Es busca hacker de barret blanc. Tot i que la frase pot semblar contradictòria, els hackers poden ser ètics i treballar per a fer el bé. «Els hackers ètics o de barret blanc busquen forats de seguretat en el programari de les empreses abans que el sistema informàtic sigui comercialitzat o produït», afirma Helena Rifà, directora del màster universitari de Seguretat de les TIC de la UOC. Les empreses demanen cada vegada més aquest tipus de professionals, i es calcula que el 2025 es requeriran uns 825.000 professionals de ciberseguretat en tots els àmbits. Una xifra que va avançar María del Mar López, secretària del Consell Nacional de Ciberseguretat, durant l’obertura del Programa d’innovació en ciberseguretat de la Deusto Business School el novembre del 2016.
Avui, una empresa a Espanya s’enfronta de mitjana a més de cent atacs cada any. I no només les empreses, sinó també els serveis secrets estan a la mercè dels hackers, tal com demostra la filtració de WikiLeaks aquest dimarts sobre la CIA. El futur haurà de comptar amb aquests especialistes de barret blanc per a mantenir infranquejables els seus murs. Segons la consultora Gartner, d’aquí a cinc anys hi haurà més de 50.000 milions de dispositius connectats a internet. Un 41% de les empreses i institucions a Espanya utilitza sistemes d’informació en el núvol. Els cotxes intel·ligents, els serveis de salut electrònica, les dades massives o els nous models de pagament suposen grans reptes de seguretat per a les empreses.
«Més enllà dels estereotips que mostren les pel·lícules, un hacker és una persona especialitzada a cercar forats de seguretat, un professional de les xarxes i els sistemes que pot encaixar perfectament en la dinàmica empresarial», afirma Rifà. Segons l’experta, aquest és un perfil molt recomanable per a assegurar que una empresa té els seus actius el més segurs possible. Aquests especialistes ataquen el sistema per a analitzar si és vulnerable a exploits, és a dir, si hi ha forats de seguretat que han estat reportats i sobre els quals s’han creat petits programes que els exploten. A més, porten a terme anàlisis exhaustives per a intentar trobar noves deficiències. En relació amb el sistema de producció, es fa un control de logs i traçes per a verificar que no hi hagi hagut comportaments anormals que puguin indicar que han estat víctimes d’un atac.
El cracker, l’antagonista del hacker
Segons la Reial Acadèmia Espanyola (RAE), un hacker és un pirata informàtic. Rifà, però, puntualitza aquesta definició: «L’objectiu dels hackers no és cometre un delicte, sinó conèixer el sistema informàtic per a trobar-hi forats de seguretat i fer-los públics amb dues finalitats: que els usuaris prenguin precaucions en utilitzar aquests sistemes i que les mateixes empreses afectades implantin mesures per a superar els problemes. A diferència del hacker, el cracker és el que utilitza les vulnerabilitats per a accedir, infectar i extreure informació privada de sistemes externs malintencionadament i sovint il·legalment», afirma Rifà. Cracker és, doncs, la persona que desenvolupa el programa maliciós o la que en porta a terme l’execució i comet l’acció delictiva.
Els atacs que més realitzen són els programaris maliciosos (malware), la suplantació de la identitat (phishing) i els robots que controlen els ordinadors remotament (botnet). De mitjana, els crackers assoleixen l’èxit en un de cada tres atacs al mes, segons afirma l’estudi de la consultora Accenture. A escala global més del 85% de les empreses analitzades estaven infectades cada mes d’alguna manera, segons l’Informe anual de seguretat de Cisco.
Poca cultura de la ciberseguretat
Només el 45% de les companyies confien en la seva estratègia de seguretat, segons l’estudi de Cisco. Infraestructures obsoletes i programaris sense actualitzar llasten la capacitat de les corporacions per a donar resposta als ciberatacs. «Tot i així ―assegura Rifà― cada vegada hi ha més cultura de la ciberseguretat; ho indica el fet que aquests experts estan més buscats en les ofertes de treball». Alguns poden arribar a cobrar un salari de fins a 75.000 euros a l’any.
Segons l’estudi Tendencias en el mercado de la ciberseguridad d’Incibe, entre els sectors amb més demanda de hackers ètics hi ha el de les comunicacions, la sanitat i l’educació, per a la protecció de patents o informació personal, i els organismes públics, per a controlar els serveis que gestionen dades dels ciutadans. La ciberseguretat és una activitat econòmica en auge, amb una previsió d’augment de la demanda que arribarà als 79.292 milions d’euros el 2018.
Contacte de premsa
-
Redacció