No todos los hackers son ‘chicos malos’, la mayoría son hábiles programadores que en su afán por conocer los entresijos informáticos pueden identificar las debilidades de los programas más blindados.

Cuando lo consiguen dejan su huella y alertan sobre las vulnerabilidades encontradas para que sean las mismas empresas atacadas las que mejoren la seguridad de sus plataformas tecnológicas.

Se mueven en una delgada barrera que separa lo legal de lo ilegal. Para los hackers ingresar a las redes es un desafío y por eso se pasean por las computadoras del Pentágono, de la NASA, de la CIA, de las universidades, de los medios de comunicación, por mencionar solo algunas instituciones.

Según Mario Andrade, especialista en plataformas digitales, para los hackers la red no tiene secretos y se sienten atraídos por encontrar fallas de seguridad como un reto personal, pero, sobre todo, intelectual. Algunos también los definen como genios de la informática, dedicados a hurgar en redes ajenas, y aunque ingresan sin autorización hay hackers éticos que jamás se apropian de esa información.

Para Ricardo Sánchez, especialista en seguridad informática, hoy en día hay varias empresas, pequeñas y grandes, que contratan a hackers para que prueben los niveles de seguridad existentes y corrijan las posibles vulnerabilidades.

Una de las multinacionales que aplicó esta política es Google, que hace 2 años contrató a George Hotz, un joven reconocido por desbloquear el primer teléfono iPhone.

Hotz también diseñó un reconocido sistema para iPhone OS que, a partir de un comentario suyo en un chat, fue conocido como Jailbreak (que en español significa escapar de la cárcel) y diseñó, además, un método de craqueo de la consola PlayStation3. En la actualidad, integra un proyecto encargado de detectar bugs, un error en el software o hardware que impide que el programa funcione de manera correcta.

Cotizados en empresas

Según Sánchez, los hackers éticos (especializados en hallar vulnerabilidades para alertar sobre su existencia) son cotizados por grandes empresas porque ayudan a resistir los ataques informáticos precisamente porque conocen, al dedillo, las técnicas que utilizan los ciberdelincuentes y, al mismo tiempo, siempre están al tanto de las últimas técnicas de ataque que se descubren.

Por estas y otras razones, hay cada vez más empresas interesadas en contratar a este tipo de especialistas. “Es un hecho que la ciberseguridad es una preocupación constante para un mayor número de compañías, sin importar su tamaño”.

De hecho, un informe de Deloitte ubica a los hackers éticos como el perfil mejor pagado en el sector de las tecnologías de la información con unos salarios que oscilan entre $ 75.000 y $ 115.000 al año.

Además, asegura que para 2020 las compañías brindarán 9,3% más de vacantes vinculadas a perfiles digitales.

Andrade estima que en la actualidad es difícil conseguir expertos de seguridad, ya que deben conocer todo el recorrido que llevan a cabo los ciberdelincuentes a la hora de atacar un sistema.

Sobre el éxito que alcanzan los hackers éticos, un diario argentino dio a conocer la historia de Matías Katz, un experto en seguridad informática que percibe grandes sumas de dinero por su capacidad para detectar vulnerabilidades.

“Al conocer todas las formas posibles en las que se puede atacar o romper algo, es posible protegerse de mejor manera”, comentó en una ocasión Katz.

Gerardo Morán, ingeniero informático y gerente de operaciones de la firma NDeveloper, que forma parte del consorcio Machángara Soft, indica que así como hay compañías que invierten dinero en contratar a profesionales que mejoren sus plataformas tecnológicas, también hay otras que por los costos que esto representa prefieren evitar la contratación de estos especialistas.

“Todo depende del ámbito en que se desenvuelven estos hackers. Si realmente prestan sus conocimientos para incrementar las seguridadesm son éticos, pero también habrá otros que intentarán sacar ventaja de la información que obtengan. En Ecuador hay pocas compañías dedicadas a ofrecer hacking ético”.

Protección

En lo que va de 2017, muchas empresas han sido testigos de cibercrímenes audaces y sofisticados alrededor del mundo, que incluyeron un ataque DDoS (denegación de servicios), filtración de datos, hacking de correos electrónicos, y otros.

Desde la existencia de internet, las compañías nunca más estuvieron completamente a salvo de amenazas cibernéticas.

