Cómo contratar a un hacker ético: 13 pasos (con imágenes)

Tabla de contenido:

Cómo contratar a un hacker ético: 13 pasos (con imágenes)
Cómo contratar a un hacker ético: 13 pasos (con imágenes)

Video: Cómo contratar a un hacker ético: 13 pasos (con imágenes)

Video: Cómo contratar a un hacker ético: 13 pasos (con imágenes)
Video: Desactivar el antivirus WINDOWS DEFENDER en Windows 10 2020 2024, Mayo
Anonim

Cuando se trata de proteger su negocio, nunca debe ser demasiado cuidadoso. Es por eso que en una era de ataques DDoS y phishing, puede ser útil tener algún seguro de su lado. Los piratas informáticos éticos, a veces denominados "sombreros blancos", poseen el mismo conjunto de habilidades que los piratas informáticos criminales, solo que los utilizan para encontrar y corregir las debilidades de la tecnología de Internet de una empresa en lugar de explotarlas. Si necesita un pirata informático ético, comience por formular una declaración de misión clara que describa lo que espera lograr con su ayuda. Luego, puede buscar candidatos calificados a través de programas de certificación oficiales o mercados de piratas informáticos en línea.

Pasos

Parte 1 de 3: ocupar el puesto

Contratar a un hacker ético Paso 1
Contratar a un hacker ético Paso 1

Paso 1. Evalúe los riesgos de quedarse desprotegido

Puede ser tentador intentar ahorrar dinero si se queda con su equipo de TI existente. Sin embargo, sin una copia de seguridad especializada, los sistemas de TI de su empresa serán vulnerables a ataques que son demasiado sofisticados para que los detecte el genio de las computadoras promedio. Todo lo que se necesitaría es uno de estos ataques para causar un daño grave a las finanzas y la reputación de su empresa.

  • En total, el costo promedio de asegurar y limpiar una violación de datos en línea es de alrededor de $ 4 millones.
  • Piense en contratar un sombrero blanco como contratar una póliza de seguro. Lo que sea que exijan sus servicios es un pequeño precio a pagar por su tranquilidad.
Contratar a un hacker ético Paso 2
Contratar a un hacker ético Paso 2

Paso 2. Identifique las necesidades de ciberseguridad de su empresa

No es suficiente simplemente decidir que necesita reforzar sus defensas de Internet. Elabora una declaración de misión que describa exactamente lo que esperas lograr al contratar a un experto externo. De esa manera, tanto usted como su candidato tendrán una idea clara de sus funciones.

  • Por ejemplo, su empresa financiera puede necesitar una mayor protección contra la falsificación de contenido o la ingeniería social, o su nueva aplicación de compras puede poner a los clientes en riesgo de que le roben la información de su tarjeta de crédito.
  • Su declaración debe funcionar como una especie de carta de presentación inversa. No solo anunciará el puesto, sino que también describirá la experiencia específica que está buscando. Esto le permitirá descartar a los solicitantes casuales y encontrar la mejor persona para el trabajo.
Contratar a un hacker ético Paso 3
Contratar a un hacker ético Paso 3

Paso 3. Esté preparado para ofrecer un pago competitivo

Tener un pirata informático ético de su lado es un acierto, pero no es barato. Según PayScale, la mayoría de los sombreros blancos pueden esperar obtener $ 70, 000 o más por año. Nuevamente, es importante tener en cuenta que el trabajo que realizarán vale lo que piden. Es una inversión que probablemente no pueda permitirse no hacer.

Una tasa de pago inflada es un pequeño revés financiero en comparación con tener un agujero en el sistema de TI del que depende su empresa para obtener ganancias

Contratar a un hacker ético Paso 4
Contratar a un hacker ético Paso 4

Paso 4. Vea si puede contratar a un pirata informático por el trabajo

Puede que no sea necesario mantener un sombrero blanco en su personal de TI a tiempo completo. Como parte de su declaración de objetivos, especifique que está buscando un consultor para encabezar un proyecto importante, tal vez una prueba de penetración externa o una reescritura de algún software de seguridad. Esto le permitirá pagarles un anticipo único en lugar de un salario continuo.

  • El trabajo de consultoría ocasional puede ser perfecto para los piratas informáticos independientes o para aquellos que han recibido recientemente su certificación.
  • Si está satisfecho con el desempeño de su experto en ciberseguridad, puede ofrecerle la oportunidad de trabajar con usted nuevamente en proyectos futuros.

Parte 2 de 3: Seguimiento de un candidato calificado

Contratar a un hacker ético Paso 5
Contratar a un hacker ético Paso 5

Paso 1. Busque candidatos con la certificación Certified Ethical Hacker (CEH)

El Consejo Internacional de Consultores de Comercio Electrónico (EC-Council para abreviar) ha respondido a la creciente demanda de piratas informáticos éticos creando un programa de certificación especial diseñado para capacitarlos y ayudarlos a encontrar empleo. Si el experto en seguridad que entrevista puede señalar la certificación oficial de la CEH, puede estar seguro de que es el artículo genuino y no alguien que aprendió su oficio en un sótano oscuro.

