21 marzo 2025
photo_camera Sebastián Vargas, Experto en Seguridad de la Información, Tecnologías de la Información, Gestión y Gobierno TI.
Según información publicada por el Foro Económico Mundial, en colaboración con organismos pertenecientes al rubro de la ciberseguridad, nueves de cada diez organizaciones sufrieron un ataque cibernético durante 2024. Y no solo eso. El estudio proyecta que los costos relacionados con este ítem podrían alcanzar los 10,5 billones de dólares anuales para finales de este 2025.
Bajo esta premisa, la defensa ante este tipo de amenazas adquiere gran importancia, tal como aprender de esta tecnología para llevarla a cabo. En ese sentido, desde Educación Profesional de Ingeniería UC se llevó a cabo la Masterclass “Hacking ético en acción: análisis completo de un ataque”, dictada por el experto en seguridad de la información, tecnologías de la información, gestión y gobierno TI, Sebastián Vargas.
Durante la instancia, el también docente de distintos diplomados en la UC profundizó en la materia, partiendo de la premisa “las organizaciones tienen que protegerse”.
“¿Por qué? Por leyes, por normativas internas y, por seguridad, necesitan hacer pruebas de confidencialidad y de autenticidad, a través justamente de ethical hacking. Nosotros vamos a trabajar el riesgo y lo que sea necesario para manejar estos hallazgos que se van generando en los distintos caminos. Vamos a identificar los riesgos de la organización”, precisó el profesional con más de 17 años de experiencia en el ámbito de la ciberseguridad.
¿Entonces, a qué se refiere el concepto de “hacking ético”? “Implica el uso de herramientas, trucos y técnicas de hacking para identificar las vulnerabilidades y garantizar la seguridad del sistema, centrándose en la simulación de técnicas utilizadas por los atacantes para verificar la existencia de vulnerabilidades explotables en la seguridad de un sistema”, precisó el docente.
Además, añadió que “los hackers éticos realizan evaluaciones de seguridad para una organización, con el permiso de las autoridades competentes. Entonces, para ser un hacker se debe pensar como un delincuente sin ser uno”.
También analizó y profundizó en conceptos como el pentesting (prueba de penetración), auditoría de seguridad, evaluación de vulnerabilidades, y explicó que la labor debe estar orientada al cliente y en solucionar su problema.
Finalmente, realizó una demostración práctica de esta metodología, realizando un análisis de elementos para acceder a una organización y cómo utilizar esta información y recursos para posteriormente efectuar una defensa ética de la misma.
Cabe mencionar que esta actividad está relacionada con tres programas de Educación Profesional: Diplomado en Ethical Hacking, Diplomado en Gestión estratégica de la ciberseguridad (online) y Diplomado en Gestión técnica de la ciberseguridad. Te invitamos a revisar más información de cada uno haciendo clic en sus respectivos enlaces.
Además, te invitamos a ver aquí la Masterclass dictada por el profesor Vargas:
