Tecnología

¿Cómo convertirse en un hacker profesional?

A propósito del ataque informático que dejó fuera de línea a Telefónica en España y compañías estatales de otros países, surge la necesidad de este tipo de expertos en ciberseguridad.

18 de mayo de 2017
| Foto: BBC

Pocos saben que una sola persona detuvo el virus cibernético WannaCry que infectó a más de 200.000 computadores en todo el mundo el 12 de mayo. Su nombre es Marcus Hutchins, un joven británico de 22 años que infectó su propio ordenador en un ambiente controlado y encontró un fallo en el ransomware -un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso- que frenaba la infección.

Al parecer, el software malicioso se conectaba con un dominio oculto en internet que funcionaba como un botón de desactivación secreto para los propios piratas informáticos. Hutchins compró el dominio y redireccionó el tráfico a una nueva dirección en Los Ángeles, con lo que salvó de propagar la infección a unos 10.000 ordenadores.

Este joven es un hacker ético, un oficio que cada vez es más relevante en el mundo contemporáneo. Y aunque muchos, como el mismo Hutchins, nunca estudian para serlo, los cursos, diplomados y maestrías para formarse en esta profesión están creciendo a un ritmo desorbitado.

El hacker ético, también llamado de “sombrero blanco”, es algo así como la vacuna contra los ataques informáticos. Básicamente, su función es hacer ataques a un sistema informático, también llamados tests de intrusión, para encontrar sus debilidades y así ayudarlo a defenderse mejor. El Ethical Hacking Council define su labor así: “el objetivo del hacker ético es ayudar a la organización a tomar medidas preventivas contra ataques maliciosos al atacar él mismo al sistema. Todo manteniéndose dentro de los límites legales”.

Lea también: Otro ciberataque masivo puede ser "inminente": ¿cómo protegerse?

Es importante diferenciarlos de los hackers de "sombrero negro", que atacan maliciosamente un sistema con fines lucrativos, como los autores del virus WannaCry, y de los de "sombrero gris", que actúan de manera ilegal aunque con buenas intenciones (en teoría), como alertar un problema en un sistema o denunciar acciones delictivas. Por supuesto, los límites son borrosos, y muchas veces los mismos hackers de sombrero blanco terminan involucrados en casos de espionaje industrial u otras acciones ilegales.

En el mundo existen múltiples instituciones educativas que imparten cursos de hacking ético. Las más abundantes son las escuelas virtuales, que ofrecen desde pequeños cursos y campamentos hasta maestrías.  El caso más emblemático es el del EC-Council, que ofrece una maestría online de dos años, además del Certíficado de Hacker Ético (que se ha convertido en una especie de referente mundial en cuanto a certificación se refiere).También es una de las pocas opciones de pregrado en ciberseguridad que existen en el mundo.

Pero las opciones en internet abundan. Hackers Highschool, Etek International, Exploiter.co, fundada en 2014 por un bumangués de 15 años, también ofrecen cursos virtuales. Además, Universidades como Centro Universitario de Tecnología y Arte de Madrid o la Universidad de Tecnología de Tallin en Estonia tienen maestrías de ciberseguridad que incluyen enseñanzas en hacking. En Estados Unidos hay al menos 146 programas certificados. 

Le puede interesar: Ni los electrodomésticos se salvan de los hackers

En Colombia, algunas universidades como el Politécnico, la Escuela Superior de Guerra, la Universidad de Los Andes, cuentan con maestrías en Seguridad de la Información, que aunque no estén enfocadas exclusivamente en el hacking ético, tienen perfiles similares.

Para Giovanni Cruz Forero, CEO de CSiete y experto en seguridad digital, hay una buena oferta de cursos en el país, pero falta más regulación. “Muchas veces estos carecen del rigor necesario. Uno se encuentra con alumnos que no llegan al nivel necesario o con buenos conocimientos académicos pero sin la capacidad práctica”, dice.

La profesionalización de la seguridad informática es todavía muy incipiente. En Estados Unidos, que van a la vanguardia en la formalización del estudio en ciberseguridad, apenas este año se desarrolló un plan nacional de estudios.

Puede leer: ¿Cómo evitar los peligros y el robo de información en internet?

“Aquí hay mucha demanda, pero poco personal certificado”, dice Andrés Felipe Estupiñan, ingeniero senior de Locknet Colombia, una empresa especializada en seguridad informática. Esto contrasta con el hecho de que, como dice Estupiñan, “en los últimos dos años, las empresas han venido adoptando la buena práctica de pedir tests de intrusión”.

Aún así, las perspectivas del hacking ético son enormes. La International Data Corporation estima que en tres años los ingresos mundiales de la seguridad digital ascenderá de 73.000 millones a 115.000 millones de dólares anuales en 2020. Esto sería más que el PIB de países como Ecuador o Panamá. “En el mundo hay un déficit de profesionales”, afirma Cruz. “En Estados Unidos hay un montón de vacantes, y no solo allá también en varias partes de Europa y América Latina”.

La necesidad de estos especialistas es tal que en los últimos cinco años su mercado laboral ha crecido 12 veces más que el promedio general en Estados Unidos, según cifras de la Oficina de Estadísticas Laborales.

“Si hubiera habido gente preparada con el ataque cibernético del pasado viernes, el impacto hubiera sido mucho menor”, señala el especialista, y agrega que “hubo muchos investigadores que ayudaron a detenerlo, pero igual dentro de las empresas no hay quien se encarge de este tema. A medida que siga creciendo la apropiación de tecnologías de la información, no solo por parte de las empresas sino también de las personas, el mundo va a requerir más personas que entiendan de ciberseguridad que provean soluciones oportunas”.

Para estar enterado sobre las noticias de educación en Colombia y el mundo, síganos en Facebook y en Twitter.