‘Hackers’ éticos: una profesión con futuro
Son trabajos apasionantes, estimulantes y enriquecedores. Y faltan muchos profesionales; hay ‘paro negativo’
Los hackers eran técnicos con conocimientos de informática y redes, con ganas de experimentar y de descubrir nuevas formas de acceder a dispositivos, servicios o datos de organizaciones. Trabajaban por su propio prestigio y satisfacción personal. Luego los delincuentes se dieron cuenta que los hackers podían hacerles ganar dinero secuestrando servidores o datos, o revendiéndolos. Y así nacieron los ciberdelincuentes más o menos organizados o autónomos. En contraposición a estos
hackers malos tenemos los hackers buenos (éticos), que hacen algunas tareas iguales que los malos, pero sobre sus propios sistemas o por encargo de la propia organización atacada, buscando errores de programación en las aplica
ciones informáticas, errores de configuración de los servidores o los dispositivos de red, equipos o dispositivos de protección mal actualizados o, sencillamente, trabajadores o directivos distraídos o mal entrenados para vencer ataques de ingeniería social.
Cada vez hay más empresas que son conscientes de los riesgos a los que están expuestos sus servicios y documentación confidencial o estratégica, y la obligación legal que tienen de protegerlos. Del mismo modo que cada vez hay más empresas que quieren conseguir información de la competencia. Pero no basta con protegernos de los ataques que imaginamos; lo que tenemos que hacer es pedir ayuda a los hackers éticos para que puedan imaginar los ataques para los que no hemos puesto medidas de protección.
Son trabajos apasionantes y muy estimulantes y enriquecedores. Faltan muchos profesionales y, desde las universidades y administraciones públicas, estamos intentando atraer a muchos hombres y mujeres hacia este sector en el que hay paro negativo; siempre hay muchas ofertas de trabajo por cubrir.
El SEPE ya propuso formaciones para estos profesionales en 2011, el año pasado se actualizaron los contenidos y este año está previsto que el nodo de ciberseguridad del nuevo Digital Innovation Hub de Catalunya (DIH4CAT) promueva cursos para formar expertos en ciberseguridad, capaces de realizar tanto funciones de hacker ético (equipo rojo) como de protección de sistemas contra estos hackers (equipo azul). En los últimos años estas dos funciones están convergiendo (equipo púrpura), pues para ganar eficiencia los atacantes y defensores colaboran, intercambiando datos sobre dónde está la información y servicios que hay que proteger/atacar, cómo se quiere atacar y de qué manera están protegidos. n
El Digital Innovation Hub promoverá la formación en ciberseguridad