Nos sumergimos brevemente en el trabajo de los hackers para conocer lo que hacen y cuántos tipos de ellos existen en el mundo
El mundo de los hackers tiene muchas aristas, no se trata únicamente de cibercriminales que buscan a toda costa sabotear los sistemas de las compañías globales o locales y en algunos casos robar millones para llevarlos a sus bolsillos. Existen esos casos, sin duda alguna, pero también está el mundo de los hackers éticos, aquellos que viven de ser hackers y que alquilan sus conocimientos a las empresas, mismas que les pagan muy bien para que ataquen sus sistemas, con lo que fortalecen los mecanismos de protección frente a los llamados “hackers negros”.
Sí, el hacker es incluso ya una nueva profesión más que un oficio, sobre todo si de ser hacker ético se trata; pero vayamos por partes, ¿quién es quién en este mundo de hackers y qué es lo que hace la diferencia en cada uno de ellos?
Hackers negros
Pertenece al submundo criminal, son en esencia delincuentes cuyos conocimientos en tecnología les permiten ingresar a los sistemas de las compañías para causar daños que pueden ir desde la denegación de los servicios que prestan (por ejemplo, una empresa minorista que venda productos en línea), hasta el saqueo de recursos de las cuentas de los clientes (básicamente en el sistema financiero). Los hackers negros son altamente especializados, pero sus conocimientos los utilizan para delinquir. Paradójicamente, para algunos especialistas este tipo de criminales han contribuido positivamente al desarrollo de la tecnología, sobre todo en cuánto a sistemas de seguridad informática se trata, o sea, en esencia todo.
Prácticamente todas las compañías del mundo utilizan hoy la tecnología y requieren de sistemas de protección para poder operar, unas más y otras menos; datos del Foro Económico Mundial señalan que en América Latina 9 de cada 10 bancos han recibido en algún momento ciberataques, pero muchas otras empresas de diferentes sectores tampoco se han salvado. Los cibercriminales han provocado que se desarrolle toda una industria de protección cibernética que mueve miles de millones de dólares en todo el mundo.
Hacker ético
Un hacker ético es un especialista en tecnología que muchas veces es incluso contratado por las compañías para hacer lo que sabe hacer muy bien: ciberataques. No es que las empresas sean masoquistas ni que pretendan estar bien con los hackers, lo que sucede es que solamente poniendo a prueba sus sistemas de protección pueden estar preparados para cuando los cibercriminales atacan de verdad a la compañía. Es decir, para neutralizar a los hackers negros, las empresas contratan a los hackers éticos. Lo que hoy día se observa en el mundo corporativo, áreas especializadas en las que se encuentran hackers que reciben un sueldo para literalmente atacar los sistemas de protección de esas mismas empresas, es la única manera de mantener esos sistemas de protección sólidos y eficientes ante la amenaza de los auténticos cibercriminales.
Así piensa un hacker
Alto Nivel estuvo presente en un evento de hackers en el que 40 de ellos, todos éticos, atacaron simultáneamente los sistemas de una empresa y pusieron a prueba las líneas de defensa cibernética de la compañía para demostrar la solidez y eficiencia que tienen los mecanismos de protección que utiliza. El Hackers Challenge 2019 fue una oportunidad para conocer de cerca este mundo que muchas veces parece emerger de la cinematografía. Platicamos con un hacker sobre su labor.
Se llama Gonzalo León, es un hacker ético que trabaja para una aerolínea, no tiene más de 25 años y nos platica que un hacker siempre piensa distinto a un usuario “común”; “el usuario común sigue un proceso establecido, mientras que un hacker siempre busca romper ese proceso, o encuentra un camino más fácil para romperlo”.
“Si hablamos por ejemplo de un banco, un usuario normal tiene un procedimiento establecido para acceder a los servicios y utilizarlos, mientras que un hacker siempre busca otras formas de acceder a esos sistemas y, a las cuentas, para robar dinero, duplicar montos, etc.”
Un hacker siempre debe ir un paso adelante, sea ético o sea negro, Gonzalo nos platica que la preparación indispensable es saber mucho de programación, redes nativas y la forma en la que se estructura un proceso o programa. Por ejemplo, en un programa web un hacker puede y debe saber cómo es la comunicación, qué es un certificado, cómo romperlo, qué es un protocolo, justo para que con esas bases poder hacer scripts o herramientas para automatizar procesos y romper los que ya están.
“Siempre debes conocer lo que estás atacando y cómo se configura desde cero. Si yo digo que voy a hackear el programa que tiene determinada empresa no lo puedo hacer si no sé cómo está construido, qué sistema operativo tiene, qué puertos tiene y cómo funciona; si no lo conozco estoy completamente a ciegas, por eso es necesaria una intensa y constante preparación, que es en esencia actualización permanente”
En el mundo de los hackers hay categorías: existen los de “sombrero blanco”, que son más conocidos como hackers éticos, también existen los de “sombrero gris”, que no son ni buenos ni malos, y los de “sombrero negro” o cibercriminales, son los que se dedican a dañar organizaciones.
Gonzalo nos dice que se puede ser hacker toda la vida e incluso es posible llegar a niveles muy altos en las organizaciones si, por supuesto, eres un hacker ético; por ejemplo, un hacker puede llegar a ser el CISO de una empresa (Chief Information Security Officer), en español sería director de seguridad de la información.
Un hacker ético es bien pagado, aunque todo se basa obviamente en la experiencia y las certificaciones, de ello depende, pero obviamente entre más certificaciones tenga un hacker puede subir el nivel de sueldo y el puesto en la compañía, y es que líneas arriba decíamos que los hackers ya son toda una industria por lo que incluso existen certificaciones para ser consultor en seguridad o hacker ético. El mundo cambió y los hackers lo demuestran, estamos en una carrera constante de conocimientos sobre tecnología, y curiosamente, la velocidad es tal, que el futuro nadie lo sabe.