Lunes, 22 abril 2019 | Redacción CEU
Definir los límites éticos no siempre es una tarea fácil. En algunos casos las fronteras están muy claras, en otras se presentan algunos claroscuros. La realidad no solo se pinta en colores blancos y negros, también existe una amplia gama de grises. En esta abanico cromático, se desenvuelven como pez en el agua los hackers. Son personas con altos conocimientos informáticos que están dispuestas a desafiar las reglas convencionales, en algunas ocasiones también la ley. Su objetivo es llegar donde nadie más lo consigue gracias a su pericia y sus competencias digitales. También son especialistas en detectar vulnerabilidades y sacar el máximo partido de ellas, pero esta última definición no se ajusta a todos los hackers.
Los ciberataques no son solo un problema de las corporaciones tecnológicas. La seguridad es una dimensión en la que debe trabajar toda empresa, más en la llamada era digital. Esta necesidad está avalada por estudios como el llevado a cabo por kapersky Lab. Según esta encuesta que trata de profundizar en la situación de la ciberseguridad en las organizaciones europeas, el 64% de las empresas españolas se han enfrentado al menos a un ciberataque en los dos últimos años. Otro dato impactante que revela este análisis es que el 22% de los responsables en seguridad reconoce que los atacantes no dejaron ningún rastro sobre su identidad.
El Centro Nacional de Inteligencia (CNI) detectó 38.000 incidentes de ciberseguridad en 2018. Esta cifra representa un crecimiento del 43% respecto al año anterior. La mayoría de estos ataques fueron neutralizados y 102 de ellos se consideraron críticos. Otro estudio, el Norton Cyber Security Insights Report 2018, sostiene que el 33% de los españoles ha sido víctima de un ciberataque. De hecho, defiende que detrás de EE. UU. y Reino Unido, España es el país que más ataques de este tipo recibe. Todos estos datos apuntan en una misma dirección, la seguridad se está convirtiendo en un tema que requiere cada vez más atención y las compañías necesitan encontrar soluciones que estén a la altura de este reto.
¿Qué es el hacking ético?
La digitalización de la economía, la conectividad y el fenómeno big data son tendencias que hacen que los perfiles especializados en ciberseguridad tengan un papel cada vez más importante dentro de la empresa. Garantizar la seguridad de las organizaciones significa contar con expertos como los CISO, los CSO, los DPO, los analistas de seguridad o los responsables de inteligencia. De hecho, todas estas profesiones se encuentran en el ranking de los perfiles más demandados del año 2018.
La mayoría de empresas tienen presencia online, sistemas alojados en las nubes o guardan información digital de sus clientes. Un incidente en la seguridad puede exponer a la compañías a riesgos muy altos: pérdidas económicas, daños en la reputación, robo de identidad, divulgación de información sensible, filtración o uso indebido de datos, etc. Como respuesta a este nuevo contexto, las organizaciones, sobre todo las de mayor tamaño (aunque no por ello las únicas vulnerables), están empezando a contratar a un nuevo perfil de profesional: los hackers éticos.
Su trabajo consiste en detectar las vulnerabilidades y las fallas de seguridad de las organizaciones, siempre contando con el consentimiento de las mismas y manteniendo el objetivo de prevenir ataques y mejorar la protección de las redes e infraestructuras de sistemas. Su misión se basa en la premisa de que la mejor forma de prevenir un ataque es poner a prueba la seguridad de la organización. Tratan de simular ataques externos parecidos a los de los piratas malintencionados (los también llamados hackers de "sombrero negro"), pero de forma controlada y con la firme intención de ser capaces de identificar, notificar y solventar los potenciales problemas.