Los piratas informáticos suelen ser retratados como maliciosos y comparados a menudo con los piratas del siglo XVII, con la única diferencia de que no navegan por los mares sino que navegan por la Red. Es una visión poética, pero también un poco alarmista y no del todo correcta, dado que que los hackers no son todos iguales, especialmente cuando hablamos específicamente de un hacker ético .
Un hacker ético es una persona experta en seguridad informática que se esfuerza por anticiparse a los movimientos de los piratas informáticos maliciosos, imitando de alguna manera las hazañas de los detectives de películas que intentan entrar en la mente de los culpables de los crímenes que están llamados a investigar. Este «duelo», realizado a distancia, tiene su propio encanto y además es muy estimulante.
Por eso, imagino, estás aquí y quieres saber más sobre cómo convertirte en un hacker ético . ¿Lo adiviné? ¡Pues entonces déjame decirte que estás en el lugar correcto! De hecho, a continuación te explicaré cuál es el papel de un hacker ético, qué hace y cuáles son los mejores puntos de partida para emprender una carrera de este tipo, sabiendo que no es algo al alcance de todos. ¡Feliz lectura y mucha suerte con todo!
¿Qué es un hacker ético?
Comencemos con lo básico, es decir, la definición de hacker ético . Pues bien, un hacker ético es una persona experta en seguridad informática que pone a disposición sus habilidades para encontrar puntos débiles en infraestructuras de red, software, servicios prestados a través de Internet pero también en hardware, colaborando con las empresas que gestionan los servicios, el software o los dispositivos. afectados por las fallas de seguridad; todo para evitar que los ciberdelincuentes encuentren sus debilidades .
En este sentido, hay que decir que la definición más correcta de ciberdelincuentes sería la de crackers , y no hackers ; como mucho, malos hackers . Asimismo, cuando escuchas hablar de sombrero blanco se refiere a hackers éticos, mientras que el término sombrero negro se refiere a crackers.
Sin embargo, los «cambios de frente» no son raros: no es difícil oír hablar de ciberdelincuentes que, tras haber sido detenidos y haber cumplido condena, se han convertido en hackers éticos, poniendo sus conocimientos al servicio de sus clientes.
El hacker ético utiliza software, programado por él mismo o ya disponible en el mercado, para poner a prueba las tecnologías en las que está llamado a trabajar: las somete a estrés para comprobar si resisten los ataques y debe hacer todo lo posible para violarlas descubriendo su vulnerabilidad. Si descubre fallas de seguridad, trabaja con las empresas para solucionarlas.
Por lo tanto, a diferencia de los malos piratas informáticos, los piratas informáticos éticos no están impulsados por la sed de ganancias fraudulentas ni por el deseo de hacer daño. Celebran contratos con las empresas que los contratan y los siguen al pie de la letra, brindando un servicio que nos beneficia a todos.
El término «ético» no se utiliza por casualidad, tiene una razón profunda: incluso algunos gobiernos dependen de hackers éticos para llevar a cabo ciberespionaje contra potencias o regímenes extranjeros hostiles. Se trata, por tanto, de una acción fraudulenta en muchos sentidos, pero realizada con fines nobles (al menos en principio).
Imagine que piratean su cuenta de Google y se filtran sus correos electrónicos, o que le piden un rescate para evitar que se filtren. Una pesadilla, ¿verdad? Pero, afortunadamente, Google , como muchas otras empresas, emplea hackers éticos a quienes confía, a diario, la seguridad de sus servidores y de los servicios que presta. Su trabajo es descubrir vulnerabilidades y cerrar lagunas antes de que sea demasiado tarde.
Los hackers éticos también han contribuido -y contribuyen- de manera importante a la difusión de la filosofía del código abierto , que ya ha dado lugar a programas en su mayoría gratuitos que representan excelentes alternativas a los de pago al alcance de todos. Algunos ejemplos son los famosísimos LibreOffice , Firefox , Thunderbird o el sistema operativo Linux , pero en realidad gran parte del software que utilizamos a diario tiene al menos una base de código abierto (por ejemplo, el navegador Chrome ).
En definitiva, los hackers no son delincuentes : como mucho son personas que no se reconocen en la lógica comercial o política. El lema de un hacker ético es «hackear todo pero no lastimar a nadie».
Estamos atravesando un momento histórico en el que los ciberdelincuentes suelen acabar en el centro de la atención mediática. El aumento constante de los ataques maliciosos es una razón que justifica la creciente demanda de hackers éticos, incluso por parte de pequeñas y medianas empresas que quieren proteger sus datos, su infraestructura, sus productos y, por último, pero no menos importante, a sus clientes.
El trabajo de un hacker ético es encontrar respuestas a preguntas fundamentales: ¿ Cuáles son los agujeros de seguridad en la infraestructura o los productos de una empresa? ¿Cuáles son las debilidades del software o del hardware ? ¿Hay empleados que con su comportamiento ponen en riesgo la seguridad? ¿Cómo se lanzará el próximo ciberataque potencial?
Para encontrar estas respuestas, el hacker ético utiliza una serie de técnicas que enfatizan todas las rutas de acceso posibles para los malos actores. Entre estas técnicas, las más famosas son los ataques desde fuera y los desde dentro. La primera categoría, por ejemplo, incluye los ataques DDoS (Denegación de Servicio Distribuida, en italiano literalmente «denegación de servicios distribuidos») de los que seguramente ya habrás oído hablar: un servicio o servidor es bombardeado con muchas solicitudes simultáneas hasta que se agotan los recursos. lo ha hecho, dejando así de funcionar.
Entre los ataques internos más extendidos se encuentra la capacidad de aprovechar el descuido de un empleado para permitir que virus entren en una empresa. Cuando las defensas de la empresa son muy buenas y, por lo tanto, difíciles de vulnerar, los ciberdelincuentes pueden optar por dejar entrar archivos maliciosos transmitiéndolos, por ejemplo, a las computadoras portátiles de los empleados que, sin darse cuenta, los transmiten a los servidores de la empresa. Otra técnica es la ingeniería social, de la que os hablaré en breve.
Qué estudiar para convertirse en un hacker ético
Antes de hablar de la carrera a seguir, conviene orientarte de la mejor manera: la ética, incluso en el hacking, es ante todo una forma de pensar y entender las cosas. Puedes tener conocimientos informáticos muy profundos, pero si no los interpolas en el concepto amplio de ética , nunca podrás lograr tu objetivo. Los grandes temas sobre los que se construye el hacking son:
- inglés
- Sistemas operativos y su administración.
- Lenguajes de programación ( Ruby, HTML , JavaScript, C, C++, Python y más)
- Bases de datos relacionales ( MySQL, SQL, Oracle y más)
- Redes (redes informáticas)
- Ingeniería social
- Herramientas de seguimiento y análisis para todas las disciplinas enumeradas aquí.
La ingeniería social merece una aclaración: entre las técnicas de hacking, el estudio de los hábitos del hombre, sus gustos, sus amigos, los lugares que frecuenta y otras informaciones que pueden resultar útiles, por ejemplo, para “adivinar” las contraseñas que utiliza.
Durante el verano de 2020, algunos personajes famosos (entre ellos el CEO de Tesla, Elon Musk , y el fundador de Microsoft, Bill Gates ) escribieron tuits en los que afirmaban tener mucha suerte y, en agradecimiento, devolverían el doble de la cantidad a quien hubiera hecho una donación a un Cuenta Bitcoin especificada por ellos. Obviamente se trató de una estafa pero, lo más interesante, es que no se crearon cuentas falsas de Twitter , ni tampoco se hackearon las cuentas de los involucrados. Gracias a la ingeniería social, los atacantes descubrieron la contraseña de uno de los administradores del sistema de Twitter. Una vez que tenía las credenciales adecuadas, era fácil interactuar de manera fraudulenta con las cuentas de los usuarios.
Esto explica por qué nunca es recomendable utilizar como contraseñas las fechas de nacimiento de personas cercanas a ti, el nombre de tu mascota o el de tus padres. En este artículo te mostré cómo crear una contraseña segura y efectiva.
Si parece que hay muchos temas para estudiar en profundidad, debes saber que aquí sólo he mencionado los más sustanciales. Como escribí más arriba, el hacking es una forma de vida y, como tal, debe absorber toda tu curiosidad , tu constancia y gran parte de tu tiempo libre . Es un tema vasto y en constante evolución, no hay ningún punto en el que puedas decir que lo sabes todo; Siempre hay más que estudiar, probar y explorar más. Como en todo, aprenderás mucho de tus errores y los necesitarás para ser cada vez más capaz.
Sin embargo, hay un «truco»: todos los temas que hay que aprender a dominar tienen una lógica común y, aunque el camino formativo es muy largo y variado, el punto de partida es un libro que todo informático conoce como la espalda. de su mano, o Redes de Computadoras de Andrew S. Tanenbaum y David J. Wetherall .
Otro libro que recomiendo leer es Seguridad informática: principios y práctica de William Stallings y Lawrie Brown . Está escrito en inglés, y si quieres seguir una carrera en piratería informática, leer fácilmente el idioma de Shakespeare no debería ser un problema.
Finalmente, recomiendo un libro interesante, muy similar al hacking ético: se trata de Digital Forensics de Gabriele Faggioli y Andrea Ghirardini , que describe el procedimiento de investigación para extraer datos e información digital útil durante el proceso. El lugar donde se produjo un delito puede ser un ordenador o, incluso, un ciberataque perpetrado de forma remota. Las investigaciones forenses informáticas son una ciencia real basada en métodos, análisis y protocolos.
Cursos en España
Pasemos ahora a los cursos para convertirte en un hacker ético . Cada vez hay más universidades sensibles a los llamados del hacking ético. El Departamento de Ingeniería de la Universidad de Módena y Reggio fue uno de los pioneros y ya en 2016 ofreció un curso de especialización en ciberseguridad.
