Microsoft y la empresa de seguridad S21Sec han organizado la segunda edición del Concurso Internacional de Hacking Ético Hack21 los pasados 4 al 28 de febrero.


La intención del certamen era “concienciar a las autoridades y las empresas sobre los riesgos a los que se exponen si no implantan políticas y medidas de seguridad adecuadas en sus sistemas de información”, según ha señalado Igor Unanue, director técnico de S21Sec. Las empresas suelen utilizar “hackers éticos” para poner a prueba los sistemas de seguridad de un sistema informático, y en el concurso han participado más de 1.600 especialistas en burlar sistemas aprovechando agujeros de seguridad y vulnerabilidades.
Los participantes procedían en su mayoría de España, pero también de Argentina, México, Chile, Uruguay, Reino Unido, Brasil, Alemania o Canadá, y debían superar tres niveles de seguridad ante un ejemplo de sistema informático en una tienda virtual construida sobre Microsoft SQL Server. Primeramente, el nivel 1 exigía conseguir registrarse como usuario de la tienda burlando las claves de identificación y acceso. Un segundo nivel, pedía comprar un producto utilizando una identidad falsa y sin crédito, y un tercer nivel, que no fue superado por ningún participante, debía hacerse con el servidor entero de la web.
La idea del concurso se debe al fallecido fundador de S21Sec, Mikel Fernandez, en un intento por fomentar el reconocimiento del movimiento hacker con fines preventivos en los sistemas de seguridad informática de las empresas y los usuarios