Conforme la ciberseguridad se instala como sector económico global y se multiplica la ciberdelincuencia en el mundo, la carrera de hacker ético crece mes tras mes. De hecho, hoy es la quinta profesión más demandada en España, país donde faltan ‘ciberexpertos’ cualificados. La palabra hacker a menudo se usa con un sentido peyorativo, incluso despectivo, no solo en nuestro país, sino en el resto del mundo. Cuando la oímos o leemos, solemos imaginar a un informático encapuchado haciendo maldades con un ordenador o un teléfono móvil. Los medios con frecuencia tratan indistintamente al ‘hacker malo‘ y al ‘hacker bueno‘, probablemente por una confusión en torno a un término que no acaba de conocerse bien.
Por qué el hacker ético está en el ‘bando de los buenos’
El término hacking ético lo usó por primera vez John Patrick, entonces vicepresidente de IBM. Pero la actividad en sí no solo es muy anterior, sino que la mayoría de los informáticos aspirarían a practicarla casi desde los inicios de la computación moderna, allá por la década de 1970. Entonces ¿qué es el hacking ético? Podría definirse como la tarea puntual que hace por encargo un experto en ciberseguridad para evaluar la seguridad de un sistema informático. La labor proactiva que llevan a cabo sirve para garantizar el blindaje de la estructura digital de un organismo, una empresa o un individuo particular. Dado que el hacker ético debe contar con permiso previo del dueño del sistema al que accede, su meta es la opuesta a la del ciberdelincuente. Un hacker ‘bueno’ recibe hoy el nombre de hacker ético, por contraposición con el ciberdelincuente, también llamado cracker. El sueldo de estos ciberexpertos está entre los 35.000€ y los 120.000€, dependiendo de su preparación y experiencia.
¿Qué es un hacker ético?
El abanico de capacidades tecnológicas de un hacker ético es muy extenso. Con frecuencia se especializan en un área específica dentro de su campo. Los cuatro requisitos imprescindibles son:
- Dominio de los lenguajes de programación
- Soltura en el manejo de sistemas operativos
- Conocimiento profundo de Internet
- Fundamentos de los principios de seguridad de la información
Las 4 leyes del hacking ético
- Respetar la ley, no trabajando jamás sin obtener el necesario permiso de la empresa u organismo cuyos sistemas va a revisar.
- Definir los términos de la evaluación para mantenerse dentro de los límites establecidos.
- Informar de todas las vulnerabilidades descubiertas durante la evaluación, proponiendo soluciones para remediarlas.
- Cumplir el acuerdo de confidencialidad sobre los datos revisados y cualquier otro término o condición exigido por la empresa u organismo
Breve historia de la ciberdelincuencia
En las décadas de 1980 y 1990, el término hacker empezó a relacionarse casi exclusivamente con la práctica de actividades delictivas en el ámbito informático. La aparición del ordenador personal como herramienta de trabajo, individual y empresarial, trajo consigo el hasta entonces desconocido soporte digital, que permitía almacenar grandes cantidades de datos sin ocupar apenas un espacio físico. Los ‘piratas informáticos’ tardaron poco en vislumbrar la posibilidad de robar información empresarial para venderla o para chantajear a sus dueños con otros fines.
‘Sombrero blanco’ versus ‘Sombrero negro’
Se atribuye al físico y programador estadounidense Richard Stallman el empleo de la simbología de las ‘películas del oeste‘ para distinguir los tipos de hacker. En el género western los vaqueros ‘buenos’ llevaban sombrero blanco y los ‘malos‘ llevaban sombrero negro. Posteriormente se introdujo el término ‘sombrero gris’ para definir al experto cibernético que trabaja como un hacker ético, pero puede llegar a saltarse la ley si las circunstancias lo requieren. En este terreno poco definido estarían las empresas de inteligencia digital como Cellebrite, que emplean el ciberataque para ‘hacer el bien’ en cooperación con las fuerzas del orden. Un ‘hacker bueno’ recibe hoy el nombre de sombrero blanco, que representa la antítesis del ‘hacker malo’ o sombrero negro. (Una serie de grupos políticos han exigido en años recientes que se retiren todos estos términos, por considerar que tienen connotaciones raciales, aunque de momento se mantienen vigentes, por su popularidad, pese a la presión de la corrección política.)
Archivado en: