El boom de la ciberdelincuencia en las empresas ha disparado la demanda de hackers éticos. Ironhack, la escuela líder en formación tecnológica, ha analizado el enorme incremento de cibercriminales que se ha producido en los últimos años. Y es que el 51% de las compañías españolas reconoce haber sufrido algún ciberataque, según el informe Ciberpreparación 2022 realizado por la aseguradora Hiscox.
Estos datos han provocado que las empresas se lancen a la búsqueda de hackers éticos. LinkedIn asegura que se trata del quinto empleo que más ha crecido en lo que llevamos de año y Trend Micro, la multinacional japonesa de software de seguridad, señala que en España se necesitan 30.000 expertos en ciberseguridad.
Se trata de un nicho de mercado que todavía está por cubrir. Sin embargo, con la reforma del plan escolar, a partir de septiembre 6 millones de niños comenzarán a recibir una educación básica en programación, robótica y ciberseguridad entre infantil, primaria y la ESO. Una formación elemental que puede facilitar una posible especialización en este nuevo perfil con masters o bootcamps en ciberseguridad como los que ofrece Ironhack.
Desde la escuela de formación tecnológica explican que el hackerético es el profesional experto en descubrir los agujeros informáticos de las empresas y en arreglar aquellos puntos débiles a través de los cuales los piratas, conocidos también como hackers de sombrero negro, podrían sustraer datos de la compañía. Por otro lado, se encuentran los hackers éticos, es decir, los hackers de sombrero blanco, que desde Ironhack señalan que pueden variar en función del servicio que presten:
- Hackers de sombrero azul: los que realizan pruebas de error en las nuevas redes de sistemas software antes de que se publiquen. Son los encargados de encontrar las lagunas y de arreglarlas en un primer momento para evitar ser foco de ciberataques posteriormente.
- Hackers de sombrero rojo: trabajan para agencias gubernamentales y comprueban sus sistemas de seguridad. Vigilan los datos personales a la hora de hacer pagos públicos o acceder a cuentas estatales.
Para evitar sufrir ataques o sustracción de datos, Ironhack detalla las cinco fases que llevan a cabo los ciberdelincuentes:
1. Investigación. Es la fase de reconocimiento. Los cibercriminales identifican qué áreas pueden ser vulnerables: contraseñas antiguas almacenadas en el sistema, información personal de los empleados, datos financieros
2. Análisis. Hay tres métodos para participar en el ´escaneo´: preataque, escaneo de puertos y extracción de información. Principalmente buscan detalles que encontraron durante la investigación inicial. Recopilan toda la información necesaria para acceder al sistema.
3. Acceso. Con el acceso al sistema, a las aplicaciones y a las redes, obtienen el control total del sistema.
4. Ataque. Una vez controlado el sistema, lanzan un ataque a las zonas más vulnerables de la compañía.
5. Cubrir huellas. Ocultan su acceso a los administradores del sistema, borrando el caché y las cookies, ajustando los archivos de registro y cerrando los puertos abiertos.
Víctor Rodríguez, Program Manager de Ironhack, señala que “hacker ético es una de las profesiones del futuro. Son los policías privados de la red, por lo que se están volviendo imprescindibles en cualquier empresa. Es un nicho por explotar profesionalmente, pero para ello es necesaria recibir una formación previa o una especialización para ser un experto en ciberseguridad, como pueden ser los bootcamps que impartimos desde Ironhack”.