• Compartir
  • Escuchar
  • Imprimir

Actualidad
Actualidad

Una empresa espaola recibe cien ataques al ao y uno de cada tres al mes es efectivo

Las empresas buscan hackers para frenar a los crackers

Foto: Oliver Thomas Klein / Unsplash
Foto: Oliver Thomas Klein / Unsplash
09/03/2017 Nria Bigas Formatj

Se busca hacker de sombrero blanco. Aunque la frase puede parecer contradictoria, los hackers pueden ser ticos y trabajar para hacer el bien. «Los hackers ticos o de sombrero blanco buscan agujeros de seguridad en el software de las empresas antes de que el sistema informtico sea producido o comercializado», afirma Helena Rif, directora del mster universitario de Seguridad de las TIC de la UOC. Las empresas demandan cada vez ms este tipo de profesionales, y se calcula que para 2025 se requerirn unos 825.000 profesionales de ciberseguridad en todos los mbitos. Una cifra que avanz Mara del Mar Lpez, secretaria del Consejo Nacional de Ciberseguridad, durante la apertura del Programa de innovacin en ciberseguridad de la Deusto Business School en noviembre de 2016. 

Hoy, una empresa en Espaa se enfrenta de media a ms de cien ataques cada ao. Y no solo las empresas, sino tambin los servicios secretos estn a la merced de los hackers, tal y como demuestra la filtracin de WikiLeaks este martes sobre la CIA. El futuro deber contar con estos especialistas de sombrero blanco para mantener infranqueables sus muros. Segn la consultora Gartner, en cinco aos habr ms de 50.000 millones de dispositivos conectados a internet. Un 41 % de las empresas e instituciones en Espaa utiliza sistemas de informacin en la nube. Los coches inteligentes, los servicios de salud electrnica, los macrodatos o los nuevos modelos de pago suponen grandes retos de seguridad para las empresas.

«Ms all de los estereotipos que muestran las pelculas, un hacker es una persona especializada en buscar agujeros de seguridad, un profesional de las redes y los sistemas que puede encajar perfectamente en la dinmica empresarial», afirma Rif. Segn la experta, este es un perfil muy recomendable para asegurar que una empresa tiene sus activos lo ms seguros posible. Estos especialistas atacan el sistema para analizar si existen exploits, es decir, agujeros de seguridad que han sido reportados y sobre los que se han creado pequeos programas que explotan estas vulnerabilidades. Adems, llevan a cabo anlisis exhaustivos para intentar encontrar nuevas deficiencias. En relacin con el sistema de produccin, se hace un control de logs y trazas para verificar que no haya habido comportamientos anormales que puedan indicar que han sido vctimas de un ataque.

El cracker, el antagonista del hacker

Segn la Real Academia Espaola (RAE), un hacker es un pirata informtico. Rif, sin embargo, puntualiza esta definicin: «El objetivo de los hackers no es cometer un delito, sino conocer el sistema informtico para hallar agujeros de seguridad y hacerlos pblicos con dos fines: que los usuarios tomen precauciones al utilizar dichos sistemas y que las propias empresas afectadas implanten medidas para superar los problemas. A diferencia del hacker, el cracker es el “villano” que utiliza las vulnerabilidades para acceder, infectar y extraer informacin privada de sistemas externos de forma malintencionada y a menudo ilegal», afirma Rif. Cracker es, pues, la persona que desarrolla el programa malicioso o la que lleva a cabo su ejecucin y comete la accin delictiva.

Los ataques que ms realizan son los softwares maliciosos (malware), la suplantacin de la identidad (phishing) y los robots que controlan los ordenadores de forma remota (botnet). De media, los crackers consiguen el xito en uno de cada tres ataques al mes, segn afirma el estudio de la consultora Accenture. A escala global ms del 85 % de las empresas analizadas estaban infectadas cada mes de alguna forma, segn el Informe anual de seguridad de Cisco.

Poca cultura de la ciberseguridad

Solo el 45% de las compaas confan en su estrategia de seguridad, segn el estudio de Cisco. Infraestructuras obsoletas y softwares sin actualizar lastran la capacidad de las corporaciones para dar respuesta a los ciberataques. «Aun as ―asegura Rif― cada vez hay ms cultura de la ciberseguridad; lo indica el hecho de que estos expertos estn ms buscados en las ofertas de trabajo». Algunos de ellos pueden llegar a cobrar un salario de hasta 75.000 euros al ao.

Segn el estudio Tendencias en el mercado de la ciberseguridad de Incibe, entre los sectores con ms demanda de hackers ticos est el de las comunicaciones, la sanidad y la educacin, para la proteccin de patentes o informacin personal, y los organismos pblicos, para controlar los servicios que gestionan datos de los ciudadanos. La ciberseguridad es una actividad econmica en auge, con una previsin de aumento de la demanda que alcanzar los 79.292 millones de euros en 2018.

Creative Commons. Algunos derechos reservados
Este texto está -si no se indica lo contrario- bajo una licencia Reconocimiento- NoComercial-SinObraDerivada 3.0 Espaa de Creative Commons. Puedes copiarlo, distribuirlo y comunicarlo públicamente siempre que cites su autor y Universitat Oberta de Catalunya (UOC), no los utilices para fines comerciales y no hagas con ellos obra derivada. La licencia completa se puede consultar en http://creativecommons.org/licenses/by-nc-nd/3.0/es/deed.es.