar a alguien, en primer lugar.

Por ejemplo, si su compañía está enfocada en la programación, “alguien que tenga mucha experiencia en desmembrar aplicaciones es una habilidad deseada”. Por otra parte, un centro de operaciones de red podría buscar un ninja de las redes que tenga experiencia con el uso de muchas herramientas para hurgar en las redes. Y si su compañía necesita un administrador de sistemas, un hacker que haya irrumpido en sistemas y que sepa cómo encontrar las brechas en diversos servidores y dónde existen vulnerabilidades bien podría ser la mejor apuesta. “Todos ellos son empleos únicos, y todos requieren habilidades únicas”, dice MacDougall.

2. Estar preparados para adoptar el código abierto. La mayoría de los hackers son entusiastas del open source (lo cual es una ventaja para organizaciones que requieren estirar los recursos IT. “Resulta ventajoso contar con alguien que esté familiarizado con herramientas de código abierto porque son mucho más fáciles de implementar en muchas organizaciones, y puede hacer a una compañía mucho más ágil en términos de desarrollo de software y administración de redes”, señala MacDougall.

No obstante, para que los hackers den un buen uso a sus habilidades con el código abierto, especifica el hacker entrevistado, “resulta decisivo que la administración senior esté convencida de usar el código abierto o que cuente con un CIO visionario que opine que el código abierto es el camino a seguir”. Sin este salto de fe de parte de un líder IT, según considera MacDougall, la pericia con el open source de un hacker simplemente se desperdiciará.

<Continúa: 3. Limitar el tiempo que se dedica a trabajar “bajo el agua”

Pages: 1 2

SÍGUENOS

Síganos en TwitterSíganos en FacebookSíganos en LinkedinSíganos en Youtube