Les empreses busquen hackers per a frenar els crackers

Foto: Oliver Thomas Klein / Unsplash
09/03/2017
Nria Bigas Formatj
Una empresa espanyola rep cent atacs a l'any i un de cada tres al mes s efectiu

Es busca hacker de barret blanc. Tot i que la frase pot semblar contradictria, els hackers poden ser tics i treballar per a fer el b. «Els hackers tics o de barret blanc busquen forats de seguretat en el programari de les empreses abans que el sistema informtic sigui comercialitzat o produt», afirma Helena Rif, directora del mster universitari de Seguretat de les TIC de la UOC. Les empreses demanen cada vegada ms aquest tipus de professionals, i es calcula que el 2025 es requeriran uns 825.000 professionals de ciberseguretat en tots els mbits. Una xifra que va avanar Mara del Mar Lpez, secretria del Consell Nacional de Ciberseguretat, durant l’obertura del Programa d’innovaci en ciberseguretat de la Deusto Business School el novembre del 2016. 

Avui, una empresa a Espanya s’enfronta de mitjana a ms de cent atacs cada any. I no noms les empreses, sin tamb els serveis secrets estan a la merc dels hackers, tal com demostra la filtraci de WikiLeaks aquest dimarts sobre la CIA. El futur haur de comptar amb aquests especialistes de barret blanc per a mantenir infranquejables els seus murs. Segons la consultora Gartner, d’aqu a cinc anys hi haur ms de 50.000 milions de dispositius connectats a internet. Un 41% de les empreses i institucions a Espanya utilitza sistemes d’informaci en el nvol. Els cotxes intel·ligents, els serveis de salut electrnica, les dades massives o els nous models de pagament suposen grans reptes de seguretat per a les empreses.

«Ms enll dels estereotips que mostren les pel·lcules, un hacker s una persona especialitzada a cercar forats de seguretat, un professional de les xarxes i els sistemes que pot encaixar perfectament en la dinmica empresarial», afirma Rif. Segons l’experta, aquest s un perfil molt recomanable per a assegurar que una empresa t els seus actius el ms segurs possible. Aquests especialistes ataquen el sistema per a analitzar si s vulnerable a exploits, s a dir, si hi ha forats de seguretat que han estat reportats i sobre els quals s’han creat petits programes que els exploten. A ms, porten a terme anlisis exhaustives per a intentar trobar noves deficincies. En relaci amb el sistema de producci, es fa un control de logs i traes per a verificar que no hi hagi hagut comportaments anormals que puguin indicar que han estat vctimes d’un atac.


El cracker, l’antagonista del hacker

Segons la Reial Acadmia Espanyola (RAE), un hacker s un pirata informtic. Rif, per, puntualitza aquesta definici: «L’objectiu dels hackers no s cometre un delicte, sin conixer el sistema informtic per a trobar-hi forats de seguretat i fer-los pblics amb dues finalitats: que els usuaris prenguin precaucions en utilitzar aquests sistemes i que les mateixes empreses afectades implantin mesures per a superar els problemes. A diferncia del hacker, el cracker s el que utilitza les vulnerabilitats per a accedir, infectar i extreure informaci privada de sistemes externs malintencionadament i sovint il·legalment», afirma Rif. Cracker s, doncs, la persona que desenvolupa el programa malicis o la que en porta a terme l’execuci i comet l’acci delictiva.

Els atacs que ms realitzen sn els programaris maliciosos (malware), la suplantaci de la identitat (phishing) i els robots que controlen els ordinadors remotament (botnet). De mitjana, els crackers assoleixen l’xit en un de cada tres atacs al mes, segons afirma l’estudi de la consultora Accenture. A escala global ms del 85% de les empreses analitzades estaven infectades cada mes d’alguna manera, segons l’Informe anual de seguretat de Cisco.


Poca cultura de la ciberseguretat

Noms el 45% de les companyies confien en la seva estratgia de seguretat, segons l’estudi de Cisco. Infraestructures obsoletes i programaris sense actualitzar llasten la capacitat de les corporacions per a donar resposta als ciberatacs. «Tot i aix ―assegura Rif― cada vegada hi ha ms cultura de la ciberseguretat; ho indica el fet que aquests experts estan ms buscats en les ofertes de treball». Alguns poden arribar a cobrar un salari de fins a 75.000 euros a l’any.

Segons l’estudi Tendencias en el mercado de la ciberseguridad d’Incibe, entre els sectors amb ms demanda de hackers tics hi ha el de les comunicacions, la sanitat i l’educaci, per a la protecci de patents o informaci personal, i els organismes pblics, per a controlar els serveis que gestionen dades dels ciutadans. La ciberseguretat s una activitat econmica en auge, amb una previsi d’augment de la demanda que arribar als 79.292 milions d’euros el 2018.