Comunicación - Lun, 16/09/2019 - 17:23
Una de las principales preocupaciones de cualquier gestor de sistemas informáticos es la posibilidad de sufrir un ciberataque, que comprometa la seguridad de esos sistemas y la integridad de los datos con los que estos trabajan. Debido al escenario que, desde hace años, ha establecido el uso generalizado de internet, la posibilidad de sufrir un ataque así por parte de ciberdelincuentes es cada vez mayor. Estos delincuentes digitales emplean sus conocimientos y habilidades para realizar un daño o cometer un crimen y son los que han transmitido la mala imagen de los profesionales del hacking. Y no, los hackers no son malos, los malos son los ciberdelincuentes.. Estos ya no se corresponden con la imagen del lobo solitario que el cine y la televisión hicieron populares en las décadas de 1980 y 1990 y cuyo representante icónico fue Kevin Mitnick. Hoy en día la mayoría de los ataques cibercriminales son organizaciones del crimen organizado o de gobiernos de países confilictivos que contratan los servicios del hacker para cometer sus actividades criminales.
Pero los hackers son profesionales altamente demandados en el mercado laboral, cuya capacidad para identificar brechas y vulnerabilidades en los sistemas y dispositivos conectados a la red, es muy valiosa para integrarlos en los departamentos de ciberseguridad de empresas y gobiernos.
¿Qué es el hacking?
Técnicamente se utiliza el término hacking para hacer referencia tanto a las capacidades técnicas de búsqueda e identificación de vulnerabilidades y fallos de diseño o configuración de la seguridad informática en dispositivos o Ese término -que tiene una carga positiva- se ha ido deformando por el uso del público no especializado para hacer referencia a la actividad de los delincuentes que pretenden asaltar esos sistemas de seguridad. Aunque lo más correcto, en ese caso, es hablar de cibercriminales y no de hackers. Estos profesionales desarrollan su labor técnica enmarcados en buenas prácticas y códigos éticos, por lo que se habla comúnmente de hacking ético, es decir, el empleo de sus conocimientos y habilidades para identificar los fallos y puertas traseras, siempre con autorización del usuario o propietario del sistema a evaluar, y la adecuada comunicación confidencial y responsable de sus descubrimientos a fin de mejorar el nivel de protección de aquellos.
Un hacker ético intenta aprender todo lo posible sobre tecnologías, herramientas, protocolos de ciberseguridad y sistemas de protección, contramedidas digitales, lenguajes de programación, etc. para poner esos conocimientos al servicio, tanto de la comunidad digital como de los ciudadanos o las empresas. Ese conocimiento y su aplicación en la vida real, con una finalidad ética, consigue minimizar los riesgos de ataques de los crackers o piratas informáticos y el mantenimiento de equipos y redes informáticas seguras.
¿Qué es el hacktivismo?
El empleo del hacking con el fin de impulsar una determinada idea política, social o reivindicación es lo que comúnmente se ha venido en denominar hacktivismo, uniendo el concepto de hacking con el de activismo político o social. También en este caso, encontramos aquellos que defienden ideas o estrategias cuyo fin es inadmisible, como los ciberterroristas, o los que defienden movimientos loables como los dedicados a ayudar a incrementar la concienciación pública y los conocimientos de la población en ciberseguridad o captar vocaciones entre los y las más jóvenes por la profesión del hacker.
¿Por qué es importante (y valorado) el hacking ético en las empresas?
Prácticamente todas las empresas, sin importar el sector o la actividad, utilizan la informática en su día a día. Y cada vez con más frecuencia, además, manejan una cantidad mayor de datos sensibles que es necesario proteger de posibles ataques externos. Por eso, la figura del hacker ético tiene una importancia vital para ellas. Contar en plantilla con un especialista que sepa prevenir los ataques, proteger los sistemas contra ellos y que pueda reaccionar a la hora de un posible hackeo para minimizar los daños resulta imprescindible hoy en día y se trata de un perfil profesional muy valorado y cotizado en el mercado laboral actual.
El hacking ético, ¿se puede estudiar?
Por supuesto. De hecho, su auténtica razón de ser es la adquisición y la ampliación permanente de conocimientos, para poder aplicarlos con un buen fin como miembro de los equipos de respuesta a incidentes de seguridad de las organizaciones, como analista forense, es decir, el profesional que identifica el origen y fuente de un ataque, o como experto analista en los conocidos como blue teams o red teams que cada vez son más populares por los departamentos de ciberseguridad corporativas. . Pero no se trata únicamente de una disciplina, sino más bien un conjunto de ellas. Si te formas como hacker aprendes el funcionamiento detallado de diferentes sistemas informáticos, tanto estáticos como móviles; también debes entender y aplicar principios de criptografía, biometría aplicada, ciberseguridad móvil, ciberseguridad estándar, esteganografía, IoT, servicios y protocolos web, conexiones y protocolos de red y un largo etcétera. De hecho, cada vez es más frecuente que un hacker termine por especializarse en uno de estos campos.
Para que los conocimientos sean aún más completos también es conveniente que tu formación incluya conocimientos y habilidades de auditoría e informática forense o de inteligencia en fuentes públicas (OSINT), campos que reforzarán tu valor para las organizaciones que requieran de tus servicios. Esto te habilitará para investigar, una vez que se ha producido un hackeo, qué vulnerabilidades ha explotado el delincuente digital, qué pasos ha seguido y cómo de extenso ha sido el daño causado para, posteriormente, evitar que un ataque semejante vuelva a producirse.
Obtener un reconocimiento académico en técnicas de hacking ético en España te permitirá no sólo conocer soluciones de ciberseguridad prácticas para empresas, pymes y autónomos, sino que te facilitará la apertura de muchas puertas laborales en prácticamente cualquier entorno empresarial, ya que un conocimiento especializado que permita salvaguardar la integridad informática de una organización cotiza al alza.
Añadir nuevo comentario