Imprimir

驴C贸mo convertirse en un hacker profesional?

A prop贸sito del ataque inform谩tico que dej贸 fuera de l铆nea a Telef贸nica en Espa帽a y compa帽铆as estatales de otros pa铆ses, surge la necesidad de este tipo de expertos en ciberseguridad. Pocos saben que una sola persona detuvo el virus cibern茅tico WannaCry que infect贸 a m谩s de 200.000 computadores en todo el mundo el 12 de mayo. Su nombre es Marcus Hutchins, un joven brit谩nico de 22 a帽os que infect贸 su propio ordenador en un ambiente controlado y encontr贸 un fallo en el ransomware -un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso- que frenaba la infecci贸n.

Al parecer, el software malicioso se conectaba con un dominio oculto en internet que funcionaba como un bot贸n de desactivaci贸n secreto para los propios piratas inform谩ticos. Hutchins compr贸 el dominio y redireccion贸 el tr谩fico a una nueva direcci贸n en Los 脕ngeles, con lo que salv贸 de propagar la infecci贸n a unos 10.000 ordenadores.

Este joven es un hacker 茅tico, un oficio que cada vez es m谩s relevante en el mundo contempor谩neo. Y aunque muchos, como el mismo Hutchins, nunca estudian para serlo, los cursos, diplomados y maestr铆as para formarse en esta profesi贸n est谩n creciendo a un ritmo desorbitado.

El hacker 茅tico, tambi茅n llamado de 鈥渟ombrero blanco鈥, es algo as铆 como la vacuna contra los ataques inform谩ticos. B谩sicamente, su funci贸n es hacer ataques a un sistema inform谩tico, tambi茅n llamados tests de intrusi贸n, para encontrar sus debilidades y as铆 ayudarlo a defenderse mejor. El Ethical Hacking Council define su labor as铆: 鈥渆l objetivo del hacker 茅tico es ayudar a la organizaci贸n a tomar medidas preventivas contra ataques maliciosos al atacar 茅l mismo al sistema. Todo manteni茅ndose dentro de los l铆mites legales鈥.

Es importante diferenciarlos de los hackers de "sombrero negro", que atacan maliciosamente un sistema con fines lucrativos, como los autores del virus WannaCry, y de los de "sombrero gris", que act煤an de manera ilegal aunque con buenas intenciones (en teor铆a), como alertar un problema en un sistema o denunciar acciones delictivas. Por supuesto, los l铆mites son borrosos, y muchas veces los mismos hackers de sombrero blanco terminan involucrados en casos de espionaje industrial u otras acciones ilegales.

En el mundo existen m煤ltiples instituciones educativas que imparten cursos de hacking 茅tico. Las m谩s abundantes son las escuelas virtuales, que ofrecen desde peque帽os cursos y campamentos hasta maestr铆as. 聽El caso m谩s emblem谩tico es el del EC-Council, que ofrece una maestr铆a online de dos a帽os, adem谩s del Cert铆ficado de Hacker 脡tico (que se ha convertido en una especie de referente mundial en cuanto a certificaci贸n se refiere).Tambi茅n es una de las pocas opciones de pregrado en ciberseguridad que existen en el mundo.

Pero las opciones en internet abundan. Hackers Highschool, Etek International, Exploiter.co, fundada en 2014 por un bumangu茅s de 15 a帽os, tambi茅n ofrecen cursos virtuales. Adem谩s, Universidades como Centro Universitario de Tecnolog铆a y Arte de Madrid o la Universidad de Tecnolog铆a de Tallin en Estonia tienen maestr铆as de ciberseguridad que incluyen ense帽anzas en hacking. En Estados Unidos hay al menos 146 programas certificados.

En Colombia, algunas universidades como el Polit茅cnico, la Escuela Superior de Guerra, la Universidad de Los Andes, cuentan con maestr铆as en Seguridad de la Informaci贸n, que aunque no est茅n enfocadas exclusivamente en el hacking 茅tico, tienen perfiles similares.

Para Giovanni Cruz Forero, CEO de CSiete y experto en seguridad digital, hay una buena oferta de cursos en el pa铆s, pero falta m谩s regulaci贸n. 鈥淢uchas veces estos carecen del rigor necesario. Uno se encuentra con alumnos que no llegan al nivel necesario o con buenos conocimientos acad茅micos pero sin la capacidad pr谩ctica鈥, dice.

La profesionalizaci贸n de la seguridad inform谩tica es todav铆a muy incipiente. En Estados Unidos, que van a la vanguardia en la formalizaci贸n del estudio en ciberseguridad, apenas este a帽o se desarroll贸 un plan nacional de estudios.

鈥淎qu铆 hay mucha demanda, pero poco personal certificado鈥, dice Andr茅s Felipe Estupi帽an, ingeniero senior de Locknet Colombia, una empresa especializada en seguridad inform谩tica. Esto contrasta con el hecho de que, como dice Estupi帽an, 鈥渆n los 煤ltimos dos a帽os, las empresas han venido adoptando la buena pr谩ctica de pedir tests de intrusi贸n鈥.

A煤n as铆, las perspectivas del hacking 茅tico son enormes. La International Data Corporation estima que en tres a帽os los ingresos mundiales de la seguridad digital ascender谩 de 73.000 millones a 115.000 millones de d贸lares anuales en 2020. Esto ser铆a m谩s que el PIB de pa铆ses como Ecuador o Panam谩. 鈥淓n el mundo hay un d茅ficit de profesionales鈥, afirma Cruz. 鈥淓n Estados Unidos hay un mont贸n de vacantes, y no solo all谩 tambi茅n en varias partes de Europa y Am茅rica Latina鈥.

La necesidad de estos especialistas es tal que en los 煤ltimos cinco a帽os su mercado laboral ha crecido 12 veces m谩s que el promedio general en Estados Unidos, seg煤n cifras de la Oficina de Estad铆sticas Laborales.

鈥淪i hubiera habido gente preparada con el ataque cibern茅tico del pasado viernes, el impacto hubiera sido mucho menor鈥, se帽ala el especialista, y agrega que 鈥渉ubo muchos investigadores que ayudaron a detenerlo, pero igual dentro de las empresas no hay quien se encarge de este tema. A medida que siga creciendo la apropiaci贸n de tecnolog铆as de la informaci贸n, no solo por parte de las empresas sino tambi茅n de las personas, el mundo va a requerir m谩s personas que entiendan de ciberseguridad que provean soluciones oportunas鈥.