Cano: Desinstalando los fundamentos del hacking ético; de los equipos tigre al flujo de permisos y los espacios de conversación no técnicos

Las prácticas de aseguramiento actualmente desplegadas por las empresas para validar el estado de su seguridad y control incluyen, entre otras, las pruebas de vulnerabilidades, los equipos rojos y azules y el hacking ético. Este último, es un ejercicio en la actualidad estandarizado por cuerpos de conocimiento establecidos en certificaciones internacionales que brindan a quiénes logran superar sus condiciones y pruebas el estatus de hacker ético. En este contexto, este documento hace un breve análisis de sus orígenes y transformaciones, con el fin de proponer estrategias complementarias que vayan más allá de sus actuales resultados y logros, y permita facilitar nuevas conversaciones para desinstalar sus fundamentos, deconstruir sus prácticas y habilitar espacios de aprendizaje, con el fin de potenciar una ejercicio de pruebas y validación que no sólo entregue información técnica sino una propuesta de valor estratégica para aquellos que toman decisiones.