Cuando acuñamos el término hacker para referirnos a los ciberdelincuentes que se dedican a aprovecharse de las vulnerabilidades o a reventar servicios e infraestructuras, hay una parte de estos que se sienten un poco molestos. Y es que no todos los hackers son malos.
Un hacker ético es una persona que, haciendo uso de sus conocimientos informáticos, es capaz de adentrarse en las entrañas de una red para encontrar vulnerabilidades. Luego testarlas y, a continuación, revelarlas a la parte interesada. Pero sin hacer ningún daño.
Este tipo de intrusiones son los «penetration tests» o «pruebas de penetración». Con ellas, los hackers son capaces de acceder a una red burlando cualquier medida de seguridad. A diferencia de los hackers que comúnmente bautizamos como cibercriminales, estos entregan a la empresa u organismo en cuestión la información que han obtenido. Les explican cómo lo han logrado para que al final, puedan resolver los problemas de seguridad.
El código penal los castiga
Tan útiles resultan que incluso existen empresas que se dedican a ello. En sus filas cuentan con auténticos hackers (éticos). Ofrecen a otras empresas u organizaciones públicas la posibilidad de corregir a tiempo problemas de seguridad que podrían terminar en verdaderos desastres. E incluso escándalos.
Sin embargo, el artículo 197.3 del Código Penal castiga con penas de prisión a todas aquellas personas que vulneren la seguridad de un sistema informático. Y no contempla medias tintas. Esto hace que los hackers éticos estén desprotegidos. Los expertos consideran que debería hacerse una excepción para que estos profesionales queden exentos de cualquier pena.
Chema Alonso, recibiendo la medalla de la Guardia Civil con distintivo blanco.
Los hackers éticos más famosos
Seguro que te suena este nombre: Chema Alonso. Es el hacker más famoso de nuestro país y lleva bastantes años en esto. Es Ingeniero de Sistemas de TI por la Universidad Politécnica de Madrid y doctor en Seguridad informática por la Universidad Rey Juan Carlos de Madrid.
Fundador de Informática 64 y Eleven Paths, su consultora fue absorbida por Telefónica. Hoy trabaja para la compañía, liderando el proyecto de big data, publicidad y seguridad.
Pero tenemos más. Al de Chema Alonso, que te resultará familiar precisamente porque es español, hay que sumar otros nombres propios como Neel Metha, Sanmay Ved, Pinkie Pie, Jordan Wiens, Reginaldo Silva, James Forshaw o Alex Miller. Aunque no son los únicos, todos han sido pioneros en el descubrimiento de graves vulnerabilidades en servicios de Google, Microsoft, Facebook, Mozilla, PayPal o Vine. Para estas compañías valen, o deberían valer, su peso en oro.
Hacker ético, una profesión de futuro
La de experto en ciberseguridad será, en los próximos años, una de las profesiones más demandadas. Los nuevos retos que se plantean en términos de seguridad para pequeñas y grandes corporaciones han aumentado la necesidad de contar con personas expertas en seguridad y redes.
Los hackers éticos también escasean. Pero cada vez son más buscados. Lo que hacen, cuando son contratados internamente o a través de empresas externas, es intentar acceder a redes y servicios para los que no tienen permisos. Sus extensos conocimientos les permiten romper los sistemas y conseguir datos confidenciales.
Así, son las propias empresas «atacadas» las que pagan a estos profesionales. Quieren poner a prueba sus sistemas de seguridad y darse cuenta, antes de que sea demasiado tarde, de cuáles son sus vulnerabilidades. A veces hay que llevar a cabo un arduo trabajo, pero en otras ocasiones lo tienen muy fácil.
Cómo convertirse en un hacker ético
Convertirse en un hacker ético no es coser y cantar. Pero es una posibilidad que existe. De hecho, existen cursos que pueden servir para convertirnos en uno de ellos. Si bien están dirigidos a profesionales expertos en redes y sistemas, los cursos de hacking ético son accesibles a todo el mundo.
De hecho, existen academias especializadas, como por ejemplo, la BackTrack Academy. En esta se ofrecen infinidad de cursos muy específicos, centrados en temas como Enterprise Pentesting, Escaneo de Vulnerabilidades, Information Gathering, Creación de Informes o Explotación de Vulnerabilidades.
El servicio funciona por suscripción, aunque los usuarios pueden acceder a algunos cursos de manera gratuita. Estos están impartidos por profesionales de consultoría en seguridad y expertos en hacking ético. Algunos de estos cursos cuentan con más de 1.000 inscritos.
Es una pena que el conocimiento y los cursos valgan tantísimo, en un área donde se debe estudiar y formarse a diario.