Compártelo
Compártelo
Lunes, 22 abril 2019 | Redacción CEU
Definir los límites éticos no siempre es una tarea fácil. En algunos casos las fronteras están muy claras, en otras se presentan algunos claroscuros. La realidad no solo se pinta en colores blancos y negros, también existe una amplia gama de grises. En esta abanico cromático, se desenvuelven como pez en el agua los hackers. Son personas con altos conocimientos informáticos que están dispuestas a desafiar las reglas convencionales, en algunas ocasiones también la ley. Su objetivo es llegar donde nadie más lo consigue gracias a su pericia y sus competencias digitales. También son especialistas en detectar vulnerabilidades y sacar el máximo partido de ellas, pero esta última definición no se ajusta a todos los hackers.
Los ciberataques no son solo un problema de las corporaciones tecnológicas. La seguridad es una dimensión en la que debe trabajar toda empresa, más en la llamada era digital. Esta necesidad está avalada por estudios como el llevado a cabo por kapersky Lab. Según esta encuesta que trata de profundizar en la situación de la ciberseguridad en las organizaciones europeas, el 64% de las empresas españolas se han enfrentado al menos a un ciberataque en los dos últimos años. Otro dato impactante que revela este análisis es que el 22% de los responsables en seguridad reconoce que los atacantes no dejaron ningún rastro sobre su identidad.
El Centro Nacional de Inteligencia (CNI) detectó 38.000 incidentes de ciberseguridad en 2018. Esta cifra representa un crecimiento del 43% respecto al año anterior. La mayoría de estos ataques fueron neutralizados y 102 de ellos se consideraron críticos. Otro estudio, el Norton Cyber Security Insights Report 2018, sostiene que el 33% de los españoles ha sido víctima de un ciberataque. De hecho, defiende que detrás de EE. UU. y Reino Unido, España es el país que más ataques de este tipo recibe. Todos estos datos apuntan en una misma dirección, la seguridad se está convirtiendo en un tema que requiere cada vez más atención y las compañías necesitan encontrar soluciones que estén a la altura de este reto.
¿Qué es el hacking ético?
La digitalización de la economía, la conectividad y el fenómeno big data son tendencias que hacen que los perfiles especializados en ciberseguridad tengan un papel cada vez más importante dentro de la empresa. Garantizar la seguridad de las organizaciones significa contar con expertos como los CISO, los CSO, los DPO, los analistas de seguridad o los responsables de inteligencia. De hecho, todas estas profesiones se encuentran en el ranking de los perfiles más demandados del año 2018.
La mayoría de empresas tienen presencia online, sistemas alojados en las nubes o guardan información digital de sus clientes. Un incidente en la seguridad puede exponer a la compañías a riesgos muy altos: pérdidas económicas, daños en la reputación, robo de identidad, divulgación de información sensible, filtración o uso indebido de datos, etc. Como respuesta a este nuevo contexto, las organizaciones, sobre todo las de mayor tamaño (aunque no por ello las únicas vulnerables), están empezando a contratar a un nuevo perfil de profesional: los hackers éticos.
Su trabajo consiste en detectar las vulnerabilidades y las fallas de seguridad de las organizaciones, siempre contando con el consentimiento de las mismas y manteniendo el objetivo de prevenir ataques y mejorar la protección de las redes e infraestructuras de sistemas. Su misión se basa en la premisa de que la mejor forma de prevenir un ataque es poner a prueba la seguridad de la organización. Tratan de simular ataques externos parecidos a los de los piratas malintencionados (los también llamados hackers de "sombrero negro"), pero de forma controlada y con la firme intención de ser capaces de identificar, notificar y solventar los potenciales problemas.
Una cuestión ética
El término "hacker" se ha visto asociado durante mucho tiempo a la ciberdelincuencia. No obstante, detrás de este concepto marcado por una connotación tan negativa se esconde una subcultura basada en la curiosidad, el aprendizaje y el conocimiento que toma como campo de pruebas el mundo digital. En su origen, el “título” de hacker lo ganaba aquella persona que era capaz de realizar una hazaña única siguiendo principios como el libre acceso a la información y la mejora de la calidad de vida de las personas. De hecho, el periodista Steven Levy recogía en 1984 los principios morales de estos personajes en su ensayo Hackers: Heroes of the Computer Revolution.
Este término llegó a emplearse de forma general en su sentido más peyorativo debido a que algunos hackers olvidaron o dejaron de compartir esos principios. Utilizaron sus conocimiento digitales para hacer daño a personas, compañías o instituciones y fueron por lo tanto castigados y perseguidos por la ley. Para diferenciar estos hackers del resto, han surgido desde entonces diferentes clasificaciones. Los hackers pueden llevar sombrero blanco, gris o negro, según sus buenas o malas intenciones, o adoptar un nuevo nombre como el de "crackers" para dejar claros sus objetivos ilícitos.
Ahora, el hacking ético está ayudando a recuperar esa primera imagen que en el pasado tuvieron los hackers pioneros, caracterizada por un espíritu desafiante y orientado al bien común (al menos al de los miembros y clientes de las empresas que los contratan). Y es que si hay algo diferencia a un hacker es el fin que persigue y su apego o no a unos principios éticos.
CEU IAM Business School, la escuela de negocios del mayor grupo educativo español, ha diseñado un Executive MBA dirigido a formar a los líderes éticos más allá de las fronteras: Boston, Accra y Madrid. Se trata de una formación centrada en las habilidades, competencias directivas y herramientas que son necesarias para abordar los nuevos retos empresariales que plantea este contexto global y digital. Es un MBA con un enfoque macado por un profundo sentido de le ética y que profundiza en temas clave como la innovación, la internacionalización, la responsabilidad social y la gestión de la complejidad.