TALLER 2

                                                         ¿QUE ES UN HACKER?

Un hacker es una persona que por sus avanzados conocimientos en el área de informática tiene un desempeño extraordinario en el tema y es capaz de realizar muchas actividades desafiantes e ilícitas desde un ordenador. Veremos en seguida cuales son los aspectos más sobresalientes de este tipo de personas.

Un Hacker en plenitud tiene la capacidad de dominar en un buen porcentaje varios aspectos como: lenguajes de programación, manipulación de hadware & software, telecomunicaciones, y demás; todo esto lo pueden realizar para lucrarse, darse a conocer, por motivación, pasatiempo o para realizar actividades sin fines lucrativos.

De forma errónea se ha catalogado a los hackers como una sola comunidad, sin embargo existe una clasificación dentro de ellos que separa las intenciones de cada uno.



                                                 ¿QUE ES UN HACKING ETICO?

El hacking ético es una herramienta de prevención y protección de datos. Lo que se pretende es estar constantemente adelante de aquellos que nos intentan agredir haciendo pruebas y ataques propios con la ayuda de los expertos informáticos, los cuales han sido entrenados en la mentalidad delictiva de los piratas informáticos así como en las diferentes técnicas de ataque digital.

El hacking ético “es la utilización de los conocimientos de seguridad en informática para realizar pruebas en sistemas, redes o dispositivos electrónicos, buscando vulnerabilidades que explotar, con
el fin de reportarlas para tomar medidas sin poner en riesgo el sistema”, explica Abraham.

Por esta razón “un hacker ético hace ‘pen tests’ o pruebas de penetración, buscando vulnerabilidades en el sistema: escalar privilegios, encontrar errores y malas configuraciones, utilizando tanto sus conocimientos en informática así como un gran abanico de herramientas, y de esta manera, pasar un reporte para que se tomen medidas,” agrega Abraham.

GESTIÓN DE RIESGOS 

Uno de los aspectos importantes que se deben tomar en cuenta a la hora de realizar un proyecto, son los riesgos que estos puedan tener, un riesgo puede tener un efecto bueno o malo, por lo que tenemos que saber como controlarlos o utilizarlos de la mejor forma posible.

Riesgo:  Es un evento o condición incierto, que si se produce tiene un efecto positivo o negativo sobre al menos un objetivo del proyecto.

Se calcula que para un proyecto grande se pueden identificar hasta 40 riesgos. Personas expertas en el tema dicen que el 80% del potencial de fracaso del proyecto se debe únicamente al 20% de los riesgos identificados. 

 

Existen varios tipos de riesgos, el siguiente diagrama nos da un lineamento para ayudar a identificarlos.

 

PROCESO GESTIÓN DE RIESGOS 

• Planificación de la gestión de riesgos.
• Identificación de riesgos: del proyecto, del producto y del negocio.
• Análisis cualitativo y cuantitativo.
• Determinar la probabilidad de ocurrencia  y las consecuencias de cada riesgo.
• Planificación de la respuesta a los riesgos.
• Trazar planes para reducir  las amenazas y mejorar las oportunidades.
• Seguimiento y control de los riesgos.
• Controlar la ocurrencia de riesgos y ejecuta los planes de mitigación y contingencia, y evalúa su efectividad, a lo largo del proyecto.