Se busca hacker de sombrero blanco. Aunque la frase puede parecer contradictoria, los hackers pueden ser éticos y trabajar para hacer el bien. «Los hackers éticos o de sombrero blanco buscan agujeros de seguridad en el software de las empresas antes de que el sistema informático sea producido o comercializado», afirma Helena Rifà, directora del máster universitario de Seguridad de las TIC de la UOC. Las empresas demandan cada vez más este tipo de profesionales, y se calcula que para 2025 se requerirán unos 825.000 profesionales de ciberseguridad en todos los ámbitos. Una cifra que avanzó María del Mar López, secretaria del Consejo Nacional de Ciberseguridad, durante la apertura del Programa de innovación en ciberseguridad de la Deusto Business School en noviembre de 2016.
Hoy, una empresa en España se enfrenta de media a más de cien ataques cada año. Y no solo las empresas, sino también los servicios secretos están a la merced de los hackers, tal y como demuestra la filtración de WikiLeaks este martes sobre la CIA. El futuro deberá contar con estos especialistas de sombrero blanco para mantener infranqueables sus muros. Según la consultora Gartner, en cinco años habrá más de 50.000 millones de dispositivos conectados a internet. Un 41 % de las empresas e instituciones en España utiliza sistemas de información en la nube. Los coches inteligentes, los servicios de salud electrónica, los macrodatos o los nuevos modelos de pago suponen grandes retos de seguridad para las empresas.
Los hackers éticos o de sombrero blanco buscan agujeros de seguridad en el software de las empresas antes de que el sistema informático sea producido o comercializado
«Más allá de los estereotipos que muestran las películas, un hacker es una persona especializada en buscar agujeros de seguridad, un profesional de las redes y los sistemas que puede encajar perfectamente en la dinámica empresarial», afirma Rifà. Según la experta, este es un perfil muy recomendable para asegurar que una empresa tiene sus activos lo más seguros posible. Estos especialistas atacan el sistema para analizar si existen exploits, es decir, agujeros de seguridad que han sido reportados y sobre los que se han creado pequeños programas que explotan estas vulnerabilidades.
Además, llevan a cabo análisis exhaustivos para intentar encontrar nuevas deficiencias. En relación con el sistema de producción, se hace un control de logs y trazas para verificar que no haya habido comportamientos anormales que puedan indicar que han sido víctimas de un ataque.
El cracker, el antagonista del hacker
Según la Real Academia Española (RAE), un hacker es un pirata informático. Rifà, sin embargo, puntualiza esta definición: «El objetivo de los hackers no es cometer un delito, sino conocer el sistema informático para hallar agujeros de seguridad y hacerlos públicos con dos fines: que los usuarios tomen precauciones al utilizar dichos sistemas y que las propias empresas afectadas implanten medidas para superar los problemas.
A diferencia del hacker, el cracker es el “villano” que utiliza las vulnerabilidades para acceder, infectar y extraer información privada de sistemas externos de forma malintencionada y a menudo ilegal», afirma Rifà. Cracker es, pues, la persona que desarrolla el programa malicioso o la que lleva a cabo su ejecución y comete la acción delictiva.
Los ataques que más realizan son los softwares maliciosos (malware), la suplantación de la identidad (phishing) y los robots que controlan los ordenadores de forma remota (botnet). De media, los crackers consiguen el éxito en uno de cada tres ataques al mes, según afirma el estudio de la consultora Accenture. A escala global más del 85 % de las empresas analizadas estaban infectadas cada mes de alguna forma, según el Informe anual de seguridad de Cisco.
Poca cultura de la ciberseguridad
Sólo el 45% de las compañías confían en su estrategia de seguridad, según el estudio de Cisco. Infraestructuras obsoletas y softwares sin actualizar lastran la capacidad de las corporaciones para dar respuesta a los ciberataques. «Aun así ?asegura Rifà? cada vez hay más cultura de la ciberseguridad; lo indica el hecho de que estos expertos están más buscados en las ofertas de trabajo». Algunos de ellos pueden llegar a cobrar un salario de hasta 75.000 euros al año.
Según el estudio Tendencias en el mercado de la ciberseguridad de Incibe, entre los sectores con más demanda de hackers éticos está el de las comunicaciones, la sanidad y la educación, para la protección de patentes o información personal, y los organismos públicos, para controlar los servicios que gestionan datos de los ciudadanos. La ciberseguridad es una actividad económica en auge, con una previsión de aumento de la demanda que alcanzará los 79.292 millones de euros en 2018.