  • Si bien la piratería de credenciales puede ser algo difícil de verificar, sus candidatos deben cumplir con los mismos estándares rigurosos que todos los demás solicitantes.
  • Evite contratar a alguien que no pueda proporcionar prueba de la certificación CEH. Dado que no tienen un tercero que responda por ellos, los riesgos son demasiado altos.
Contratar a un hacker ético Paso 6
Contratar a un hacker ético Paso 6

Paso 2. Explore un mercado de hackers éticos en línea

Eche un vistazo a algunos de los listados en sitios como Hackers List y Neighborhoodhacker.com. De manera similar a las plataformas de búsqueda de empleo ordinarias como Monster y Indeed, estos sitios recopilan entradas de piratas informáticos elegibles que buscan oportunidades para aplicar sus habilidades. Esta puede ser la opción más intuitiva para los empleadores que están acostumbrados a un proceso de contratación más tradicional.

Los mercados de hackers éticos solo promueven especialistas legales y calificados, lo que significa que puede dormir tranquilo sabiendo que su sustento estará en buenas manos

Contratar a un hacker ético Paso 7
Contratar a un hacker ético Paso 7

Paso 3. Organice una competencia de piratería abierta

Una solución divertida que los empleadores han comenzado a usar para atraer posibles candidatos es enfrentar a los competidores entre sí en simulaciones de piratería directa. Estas simulaciones se basan en los videojuegos y están diseñadas para poner a prueba la experiencia general y la capacidad de toma de decisiones de pensamiento rápido. El ganador de su competencia puede ser el único que le brinde el apoyo que estaba buscando.

  • Haga que su equipo técnico elabore una serie de acertijos siguiendo el modelo de los sistemas de TI comunes, o compre una simulación más sofisticada de un desarrollador externo.
  • Suponiendo que diseñar su propia simulación es demasiado trabajo o gasto, también podría intentar ponerse en contacto con los ganadores anteriores de competiciones internacionales como Global Cyberlympics.
Contratar a un hacker ético Paso 8
Contratar a un hacker ético Paso 8

Paso 4. Capacite a un miembro de su personal para que se encargue de sus tareas de lucha contra la piratería

Cualquiera es libre de inscribirse en el programa EC-Council que usan los sombreros blancos para obtener su certificación CEH. Si prefiere mantener un puesto de tan alto perfil en la empresa, considere la posibilidad de inscribir a uno de sus empleados de TI actuales en el curso. Allí, se les enseñará a realizar técnicas de prueba de penetración que luego se pueden utilizar para buscar fugas.

  • El programa está estructurado como una clase práctica de 5 días, con un examen completo de 4 horas el último día. Los asistentes deben obtener una puntuación de al menos el 70% para aprobar.
  • Cuesta $ 500 para rendir el examen, junto con una tarifa adicional de $ 100 para los estudiantes que opten por estudiar por su cuenta.

Parte 3 de 3: Incorporación de un hacker ético a su negocio

Contratar a un hacker ético Paso 9
Contratar a un hacker ético Paso 9

Paso 1. Realice una verificación de antecedentes exhaustiva

Será necesario que investiguen a fondo a sus candidatos antes de siquiera pensar en ponerlos en su nómina. Envíe su información a RR. HH. oa una organización externa y vea qué aparecen. Preste especial atención a cualquier actividad delictiva pasada, especialmente a las relacionadas con delitos en línea.

  • Cualquier tipo de comportamiento delictivo que surja como resultado de una verificación de antecedentes debe considerarse una señal de alerta (y probablemente motivo de descalificación).
  • La confianza es clave para cualquier relación laboral. Si no puede confiar en la persona, no pertenece a su empresa, sin importar la experiencia que tenga.
Contratar a un hacker ético Paso 10
Contratar a un hacker ético Paso 10

Paso 2. Entrevista a tu candidato en profundidad

Suponiendo que su prospecto pase con éxito su verificación de antecedentes, el siguiente paso en el proceso es realizar una entrevista. Haga que su gerente de TI, un miembro de RR. HH., se siente con el candidato con una lista de preguntas preparadas, como "¿cómo se involucró en la piratería ética?", "¿Alguna vez ha realizado algún otro trabajo remunerado?", "¿Qué tipo de de las herramientas que utiliza para detectar y neutralizar amenazas? " y "dame un ejemplo de cómo defender nuestro sistema de un ataque de penetración externa".

  • Reúnase cara a cara, en lugar de depender del teléfono o el correo electrónico, para que pueda tener una idea precisa del carácter del solicitante.
  • Si tiene alguna inquietud persistente, programe una o más entrevistas de seguimiento con otro miembro del equipo de administración para que pueda obtener una segunda opinión.
Contratar a un hacker ético Paso 11
Contratar a un hacker ético Paso 11

Paso 3. Asigne a su experto en ciberseguridad para que trabaje en estrecha colaboración con su equipo de desarrollo

En el futuro, la prioridad número uno de su equipo de TI debería ser prevenir los ataques cibernéticos en lugar de limpiar después de ellos. A través de esta colaboración, las personas que crean el contenido en línea de su empresa aprenderán prácticas de codificación más seguras, pruebas de productos más exhaustivas y otras técnicas para burlar a los posibles estafadores.

