Inicio » Ciberseguridad » Págame y prepárate para ser atacado: así trabaja un hacker ético

Págame y prepárate para ser atacado: así trabaja un hacker ético

7 de febrero del año 2000. El mundo entero enmudece: Yahoo, uno de los portales más grandes del mundo, se ha caído. Y no ha sido casualidad: la caída se ha producido tras un ataque de denegación de servicio (DDoS). Una semana después, las webs de Amazon, eBay, FIFA y la CNN, entre otras, corren la misma suerte. Y todo es culpa de un simple quinceañero canadiense que se hace llamar Mafiaboy.

A día de hoy, 22 años después, nuestro protagonista ya no se llama Mafiaboy, sino que usa su nombre real, Michael Calce. Michael se ha pasado al lado bueno: ahora ayuda a empresas de todo el mundo a proteger su ciberseguridad y a evitar posibles ataques informáticos. Michael se ha convertido en un hacker ético o en un black hat hacker. Precisamente a los hackers éticos dedicamos el tercer capítulo de Trabaja en Ciberseguridad, la serie documental de la Escuela de Ciberseguridad de IMF Smart Education y Deloitte en la que analizamos el mercado laboral en ciberseguridad, las salidas profesionales y los distintos puestos de trabajo que puede ocupar una persona que se forme en este sector. 

¿Qué es un hacker ético?

Un hacker ético, cuyas labores se enmarcan dentro del trabajo del red team, es un experto en seguridad informática que se encarga de atacar a las empresas… pero para protegerlas. Y para que todo esto sea legal, deben cumplirse cuatro condiciones:

  1. Que la empresa, evidentemente, haya contratado al hacker ético y accedido al ataque.
  2. Que se haya definido, mediante contrato, qué se puede hacer y qué no durante el ataque (por ejemplo, una web de comercio electrónico puede permitir ciertos ataques o intrusiones pero dejando claro que nunca se podrá tirar la web o acceder a contraseñas y datos de pago de usuarios).
  3. El diseño por parte del hacker ético de diversas formas de ataque para acceder a los sistemas de la empresa.
  4. Que, una vez realizados los ataques, el hacker ético informe de los agujeros de seguridad encontrados y proporcione consejos para tapar dichos agujeros.

Esta labor puede parecer un poco marciana, pero lo cierto es que es muy frecuente. Según un informe de Exabeam, cada vez más empresas recurren a otras compañías para hacer labores de red team. Es decir, cada vez más empresas pagan a expertos en ciberseguridad para que les ataquen.

Cada vez más hackers éticos… y cada vez ganan más dinero

Hay dos formas de trabajar como hacker ético. La primera y más común de todas, estar en una empresa de ciberseguridad que ofrezca servicios de red team a sus clientes. La segunda, más esporádica (pero quizá más sexy), hacerlo por tu cuenta. Y lo cierto es que cada vez hay más de los segundos. Una de las mayores plataformas de hackers éticos, YesWeHack, contaba con 22.000 expertos en esta disciplina en 2020, pero el pasado año creció hasta los 31.000 profesionales.


Esta comunidad ofrece datos muy interesantes sobre su actividad. Para empezar, sus principales puertas de entrada cuando atacan a una empresa son el diseño de sus sistemas y el control de sus accesos.

Pero no olvidemos que el objetivo en sí no es atacar, sino que la empresa atacada pueda solucionar las brechas de seguridad que ha encontrado el hacker ético. En este sentido, el final feliz llega pronto: en menos de un mes.

¿Y qué hay del dinero? Según YesWeHack, sus recompensas subieron en un 140% en 2021. Y el pago más alto, sujétate bien a la silla, fue de 230.000 euros, pagados en el big bounty del Swiss Post eVoting program.

¿Qué debe tener un buen hacker ético?

Vale, ya has decidido que quieres ser hacker ético, pero ¿tienes lo que hace falta? Más allá de los conocimientos que a cualquier se le debe presuponer, los participantes en nuestro capítulo dedicado al hacking ético remarcan tres aptitudes básicas:

  1. Ganas de aprender. Los sistemas no paran de evolucionar y las formas de ataque crecen constantemente, así que si te quedas anticuado quizá ya no valgas.
  2. Nuevos retos. Cada empresa es un mundo, así que deberás renovar tus habilidades cada vez. A una empresa la atacarás accediendo a sus sistemas, a otras entregándoles un ramo de flores, a otras atacando su cafetería… El abanico de posibilidades es infinito y solo lo va a delimitar las condiciones que te ponga tu cliente.
  3. Trabajo en equipo. Si quieres hacerte el héroe e ir por tu cuenta, enhorabuena, campeón, pero sois más personas en el equipo, así que aprende a trabajar de manera conjunta. Porque solo quizá llegues antes, pero acompañado llegarás mucho más lejos.

Por cierto, un último consejo: recuerda que tus ataques deben contar siempre con el visto bueno de la empresa en cuestión. Si ni siquiera saben que les estás atacando, no eres un hacker ético, eres otra cosa.

Puedes aprender mucho más de Ciberseguridad y del mundo del hacking en la escuela de Ciberseguridad de IMF Smart Education X Deloitte.

También puedes ver las dos primeras entradas de la serie #TrabajaEnCiberseguridad que está produciendo IMF, La primera hablando de que faltan profesionales en este área y la segunda hablando del Red Team.

#TrabajaEnCiberseguridad

Formación Relacionada

Las dos pestañas siguientes cambian el contenido a continuación.
Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico. IMF Smart Education pertenece a la AACSB, a la AMBA, a la AEEN y a ANCED, entre otras organizaciones. Sus programas cuentan con el aval de ANECA, Cambridge y Oxford y la alta valoración de sus más de 110.000 alumnos. Está incluida en el Ranking The Best Global MBA 2018 y reconocida como Emagister Cum Laude desde 2015. Cuenta con los sellos de calidad EFQM 5star, Excelencia Europea, Madrid Excelente, ISO 9001 e ISO 14001. Escuela de Negocios Nº1 del mundo en el EFQM Global Index.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¡Noticias, eventos y formación!

Suscríbete ahora y recibe los mejores contenidos sobre Negocios, Prevención, Marketing, Energías Renovables, Tecnología, Logística y Recursos Humanos.

Acepto recibir comunicaciones comerciales por parte del grupo IMF
He leído y acepto las condiciones


Págame y prepárate para ser atacado: así trabajan un hacker ético

Un hacker ético es un experto en seguridad informática que se encarga de atacar a las empresas para protegerlas.