La Universidad de Milán también ofrece carreras de grado, al igual que el Politécnico de Milán . La Universidad La Sapienza de Roma , la Universidad de Génova y la Universidad de Trento ofrecen maestrías en seguridad de la información.
A partir de 2021, la Universidad de Udine también ha puesto en marcha un máster en ciberseguridad. La creciente oferta de formación dice mucho sobre la necesidad de hackers éticos. En informática dicen que el único sistema seguro es el que está apagado, sin cables y encerrado en una caja fuerte.
A pesar de la abundancia de cursos de formación, no es necesario tener un título, de ser así recomendaría un curso universitario que, obviamente, siempre es un buen plan de estudio, pero en el vasto mundo del hacking no es un requisito previo imprescindible. También es cierto que en Italia, en relación con la seguridad informática, están surgiendo toneladas de cursos, llamados bootcamps , colleges o campus , pero sólo el paso del tiempo nos dirá cuántos son realmente válidos.
Cursos en el extranjero
En el extranjero la situación es un poco diferente. Sigue siendo indiscutible que no existe un camino estándar a seguir para convertirse en hacker, pero en los países de habla inglesa y en Europa del Este existen numerosos cursos de maestría y especialización en ciberseguridad, organizados por universidades e instituciones educativas con fondos suficientes para crear programas de alto nivel. laboratorios en los que realizar pruebas y «trastear».
La Universidad de Coventry (en el Reino Unido) está avanzando en el panorama de la ciberseguridad, ofreciendo cursos de alto nivel a un precio importante, con tasas de matrícula que rondan los 14.000 euros.
Cuando hablamos de TI no podemos dejar de mencionar la universidad por excelencia, concretamente el Instituto Tecnológico de Massachusetts (MIT) en Cambridge , que también organiza cursos intensivos en los que se abordan temas específicos de seguridad informática. También en este caso el precio es elevado ; un curso de 5 días cuesta 5.000 euros .
Por extraño que parezca, también son excelentes los cursos de formación organizados por las autoridades gubernamentales chinas y norcoreanas, que conceden privilegios a las familias de los niños contratados para cultivar el arte del hacking (en estos casos, sin embargo, no con fines éticos). Como puedes imaginar estas rutas no están abiertas al público.
Cursos online
Ahora pasemos a los cursos en línea . La oferta en Internet es infinita, por eso se vuelve muy importante saber elegir bien. Las ventajas de los cursos online son sobre todo logísticas y económicas. No necesitas desplazarte, puedes seguirlos cómodamente desde casa en los horarios que más te convengan y también puedes empezar con cursos básicos, que podrás seguir aunque no tengas habilidades específicas. Udemy es para los que no saben nada de hacking y, además de estar bien hecho, cuesta poco (14,99 euros, en el momento de escribir este artículo).
También me gustaría señalar el camino organizado por el EC-Council , una organización que se ocupa de la seguridad de la información que ha preparado una serie de cursos con el objetivo de emitir una certificación a quienes asisten a ellos, es decir, una declaración que acredite sus habilidades. . El coste de los cursos, situado entre los 2.100 euros y los 2.500 euros , te lleva a estar seguro de que quieres profundizar más en los temas tratados. Se trata de una cantidad importante, pero realizar un curso presencial, quizás en el extranjero, implica costes mucho más elevados.
Los hackers éticos, por regla general, están bastante alejados de la lógica de las certificaciones y los certificados de asistencia. Sin embargo, las empresas que los contratan demuestran que les gustan. Sin embargo, le renuevo mi invitación a mantenerse alejado de los cursos «tontos» : antes de guardarse la cartera y participar en cualquier curso, busque reseñas independientes en línea y compruebe si el que lo ofrece es un sitio fiable .
¿Cuánto gana un hacker ético?
Llegados a este punto, después de haber entendido a grandes rasgos cómo convertirse en un hacker ético , puede surgir espontáneamente otra pregunta: ¿cuánto gana un hacker ético ? Pues bien, el mercado laboral es un mercado como cualquier otro y, en consecuencia, está regulado por la ley de la oferta y la demanda.
Los hackers éticos son relativamente pocos, menos de los que requieren las empresas y esto se traduce en un salario sustancial, aunque no faraónico. Según el sitio Jobbydoo , un portal dedicado a quienes ofrecen y buscan trabajo y que también revisa los salarios medios de las categorías profesionales, un hacker ético recibe aproximadamente 82.000 euros al año , es decir, 3.700 euros netos al mes.
En Estados Unidos los salarios varían de 80.000 dólares a 128.000 dólares al año (de 67.000 euros a 113.000 euros), según certifica el sitio web salario.com , portal estadounidense dedicado al mundo del trabajo y a las clasificaciones salariales)
En el extranjero, los salarios son más elevados , sobre todo para quienes han seguido estudios que certifican sus capacidades y aptitudes, hasta 220.000 dólares al año ( unos 185.000 euros ), pero, sobre todo al otro lado del Atlántico, las empresas son mucho más sensibles. a la cuestión de la seguridad.
Como asociado de Amazon, ganamos con compras calificadas realizadas a través de enlaces en nuestro sitio.
