Acceso usuarios
Jeimy J. Cano M.
Las prácticas de aseguramiento actualmente desplegadas por las empresas para validar el estado de su seguridad y control incluyen en otras, las pruebas de vulnerabilidades, los equipos rojos y azules y el “hacking ético”. Este último, es un ejercicio en la actualidad estandarizado por cuerpos de conocimiento establecidos en certificaciones internacionales que brindan a quienes logran superar sus condiciones y pruebas el estatus de “hacker ético”. En este contexto, este documento hace un breve análisis de sus orígenes y transformaciones, con el fin de proponer estrategias complementarias que vayan más allá de sus actuales resultados y logros, y permita facilitar nuevas conversaciones para desinstalar sus fundamentos, deconstruir sus prácticas y habilitar espacios de aprendizaje, para potenciar una ejercicio de pruebas y validación que no sólo entregue información técnica sino una propuesta de valor estratégica para aquellos que toman decisiones.
