Para aquella persona que no sea experta en informática pero le suelen términos concretos de ella, al leer que existe un concepto como hacking ético, le puede poner la cabeza del revés. Pero existe, vaya si lo hace. De hecho, es una de las disciplinas dentro del sector de la ciberseguridad que más se está desarrollando. Por eso vamos a dedicarle unas líneas en exclusiva a continuación.
Grosso modo, esto es cuando un persona con altas capacidades y conocimientos en informática y seguridad digital los pone al servicio de un objetivo defensivo, con el objetivo de encontrar grietas, puntos vulnerables en el sistema, para reportarlas y subsanarlas, nunca para utilizar como vía para lanzar un ataque. De ahí que se haya bautizado la disciplina como hacking ético, puesto que el trabajo tiene similitudes con lo que hacen los hackers, pero los fines son completamente distintos.
En la actualidad, con la digitalización empresarial masiva que se ha producido -siguen en ello empresas con menos músculo para haberlo completado antes-, la seguridad digital de las compañías se ha convertido en un pilar básico de su éxito. No tanto porque le permita alcanzar sus objetivos como empresa, sino porque blinda todo lo que haya alcanzado. Es decisiva para evitar desde hurtos de información a ataques a su sistema. Todo ello puede afectar tanto a su credibilidad e imagen de marca -véase Facebook- como a su producto final.
Funciones del especialista en hacking ético
Una de las labores fundamentales, en las que profundizaremos más adelante, de los especialistas en hacking ético es la de realizar simulacros reales de ataque, lo que técnicamente se conoce como «prueba de penetración» -«pen tests» en inglés-. A través de ellas, se intentar romper las barreras de seguridad de la red interna de la compañía en cuestión para poner a prueba la seguridad. Es esta la mejor forma de detectar sus posibles debilidades y fallos.
Generalmente, las empresas tienen dos opciones para invertir en hacking ético, algo que es cada vez más imprescindible: lo pueden hacer con personal interno, como parte del equipo de ciberseguridad, o a través de consultores externos. Esto último puede ser delicado porque es inevitable que puedan entrar en contacto con información delicada y confidencial, por lo que la empresa contratada a tal efecto debe ofrecer unas garantías muy sólidas para generar la confianza suficiente en la corporación que las contrata.
(incluye H2 con Funciones de cada uno de los pros)
En caso de estar atraído por la posibilidad de convertirte en un hacker ético, son tres las funcionalidades principales en las que puedes especializarte, o bien aprender para dominarlas todas ellas porque están igualmente demandadas dentro del mundo empresarial: la de analista, que es de la que antes hemos hecho una pequeña mención; la de arquitecto; y la de ingeniero.
Pero antes de repasar sus diferencias, conviene recordar, brevemente, qué estudios son necesarios para desarrollar este tipo de funciones. Salvo que seas una eminencia en el universo hacker, hasta el punto de que las compañías se fijen en ti para que te cambies la camiseta independientemente de tu formación académica y pases a jugar el partido al otro lado del campo, hablando en términos deportivos, es fundamental que hayas completado, en primer lugar, estudios informáticos superiores. En su defecto, algún grado relacionado directamente con la tecnología y el mundo digital podría ser un camino alternativo por el que especializarte después ya una vez estés ejerciendo.
Cualquier inversión posterior en estudios especializados sobre ciberseguridad, sistemas operativos, redes, etc. será bienvenida y atractiva a la hora de completar un currículo y que este sea valorado al aplicar a un puesto vacante de hacker ético. Y, por supuesto, nunca sobra la formación autodidacta, y menos en una especialidad tan especial como esta y que evoluciona tan rápido. La paciencia será importante también, no solo la constante formación, porque no son puestos cualquiera dentro de una empresa, sino que se requiere un nivel de cualificación y una experiencia previa notable para poder acceder a cualquiera de las especialidades antes indicadas que, ahora sí, a modo de conclusión, vamos a especificar.
Diferentes niveles de especialización
El analista sería el eslabón más bajo de la cadena en términos económicos y, por lo tanto, también de responsabilidad, si bien todas las especialidades del hacking ético tienen un peso muy importante en la estructura de seguridad de la compañía. Ya hemos hablado de sus funciones unos párrafos más arriba. A grandes rasgos, debe trabajar en un entorno de prueba con condiciones reales para detectar grietas en el sistema que debe defender. Estas debilidades pueden estar tanto en el software como en el hardware.
Los ingenieros no solo detectan los problemas, sino que también le ponen solución al desarrollar las vías para taponar las “vías de agua”. De esta forma, la red quedará más protegida.
Los arquitectos sería el nivel más elevado de responsabilidad en el que podrían desarrollar funciones los expertos en hacking ético, porque forman parte del equipo que trabaja para dar forma al sistema de seguridad al completo, no en cómo poner remedio a problemas concretos, sino en términos generales a blindar la seguridad de la compañía. .
Formación Relacionada
Últimos posts de Geek Jedi Girl (ver todo)
- Quiero estudiar Data Science, ¿por dónde empiezo? - 26/02/2021
- Por qué Indra es un destino laboral atractivo y de prestigio - 24/02/2021
- Clubhouse, ¿qué es y cómo funciona? - 10/02/2021
