{"id":27133,"date":"2022-01-05T16:07:00","date_gmt":"2022-01-05T15:07:00","guid":{"rendered":"https:\/\/perseus.de\/hackers-utiles-que-deben-saber-las-empresas-sobre-la-divulgacion-responsable\/"},"modified":"2026-03-30T15:16:52","modified_gmt":"2026-03-30T13:16:52","slug":"hackers-utiles-que-deben-saber-las-empresas-sobre-la-divulgacion-responsable","status":"publish","type":"post","link":"https:\/\/perseus.de\/es\/hackers-utiles-que-deben-saber-las-empresas-sobre-la-divulgacion-responsable\/","title":{"rendered":"Hackers \u00fatiles \u2013 Qu\u00e9 deben saber las empresas sobre la divulgaci\u00f3n responsable"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t
Fuente de la imagen: G\u00e9nesis Gabriella en Pixabay<\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
05.01.2022<\/h6>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Hackers \u00fatiles \u2013 Qu\u00e9 deben saber las empresas sobre la divulgaci\u00f3n responsable<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Pistas cotidianas | Ciberseguridad | Protecci\u00f3n de datos<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Divulgaci\u00f3n responsable: este es el principio que siguen los hackers \u00e9ticos cuando descubren una vulnerabilidad de seguridad en una empresa. En esta entrada de blog explicamos qu\u00e9 es la Divulgaci\u00f3n Responsable. Tambi\u00e9n explicamos por qu\u00e9 las empresas deber\u00edan recopilar y utilizar esta informaci\u00f3n de forma espec\u00edfica, y damos consejos iniciales sobre c\u00f3mo hacerlo. <\/strong><\/p>

<\/p>

<\/strong><\/p>

\u00bfQu\u00e9 es la Divulgaci\u00f3n Responsable?<\/strong><\/h4>

Traducido, Divulgaci\u00f3n Responsable significa \u00abdivulgaci\u00f3n responsable\u00bb. Se trata del anuncio de vulnerabilidades de seguridad reci\u00e9n descubiertas. Afortunadamente, existen hackers \u00e9ticos independientes que revisan sitios web, programas, aplicaciones y similares en busca de vulnerabilidades de seguridad. No para explotarlos criminalmente. Pero para ayudar a cerrar estas lagunas. <\/p>

Normalmente, los hackers \u00e9ticos informan de la vulnerabilidad a la empresa cuyo programa, sitio web o aplicaci\u00f3n se ve afectado. Le dan a la empresa un tiempo razonable para cerrar la brecha. Solo entonces informan al p\u00fablico sobre ello. El objetivo de este enfoque es evitar que los ciberdelincuentes exploten las brechas de seguridad. <\/p>

Bueno saberlo: alternativamente, la Divulgaci\u00f3n Responsable tambi\u00e9n se conoce como Divulgaci\u00f3n Coordinada, porque las empresas y los hackers \u00e9ticos coordinan sus acciones.<\/p>

<\/strong><\/p>

\u00bfQui\u00e9nes o qu\u00e9 son los hackers \u00e9ticos?<\/strong><\/h4>

En primer lugar: los hackers \u00e9ticos no son un grupo uniforme. Lo que tienen en com\u00fan, sin embargo, es que poseen una enorme experiencia inform\u00e1tica y practican cierta \u00e9tica hacker. Quiz\u00e1 la suya individual. O, por ejemplo, la \u00e9tica hacker del Chaos Computer Club<\/a>. Uno de sus principios es: \u00abUtiliza datos p\u00fablicos, protege los datos privados\u00bb. Muchas vulnerabilidades de seguridad ponen en peligro la protecci\u00f3n de los datos privados. Por ello, los hackers \u00e9ticos a menudo se sienten responsables de asegurar que se cierren esas brechas de seguridad. <\/p>

<\/strong><\/p>

\u00bfCu\u00e1l es la diferencia entre Divulgaci\u00f3n Responsable y Divulgaci\u00f3n Completa?<\/strong><\/h4>

Sin embargo, tambi\u00e9n hay empresas que permanecen inactivas de forma permanente. En estos casos, los hackers \u00e9ticos pueden optar por la divulgaci\u00f3n total, es decir, una divulgaci\u00f3n completa. Luego hacen p\u00fablica la vulnerabilidad, aunque a\u00fan no se haya cerrado. Esta decisi\u00f3n es un arma de doble filo. Por un lado, los ciberdelincuentes tambi\u00e9n conocen la brecha de seguridad que a\u00fan no se ha cerrado. Por otro lado, el anuncio suele suponer una enorme presi\u00f3n sobre la empresa en cuesti\u00f3n para cerrar esta brecha lo antes posible. <\/p>

Importante: Los ciberdelincuentes buscan espec\u00edficamente vulnerabilidades de seguridad para explotarlas con fines propios. Por lo tanto, los hackers \u00e9ticos a menudo tienen que sopesar la probabilidad de que una vulnerabilidad que encuentran ya sea conocida por al menos algunos ciberdelincuentes. <\/p>

<\/strong><\/p>

Divulgaci\u00f3n responsable desde una perspectiva corporativa<\/strong><\/h4>

Cada vez m\u00e1s empresas intentan facilitar que los hackers \u00e9ticos divulguen de forma responsable. Por ejemplo, creando una direcci\u00f3n de correo electr\u00f3nico especial para dichos avisos o proporcionando un formulario. <\/p>

En algunos casos, tambi\u00e9n proporcionan a los hackers \u00e9ticos informaci\u00f3n sobre qu\u00e9 tipos de vulnerabilidades de seguridad les resultan relevantes y c\u00f3mo gestionan el informe. El trasfondo de estos esfuerzos es la comprensi\u00f3n de que las empresas aqu\u00ed se benefician de la experiencia no solicitada de hackers \u00e9ticos. <\/p>

<\/strong><\/p>

Un punto delicado: la cuesti\u00f3n de los cargos penales<\/strong><\/h4>

Al detectar vulnerabilidades de seguridad, los hackers \u00e9ticos pueden t\u00e9cnicamente hacerse responsables de procesos judiciales. Por ejemplo, si descubren que los datos personales son visibles p\u00fablicamente debido a una vulnerabilidad de seguridad, y en caso de que se descubra, inevitablemente ven algunos de esos datos. <\/p>

Normalmente, las empresas no denuncian a los hackers \u00e9ticos en estos casos. Sin embargo, un importante partido alem\u00e1n lo hizo tras ser reportadas varias vulnerabilidades de seguridad en una de sus aplicaciones. Como resultado, la mayor asociaci\u00f3n de hackers de Europa \u2013 el Chaos Computer Club \u2013 anunci\u00f3 que no reportar\u00eda m\u00e1s vulnerabilidades de seguridad a esta parte en el futuro. <\/p>

<\/strong><\/p>

C\u00f3mo facilitar la divulgaci\u00f3n responsable para tu empresa<\/strong><\/h4>

Las brechas de seguridad pueden causar da\u00f1os graves a tu empresa. Por lo tanto, facilita que los hackers \u00e9ticos informen seg\u00fan el principio de divulgaci\u00f3n responsable. <\/p>

No siempre est\u00e1 del todo claro c\u00f3mo es un enfoque responsable ante vulnerabilidades de seguridad reci\u00e9n descubiertas. Muchas empresas est\u00e1n satisfechas con las pistas exactas que reciben de hackers \u00e9ticos y se esfuerzan por cerrar las brechas de seguridad que descubren. <\/p>