La seguridad de los datos en línea se ha convertido en uno de los mayores desafíos de nuestro tiempo.
Durante el último Mundial de fútbol, las autoridades rusas encargadas de garantizar la seguridad, neutralizaron más de 25 millones de ciberataques, según informó el propio presidente, Vladimir Putin.
El volumen de ataques contra la seguridad de los ciudadanos, los estados y las instituciones se desconoce, sobre todo, si se contemplan las actividades de un espacio ‘on line’ para el crimen organizado, donde se producen contactos que no pueden ser monitorizados y donde las transferencias, tanto de mercancía como de pagos, son prácticamente imposibles de rastrear. Es la Deep Web, donde se ubica todo contenido que no es indexable por los buscadores habituales como Yahoo!, Google o Bing.
Nuevos riesgos
Con la aceleración de la transformación digital los cambios que experimenta la sociedad son muy profundos. El creciente uso de dispositivos electrónicos está facilitando las tareas cotidianas (comprar ‘on line’, operar con nuestro banco, o reservar un hotel) pero, por otra parte, se generan numerosos riesgos, lo que obliga a buscar soluciones para mantener a raya las actividades delictivas mediante sistemas de protección informática y con especialistas formados o contratados especialmente para esta tarea. Hoy el robo y utilización fraudulenta de datos ‘on line’, algo que poco tiempo atrás era desconocido, se ha convertido en un reto complejo y en un problema.
En esta coyuntura va tomando forma una figura fundamental como respuesta a las nuevas necesidades de protección. Para crear redes informáticas más seguras y proteger a instituciones y empresas, su producción, sus datos y sus clientes ha surgido el ‘hacker’ ético, un perfil que actualmente está muy demandado.
Nuevos actores
Un ‘hacker’ puede hacerle la vida imposible a una persona, comprometer hasta las raíces el prestigio de una empresa o convertirse en un enemigo para un país entero. Pero no todos buscan hacer daño. Hay los que buscan frenar las acciones de los delincuentes del ciberespacio, son los ‘hackers’ éticos cuyo objetivo es proteger al mundo de los ‘malos’ de la era digital.
La lista de delitos cibernéticos es cada vez más larga: robo de identidad, secuestro de sitios web, ataque a los servidores de las empresas, robo de información confidencial, sustracción de información y contraseñas de los clientes de un banco, infección del sistema informático de un organismo mediante virus, y así hasta un largo etcétera.
La figura del hacker ético
El termino ‘hacker’ comenzó a utilizarse en los años 70 entre los científicos del Instituto Tecnológico de Massachusetts (MIT) en Estados Unidos. Es un término que va más allá de los expertos relacionados con la tecnología e informática, y se refiere a cualquier profesional que ha alcanzado la cúspide de su profesión, pues un ‘hacker’ es alguien que le apasiona el conocimiento y entender el funcionamiento de las cosas.
Un ‘black hat’ (sombrero negro) es una tipología que busca descubrir y controlar vulnerabilidades en sistemas de información, bases de datos, redes informáticas, sistemas operativos, determinados productos de ‘software’, etcétera. Son bien conocidos como atacantes de sistemas y expertos en romper su seguridad para su propio beneficio.
Un ‘white hat’ (sombrero blanco) es un tipo de ‘hacker’ dedicado a reparar vulnerabilidades de software y a encontrar métodos de seguridad y defensa de sistemas mediante herramientas informáticas. Su objetivo es proteger aplicaciones, sistemas operativos y datos sensibles para asegurar la confidencialidad de la información de los usuarios. Como vemos, mientras algunos ‘hackean’ por razones maliciosas, existe otra comunidad que trabaja para mejorar la tecnología.
Dos caras de la misma moneda
No todos los ‘hackers’ son enemigos públicos, la mayoría son hábiles programadores capaces de identificar las debilidades de los programas más blindados. En el lado oscuro infectan de virus y ‘software’ espía los ordenadores, roban cuentas bancarias, datos e información personal y su poder es tan grande que han influido en las elecciones de países como Estados Unidos, Reino Unido y España.
Muchos dicen que Donald Trump o el Brexit, son consecuencia de sus acciones. Otros protegen nuestros datos en internet, nuestras cuentas bancarias, y nuestra privacidad. Son los ‘hackers’ de sombrero blanco. Corrigen ‘bugs’, descubren fallos de seguridad y los tapan. Persiguen delincuentes, la pornografía infantil en Internet, y otros delitos importantes.
Profesionales de alto nivel
Un informe de Infoempleo y Deloitte sitúa a los ‘hackers’ éticos como el perfil mejor pagado en el sector IT, con salarios de entre 75.000 y 115.000 euros brutos anuales en Europa. El estudio asegura que para el año 2020, las empresas ofrecerán un 9,3% más de vacantes vinculadas a perfiles digitales. También en nuestro país el trabajo de un ‘hacker’ se paga muy bien por el temor de las compañías a posibles ataques cibernéticos. La ciberseguridad se erige como una de las prioridades en todos los sectores de actividad. En España, su demanda ha crecido un 13%, por encima de la media europea.
Ejemplos Positivos
Así pues, si bien se tiende a relacionar el término ‘hacker’ con acciones ilegales, obtención de datos privados o intromisión en un sistema informático, las cosas están cambiando rápidamente. Estos son algunos ejemplos:
-
Telefónica designó hace unos meses como ‘chief data officer’ al ‘hacker’ Chema Alonso, una muestra de los novedosos trabajos que buscan contrarrestar los ciberataques perjudiciales para el negocio. Otro caso destacado es el de Javier Rodríguez, quien durante 10 años fue miembro del Grupo de Delitos Telemáticos de la Guardia Civil y actualmente trabaja en una consultora de ciberseguridad.
-
A Kevin Mitnick, el FBI llegó a considerarle el cibercriminal más buscado de la historia. Consiguió entrar en los sistemas del Pentágono y en los de las compañías Nokia y Motorola. Estuvo cinco años en prisión pero ahora, totalmente integrado en la sociedad, tiene una empresa de ciberseguridad y da cursos y conferencias.
-
Kevin Poulsen consiguió piratear las comunicaciones de la emisora Kiss Fm (Los Angeles, USA) para ganar el Porsche de un sorteo. Cometió otros ataques a medios de comunicación y lo condenaron a 5 años de cárcel. Actualmente es el reconocido y prestigioso editor y director de Wired, una de las publicaciones tecnológicas más influyentes del mundo.
Ejemplos Negativos
-
Cracka: Detenido en la actualidad. Adolescente británico que ‘hackeó’ el correo personal del director de la CIA, del director del FBI y del director de la NSA. Reveló la identidad de más de 31.000 agentes de estas agencias.
-
Albert González: Se le conoce por ser el autor de uno de los mayores robos de identidad de la historia de internet. Se apropió de los datos de 170 millones de tarjetas de crédito. Fue condenado a 20 años de prisión por un tribunal de Florida.
-
Robert Tappan Morris: Estuvo acusado de abuso y fraude informático en EE.UU. Creó y puso en marcha el primer gusano informático, mientras trabajaba en el MIT. Ideó una tienda ‘on line’ y se hizo rico cuando la vendió a Yahoo por 45 millones de dólares.
Más información aquí