Servicios

‘Hackers’ éticos en Costa Rica: ¿qué son y cómo trabajan?

Experto en ciberseguridad explicó a ‘La Nación’ cómo se forman estos profesionales y la gran demanda que tienen en grandes empresas del país

Ser un hacker es una profesión conocida por muchos pero entendida por algunos pocos. Se tiene la idea errónea de que son delincuentes pues se les confunde con los llamados piratas informáticos. Sin embargo, la realidad es que este es un trabajo digno con el que miles personas se ganan la vida, incluso aquí en Costa Rica, explicó el especialista y docente en ciberseguridad Erick Muñoz.

En entrevista con La Nación, el informático con más de 20 años en el sector contó la realidad de estos trabajadores en el país y la gran demanda que tienen en las grandes empresas. Muñoz señaló que esta profesión ha tomado gran preponderancia en los últimos tres años y que la cantidad de ticos que se han capacitado en este campo ha ido en aumento de manera significativa.

¿Se ha confundido la definición de hacker?

–El término hacker se ha desvirtuado y se piensa que es una persona que hace delitos informáticos, pero eso no es correcto. La verdad es que un hacker es una persona que sabe proteger cualquier equipo informático de todo tipo de vulnerabilidad que pueda tener.

¿Hay buenos hackers en Costa Rica?

–Hay bastantes personas con bastante conocimiento en diferentes áreas, pero en realidad también pueden no saber programación ni tener muchos conocimientos porque existen herramientas tecnológicas que sin conocimiento alguno pueden ser muy poderosas para hacer intromisiones o penetración de sistemas.

¿Qué tipo de acciones pueden realizar estos profesionales?

–Hay varias cosas como rastreo y reconocimiento de huellas, escaneo de redes, enumeración y etiquetado de lo que se descubre, análisis de vulnerabilidades, intromisión en sistemas, denegación de servicios, secuestro de sesiones, ataques de intermediario, conocer bastante sobre software malicioso como malware, olfatear o husmear en la red y, por supuesto, aplicar la ingeniería social.

¿Y esto se puede aprender de forma empírica?

–Todo está en Internet y aunque uno sepa muy poco, se puede elevar mucho el conocimiento con ciertas herramientas. Obviamente, es a prueba y error, pero así se aprende. Si identifico el monitoreo que utilizan en algún lugar, puedo investigar cómo vulnerarlo para escabullirme y que no me detecten, pero también está la contraparte con el hacking ético, que es más bien para saber cómo protegerlo.

¿Qué es este tipo de hackeo?

–El hacking ético tiene como objetivo la investigación, por lo que se centra en el empleo de técnicas para hallar las vulnerabilidades de un sistema. Esto incluso se enseña en la academia para proteger los datos de empresas e instituciones. Aquí en el país lo imparten en la Ulacit, por ejemplo.

¿Cómo trabaja un hacker ético?

–La persona encargada de esta tarea ataca, de una forma pasiva, la seguridad informática de una empresa, pero con la idea de que en realidad quiere robar algo. Entonces, con las herramientas que utilizan los hackers encuentra hasta qué punto la seguridad está bien configurada y qué se puede hacer para impedir que un verdadero cibercriminal entre a los servidores, bases de datos u otros sistemas.

¿El mercado está abierto a estos profesionales? ¿Cómo es la demanda?

–El profesional del hacking ético, que también es conocido como “sombrero blanco” es, en la actualidad, una persona muy solicitada, ya que si encuentra errores puede ayudar a ahorrar miles o millones de dólares.

¿Usted considera que las empresas necesitan a los hackers éticos?

–El hacker ético es alguien que previene un ataque al emular los peores escenarios, de tal forma que es una persona imprescindible para las empresas. Son profesionales muy preparados que evitan que empresas tanto nacionales como extranjeras pierdan sus inversiones o bien alteren sus sistemas informáticos.

¿Son personas que tienen acceso a datos sensibles?

–Para que una empresa pueda tener los servicios de personas profesionales en este campo, tiene que ser muy precavida, porque se les tiene que dar acceso a información muy valiosa. Por eso, hay fases que se deben de seguir de forma estricta.

¿Se necesita algún título en específico para ejercer en esto?

Quien desee trabajar en el campo de los hackers éticos, no basta con ser ingeniero en Informática, sino que debe de contar con una maestría en Ingeniería en ciberseguridad, que tiene como objetivo establecer una cultura adecuada sobre el uso de los sistemas informáticos.

José Andrés  Céspedes

José Andrés Céspedes

Periodista en la sección Sociedad y Servicios de La Nación, graduado de la Universidad de Costa Rica. Escribe sobre vivienda y trabajo.

En beneficio de la transparencia y para evitar distorsiones del debate público por medios informáticos o aprovechando el anonimato, la sección de comentarios está reservada para nuestros suscriptores. El nombre completo y número de cédula del suscriptor aparecerá automáticamente con el comentario.