Tener un pirata informático ético allí para verificar todas y cada una de las características nuevas puede ralentizar ligeramente el proceso de desarrollo, pero las nuevas características de seguridad herméticas que diseñan valdrán la pena

Contratar a un hacker ético Paso 12
Contratar a un hacker ético Paso 12

Paso 4. Infórmese sobre cómo la ciberseguridad afecta su negocio

Aproveche la gran cantidad de conocimientos de su sombrero blanco y aprenda un poco sobre los tipos de tácticas que usan comúnmente los piratas informáticos. Cuando empiece a formarse una idea de cómo se planifican y llevan a cabo los ciberataques, podrá verlos venir.

  • Pídale a su consultor que envíe informes detallados y periódicos sobre lo que han descubierto. Otra forma de repasar es analizar sus hallazgos con la ayuda de su equipo de TI.
  • Anime a su pirata informático contratado a que le explique las medidas que está implementando en lugar de simplemente dejarlo hacer lo suyo sin cuestionarlo.

Paso 5. Vigile de cerca a su pirata informático contratado

Si bien es poco probable que intenten algo sin escrúpulos, no está fuera del ámbito de lo posible. Indique a los demás miembros de su equipo de TI que controlen su estado de seguridad y busquen vulnerabilidades que no existían antes. Tu misión es proteger tu negocio a toda costa. No pierda de vista el hecho de que las amenazas pueden provenir tanto del interior como del exterior.

  • La falta de voluntad para explicarle sus planes o métodos exactos puede ser una señal de advertencia.
  • Si tiene motivos para sospechar que un especialista subcontratado está perjudicando su negocio, no dude en despedirlo y buscar uno nuevo.

Consejos

  • La ciberseguridad es una preocupación vital para todas las empresas del siglo XXI, desde la firma financiera más grande hasta la startup más pequeña.
  • La compra de un seguro de ciberseguridad puede garantizar que recuperará lo que pierda en caso de una estafa, una infracción o una fuga de datos.
  • Puede ser una buena idea anunciar su necesidad de un pirata informático ético en sitios como Reddit, donde se sabe que los sombreros blancos hablan de negocios.

Advertencias

  • Manténgase alejado de agentes libres no certificados, piratas informáticos con fuertes inclinaciones políticas o religiosas y los llamados "hacktivistas". Estos delincuentes pueden intentar utilizar la información a la que obtienen acceso con fines insidiosos.
  • Trabajar con un hacker, incluso uno ético, podría tener un impacto negativo en su empresa a los ojos de sus socios o clientes.

Recomendado:

Cómo convertirse en un hacker: 12 pasos (con imágenes)

Cómo convertirse en un hacker: 12 pasos (con imágenes)

En seguridad informática, un hacker es alguien que se centra en los mecanismos de seguridad de los sistemas informáticos y de red. Hay comunidades y culturas compartidas de programadores expertos y magos de las redes que remontan su historia a décadas hasta las primeras miniordenadores de tiempo compartido y los primeros experimentos de ARPAnet.

Cómo convertirse en un hacker adolescente (con imágenes)

Cómo convertirse en un hacker adolescente (con imágenes)

El término "hacker" es glamoroso y ha sido muy influenciado por los medios populares. En realidad, un hacker es solo una persona que busca vulnerabilidades que se pueden explorar y explotar. La mayoría de los piratas informáticos reales piratean sistemas por curiosidad y entusiasmo, no para beneficio personal.

Cómo convertirse en un hacker ético calificado y profesional

Cómo convertirse en un hacker ético calificado y profesional

En las últimas décadas, ha habido una creciente demanda de piratas informáticos éticos (también conocidos como piratas informáticos de sombrero blanco), ya que protegen los sistemas informáticos de intrusiones peligrosas. Los piratas informáticos éticos son profesionales de TI técnicamente capacitados con un fuerte deseo de resolver problemas y evitar que los piratas informáticos malintencionados causen daños en los sistemas de red.

Cómo convertirse en un hacker de software libre: 15 pasos (con imágenes)

Cómo convertirse en un hacker de software libre: 15 pasos (con imágenes)

Este wikiHow te enseñará cómo comenzar a desarrollar y mantener software de código abierto gratuito en una comunidad de programación. Si bien las personas que hacen esto a veces se denominan "piratas informáticos", la posición en sí está más orientada a crear y ajustar software que a irrumpir en él.

Cómo etiquetar imágenes con digiKam: 8 pasos (con imágenes)

Cómo etiquetar imágenes con digiKam: 8 pasos (con imágenes)

El etiquetado, aunque tedioso, puede hacer que su colección de fotos mucho más manejable. digiKam le permite hacerlo con bastante facilidad. Pasos Paso 1. Abra digiKam en cualquier vista que le permita ver sus imágenes Paso 2.