Para enfrentar un hacker, otro hacker ético
Cuando hay una amenaza, para contrarrestarla es común utilizar el mismo método, por lo menos es lo que la ALAPSI cree.
En la actualidad, las redes empresariales están expuestas a continuos ataques con la finalidad de realizar fraudes, lavado de dinero, robo de identidad, extracción de datos, mediante el abuso del personal que labora en el entorno de la seguridad gracias a la corrupción y el soborno.
Para enfrentar este dilema, la Asociación Latinoamericana de Profesionales de Seguridad Informática y la compañía Postech presentaron la certificación “Modelo de Capacitación y Certificación de Competencias Laborales en Vulnerabilidades de las Redes”.
La iniciativa
Esta iniciativa busca combatir la problemática de la seguridad informática mediante el traspaso del conocimiento a las organizaciones, para que conozcan los riesgos actuales inherentes a la conducta del profesional que tiene acceso a las herramientas de análisis de vulnerabilidad en las redes empresariales y a garantizar el grado de confiabilidad de quien ejerce el “hackeo ético”.
Para ello cuentan con el curso práctico Network Security versión 3.0, que tiene como objetivo a capacitar a los responsables de la seguridad de las compañías para que aprendan a blindar la información utilizando las mismas técnicas, herramientas y metodologías que usan los atacantes (hackers).
El objetivo es que la gente que se capacite en estos temas tenga ciertos estándares independientemente de sus buenos valores o código de ética, para así asegurar que la calidad de esas personas en el desempeño de esas funciones pueda ser probada.
Según los expositores, han encontrando una brecha entre los auditores o la gente encargada de proteger y los maliciosos que buscan sacar provecho de sus acciones.
Cabe señalar, que para tal efecto Postech ha alineado su modelo de capacitación de seguridad en redes a la certificación de competencias laborales de la ALAPSI.
En conjunto entregan una propuesta de soluciones para mejorar el uso sustentable y ético de las buenas prácticas en el contexto de la administración de la seguridad informática.
