A pesar del oxímoron, en el sector informático han mezclado la ética con el hacking. Por eso muchas empresas buscan hackers “de sombrero blanco”. Y es que los hackers, piratas informáticos llamados a buscar las vulnerabilidades en los sistemas informáticos, pueden ser éticos y trabajar para hacer el bien. “Los hackers éticos o ‘de sombrero blanco’ buscan agujeros de seguridad en el software de las empresas antes de que el sistema informático sea producido o comercializado”, afirma Helena Rifà, directora del máster universitario de seguridad de las TIC de la UOC.
Las empresas demandan cada vez más este tipo de profesionales, y se calcula que para 2025 se requerirán unos 825.000 profesionales de ciberseguridad en todos los ámbitos y en todo el mundo. Una cifra que avanzó María del Mar López, secretaria del Consejo Nacional de Ciberseguridad, durante la apertura de un curso universitario el año pasado.
Hoy, una empresa en España se enfrenta de media a más de cien ataques cada año, según la UOC. Y no solo las empresas, sino también los servicios secretos están a la merced de los hackers, tal y como demuestra la filtración de WikiLeaks este martes sobre la CIA. El futuro deberá contar con estos especialistas de “sombrero blanco” para mantener infranqueables sus muros. Según la consultora Gartner, en cinco años habrá más de 50.000 millones de dispositivos conectados a Internet. Un 41 % de las empresas e instituciones en España utiliza sistemas de información en la nube. Los coches inteligentes, los servicios de salud electrónica, los macrodatos o los nuevos modelos de pago suponen grandes retos de seguridad para las empresas.
“Más allá de los estereotipos que muestran las películas, un hacker es una persona especializada en buscar agujeros de seguridad, un profesional de las redes y los sistemas que puede encajar perfectamente en la dinámica empresarial”, afirma Rifà. Según la experta, este es un perfil muy recomendable para asegurar que una empresa tiene sus activos lo más seguros posible. Estos especialistas atacan el sistema para analizar si existen exploits, es decir, agujeros de seguridad que han sido reportados y sobre los que se han creado pequeños programas que explotan estas vulnerabilidades. Además, llevan a cabo análisis exhaustivos para intentar encontrar nuevas deficiencias. En relación con el sistema de producción, se hace un control de logs y trazas para verificar que no haya habido comportamientos anormales que puedan indicar que han sido víctimas de un ataque.
El cracker, el antagonista del hacker
Según la Real Academia Española (RAE), un hacker es un pirata informático. Rifà, sin embargo, puntualiza esta definición: “El objetivo de los hackers no es cometer un delito, sino conocer el sistema informático para hallar agujeros de seguridad y hacerlos públicos con dos fines: que los usuarios tomen precauciones al utilizar dichos sistemas y que las propias empresas afectadas implanten medidas para superar los problemas”.
A diferencia del hacker, el cracker es el verdadero “villano” que utiliza las vulnerabilidades para acceder, infectar y extraer información privada de sistemas externos de forma malintencionada y a menudo ilegal, según Rifà. Cracker es, pues, la persona que desarrolla el programa malicioso o la que lleva a cabo su ejecución y comete la acción delictiva.
Los ataques que más realizan son lo de softwares malicioso (malware), la suplantación de la identidad (phishing) y los robots que controlan los ordenadores de forma remota (botnet). De media, los crackers consiguen el éxito en uno de cada tres ataques al mes, según afirma el estudio de la consultora Accenture. A escala global más del 85 % de las empresas analizadas estaban infectadas cada mes de alguna forma, según el Informe anual de seguridad de Cisco.
Sólo el 45% de las compañías confían en su estrategia de seguridad, según el estudio de Cisco. Infraestructuras obsoletas y softwares sin actualizar lastran la capacidad de las corporaciones para dar respuesta a los ciberataques. “Aun así”, asegura Rifà, “cada vez hay más cultura de la ciberseguridad; lo indica el hecho de que estos expertos están más buscados en las ofertas de trabajo. Algunos de ellos pueden llegar a cobrar un salario de hasta 75.000 euros al año.
