Ethical hacking
El hacking ético implica el uso de técnicas por parte de profesionales con el objetivo de descubrir, comprender y solucionar vulnerabilidades de seguridad en redes o sistemas informáticos. Aunque los hackers éticos poseen habilidades y utilizan herramientas similares a los hackers maliciosos, su objetivo siempre es mejorar la seguridad sin dañar la red ni a sus usuarios.
Las organizaciones suelen contratar a hackers para llevar a cabo ataques simulados, dividiendo a los profesionales en 2 equipos, rojo y azul.
El equipo rojo actúa como un adversario, intentando identificar y explotar las posibles debilidades dentro de las ciberdefensas de la organización utilizando técnicas de ataque sofisticadas.
El equipo azul, por su parte. está a la defensiva. Por lo general, este grupo está formado por consultores de respuesta a incidentes que brindan orientación al equipo de seguridad de TI sobre dónde realizar mejoras para detener tipos sofisticados de ciberataques y amenazas. El equipo de seguridad de TI es entonces responsable de mantener la red interna frente a varios tipos de riesgo.