Existen muchas maneras de burlar el sistema de protección de una computadora y hasta un ‘clic despistado’ puede generar problemas en cualquier clase de dispositivo.

Sin embargo, así como se presentan estos ataques, también existen varias formas de prevenirlos.

Para Diego Yépez, gerente de DataCenter y Seguridad Level 3 Communications, la clave está en tener la información necesaria sobre la potencial brecha de vulnerabilidad para prever los ataques y reaccionar frente a ellos adecuadamente.

Yépez recomienda realizar un backup de los datos críticos,  emparchar los sistemas lo más rápido posible y segmentar los sistemas de producción y de usuarios para contener la dispersión de las infecciones y de los peligros.

Sugiere no entregar sus datos por correo electrónico, aceptar las nuevas actualizaciones de la cadena de suministro primero, en un entorno de prueba, y monitorizarlo buscando infecciones. Además, este experto indica que hay que solicitar a los proveedores de seguridad firmas específicas para los exploits de los Shadow Brokers, para determinar cuando alguien trata de usarlas en su entorno.

“No pague ransomware (rescate). Rara vez recuperará sus archivos; más importante aún, quedará etiquetado como alguien que va a pagar. Contacte a su proveedor de servicio de internet para que lo ayude a rastrear y a bloquear los ataques contra sus puntos de acceso”.

¿Quiénes son?

Entre los hackers más famosos figura Chema Alonso, quien es ingeniero de sistemas de TI por la Universidad Politécnica de Madrid y doctor en Seguridad informática por la Universidad Rey Juan Carlos de Madrid.

Él es fundador de Informática 64 y Eleven Paths, su consultora fue absorbida por Telefónica. Ahora trabaja para la compañía, liderando el proyecto de big data, publicidad y seguridad.

Además de este español, entre sus colegas figuran Neel Metha, Sanmay Ved, Pinkie Pie, Jordan Wiens, Reginaldo Silva, James Forshaw o Alex Miller.

Aunque no son los únicos, todos son pioneros en el descubrimiento de graves vulnerabilidades en servicios de Google, Microsoft, Facebook, Mozilla, PayPal o Vine.  

Para estas compañías, los hackers éticos valen -o deberían valer- su peso en oro. 

Punto de vista 

Marcos Jarrín, ingeniero en Sistemas

“El hacking ético lo realizan profesionales”

Es importante indicar que quienes realizan hacking ético son profesionales en seguridad informática. Además, lo ejecutan con fines defensivos, tratando de encontrar posibles vulnerabilidades en dispositivos, equipos y redes. Las debilidades son reportadas a sus clientes que normalmente son empresas y con estas advertencias se toman medidas de seguridad con el fin de eliminarlas o mitigarlas. En realidad, existen varias categorías de hackers; aquellos que están en la de sombrero blanco son precisamente consultores de seguridad que emplean diferentes metodologías para asegurar la infraestructura tecnológica de una empresa. Hay que aclarar que un programador normalmente es un desarrollador de programas y sistemas de información. Para convertirse en hacker se debe tener altos conocimientos de seguridad informática. También están los denominados ‘scriptkidddies’, que son personas que emplean programas escritos por otros para penetrar algún sistema.

Hay que indicar que existe una diferencia muy notoria entre los hackers y los crackers.

Estos últimos penetran en sistemas vulnerables, hacen daño, roban información, dejan virus, entre otros programas maliciosos; en definitiva son personas dedicadas a realizar delitos informáticos.

En el país existen más empresas dedicadas a la seguridad informática. Ofrecen sus servicios de hacking ético para proteger la infraestructura informática de compañías.

Efectivamente, hay crackers y otros ciberdelincuentes en crecimiento, por lo tanto, es importante proteger los datos personales, claves de acceso a cuentas bancarias y  tarjetas de crédito. 

DATOS 

El Centro Universitario de Tecnología y Arte Digital (U-tad) es uno de los pioneros en Madrid, ya que lanzó en 2014 un máster en Ciberseguridad en el que se aborda la formación de varios perfiles técnicos relacionados, entre ellos el de hacker ético.

El conocimiento sobre distintas tipologías de sistemas de información, operativos, base de datos, dispositivos de comunicación y seguridad perimetral es fundamental para un hacker ético. (I)