El desafío del Crédito Hipotecario Nacional para el desarrollo de un programa de Hacking Ético

Omar Marroquín Pacheco
Luis Escobar Gramajo, un reconocido hacker ético guatemalteco, participó en un proceso de
cotización y ganó la misma para desarrollar un hacker ético para 4 páginas Web del Crédito
Hipotecario Nacional (CHN), una institución financiera vital para el desarrollo de Guatemala.
Sospechamos que nuestros sitios web tienen vulnerabilidades que podrían ser explotadas por
piratas informáticos, acotó el Director Informático del CHN.
La seguridad de la información de nuestros clientes y la estabilidad del sistema financiero
nacional están en juego».
Luis, motivado por el desafío y la responsabilidad que implicaba proteger una institución tan
importante, analizó el problema e hizo su propuesta que resultó ganadora.
Se sumergió en el análisis de los cuatro sitios web del CHN: el portal principal, el portal de
banca en línea, el portal de gestión de créditos y el blog informativo.
Utilizando herramientas y técnicas de hacking ético, escudriñó cada línea de código, buscando
cualquier debilidad que pudiera ser aprovechada por los ciberdelincuentes.
Las grietas en la armadura digital:
Su meticulosa investigación reveló una serie de vulnerabilidades, desde errores de
configuración hasta scripts maliciosos inyectados. Algunas de las más preocupantes incluían:
● Inyección SQL: Un atacante podría manipular las bases de datos del CHN para obtener
acceso a información confidencial de los clientes, como datos personales, números de
cuenta y detalles de sus hipotecas.
● Cross-site scripting (XSS): Un atacante podría inyectar código malicioso en los sitios
web del CHN, permitiendo el robo de cookies de sesión y la ejecución de acciones no
autorizadas en nombre de los usuarios.
● Cross-site request forgery (CSRF): Un atacante podría engañar a los usuarios para
que realicen acciones no deseadas, como transferir dinero o modificar sus datos de
cuenta.
Forjando una defensa robusta:
Luis no solo identificó las vulnerabilidades, sino que también elaboró un plan de acción
detallado para corregirlas. Propuso medidas como:
● Implementar firewalls de aplicaciones web (WAF) para filtrar el tráfico malicioso.
● Actualizar el software y los plugins a las últimas versiones seguras.
● Implementar medidas de seguridad de datos como el cifrado y la autenticación
multifactor.
● Capacitar al personal del CHN en buenas prácticas de seguridad informática.
Un nuevo capítulo en la seguridad del CHN:
Con la implementación de las medidas recomendadas por Luis, los sitios web del CHN se
blindaron contra las principales amenazas cibernéticas. La institución financiera pudo fortalecer
su confianza digital, proteger la información de sus clientes y garantizar la estabilidad de sus
operaciones.
El trabajo de Luis Escobar Gramajo con el Crédito Hipotecario Nacional es un ejemplo del
impacto positivo que pueden tener los hackers éticos en la sociedad.
Su dedicación, conocimiento y compromiso con la seguridad informática contribuyen a crear un
mundo digital más seguro y confiable para todos.
Más allá de la seguridad:
El trabajo de Luis no se limitó a la corrección de vulnerabilidades. También brindó al CHN
recomendaciones para mejorar la experiencia de usuario en sus sitios web, optimizar su
rendimiento y fortalecer su presencia digital.
Un legado de seguridad:
La intervención de Luis Escobar Gramajo dejó un legado duradero en el Crédito Hipotecario
Nacional. La institución financiera ahora cuenta con una cultura de seguridad informática más
sólida y un equipo mejor preparado para enfrentar los desafíos del mundo digital.
Un llamado a la acción:
La historia de Luis y el CHN es un llamado a la acción para todas las organizaciones. La
seguridad informática no es un lujo, sino una necesidad vital.
Invertir en la protección de los sistemas y datos es fundamental para garantizar la confianza, la
estabilidad y el éxito en el mundo digital actual.
El futuro de la seguridad informática:
El trabajo de Luis Escobar Gramajo es un ejemplo del papel crucial que desempeñan los
hackers éticos en la protección del mundo digital. Su conocimiento, habilidades y compromiso
son esenciales para construir un futuro más seguro y confiable para todos.

Esta es la historia de uno de los primeros programas sobre Hacking éticos desarrollados en
Guatemala, para una institución del Estado, realizado por el guatemalteco Luis Escobar
Gramajo.

telegram
Facebook comentarios