El hacker, en primera línea de la protección empresarial

Recomendados:  La persistencia del ransomware Webinar Amenazas a las empresas en España durante la pandemia Leer

Llevan desempeñando su labor mucho tiempo, pero en 2018, fue cuando la RAE cambió oficialmente su definición de hacker, anteriormente ligada a ciberdelitos, y lo definió como “persona con grandes habilidades en el manejo de computadoras que investiga un sistema informático para avisar de los fallos y desarrollar técnicas de mejora”, en clara alusión a los White Hat, es decir, aquellos que hacen un uso ético y útil de sus conocimientos para el bienestar de la sociedad.

El equipo de expertos de Entelgy Innotec Security ha analizado las claves de la profesionalización experimentada por este perfil en los últimos años para dar a conocer la realidad de esta profesión y explicar cómo se ha convertido en esencial para las empresas de todos los tamaños.

En su reflexión subrayan que es “un perfil que ha pasado de ser importante a ser fundamental”. Hasta agosto de 2020, la Agencia Española de Protección de Datos (AEPD) había registrado 908 brechas de seguridad. De las 61 que hubo en agosto, 43 fueron clasificadas como intencionales (ataques a través de hacking, malware o phishing, por ejemplo). Ante este panorama, ha resultado vital y clave su profesionalización.

Por otro lado, explican que no solo se es hacker por vocación, cada vez hay más formación especializada. Hace solo unos años, no existían estudios que contemplasen la actividad del hacker. La gran mayoría de las personas que se dedicaban a ello eran autodidactas, a los que les unía una pasión por los retos y la investigación, y que acabaron convirtiéndolo en su trabajo. Hoy en día, sigue habiendo mucho de afición pero casi todos los niveles formativos incluyen materias específicas sobre hacking: formación profesional de diversos niveles, temarios de carreras universitarias e incluso estudio de postgrados universitarios y tesis doctorales. Esto es esencial ya que, a pesar de lo necesarios que son, en la actualidad no existen muchos perfiles altamente cualificados en este campo.

Igualmente, el sector contribuye cada vez más a esta formación. Muchas empresas, tanto especializadas como de otros sectores, realizan formaciones y cada vez se organizan más bootcamps, competiciones y congresos para captar talento, incluso en edades muy tempranas y antes de acabar el instituto. Como ejemplos citan los eventos organizados por el Centro Criptológico Nacional, a través de su plataforma de retos Atenea; INCIBE con los CyberCamp (competiciones anuales de hackers) o la Guardia Civil con la Ciberliga, una competición entre 100 de los mejores hackers jóvenes de España.

La especialización, la clave del hacker del futuro
Se trata de una profesión altamente demandada y, por ello, cada vez más se exige una especialización concreta en diferentes ramas. Algunas de ellas son la seguridad defensiva o Blue Team, Threat Hunting, malware, exploiting o seguridad ofensiva y Red Team, entre otras. Esta última es quizá una de las más populares. Consiste en la realización de ataques controlados a un objetivo, previamente definido entre ambas partes, por un equipo que utiliza las mismas tácticas que usaría un atacante. De este modo se buscan las vulnerabilidades de una organización y se prueban sus capacidades para defenderse y gestionar cualquier incidente.

En opinión de Gonzalo Sánchez Delgado, responsable del departamento de Hacking de la división de seguridad de Entelgy, “la inmensa suerte que tenemos es que la afición que muchos hemos tenido por el hacking se haya convertido en una profesión con un montón de opciones formativas a todos los niveles y un mercado que a día de hoy sigue demandando muchos profesionales. Sin duda, es una figura clave en muchas empresas ya que sin este perfil muchas estarían desprotegidas".