El crecimiento de la ciberdelincuencia ha aumentado la demanda de profesionales que buscan vulnerabilidades en la seguridad informática de las empresas como forma de prevenir ciberataques.
Para muchos el hacker, es solo el ciberdelincuente que se adentra en un sistema ajeno con un objetivo malicioso, ya sea el sabotaje, el espionaje industrial, la extorsión o el robo de datos. Una figura oscura frente a la que surge otra completamente opuesta: la del hacker ético (o ciberexperto), que, si bien imita la conducta de aquel, lo hace más bien con el propósito de detectar vulnerabilidades en una infraestructura tecnológica y contribuir así a mejorar la ciberseguridad de las empresas.
Los delitos informáticos, desgraciadamente, están de moda, y los datos lo corroboran: en 2021, se produjeron solo en España una media de 40.000 ciberataques diarios (un 125 % más que en 2020). Pero ¿qué tipo de ataques son los más comunes? “Quizá la mayor amenaza, a día de hoy, sea el ransomware, un tipo de extorsión que por medio de un virus informático cifra los archivos de la víctima para que sean inaccesibles, y a continuación pide un rescate para recuperar el acceso”. Pero la casuística, en la vida real, puede ser muy variada, como cuando una empresa adquiere otra y ha de integrar ambos sistemas informáticos, lo que potencialmente amplía las posibilidades de un ciberataque.
¿Quién puede ser ‘hacker’ ético?
Lo cierto es que no existe un perfil único. Tradicionalmente, los expertos en este ámbito se han tenido que adaptar con la misma rapidez que demandan las amenazas que surgen continuamente, lo que hace que haya un gran componente de autodidactismo. Muchos hackers éticos tienen un grado en Ciencias de la Computación (37 %) y un 20 % posee conocimientos a nivel de posgrado.En otras palabras: no es estrictamente necesario pasar por un grado en Informática, aunque por supuesto se requiere una cierta base técnica para poder afrontar con éxito este tipo de desafíos. También es posible reciclarse en esta área completando un máster de posgrado específico en ciberseguridad, donde se enseñen las técnicas y conocimientos necesarios para convertirse en hacker. Más allá de los conocimientos puramente académicos, “un buen hacker debe tener una inquietud verdadera por entender cómo funciona realmente la tecnología por dentro; que sea una persona resolutiva e inventiva; que no se rinda fácilmente ante las adversidades y que persista en su empeño por resolver los problemas técnicos que se va a ir encontrando”.No en vano son profesionales que pasan frente a la pantalla del ordenador un elevado número de horas, antes de resolver los retos y desafíos que les colocan por delante o incluso los que ellos mismos se ponen.
Trabajar como ciberexperto
El objetivo final es siempre el mismo: detectar las posibles vulnerabilidades en un sistema informático antes de que un atacante pueda aprovecharlas para causar un daño real, y dar a su vez las recomendaciones necesarias para corregirlas. Una labor que, más allá del trabajo del hacker, necesita del enfoque adecuado por parte de la empresa porque, como señalamos desde Rogarnfels, la seguridad al 100 % no existe.
